Witam
Od wczoraj z moim kompem zaczęły dziać się dziwne rzeczy,przy próbie włączenia lub zalogowania się kilkakrotnie włączają się strony z reklamami gier.Użyłem AdwCleaner ale po nim nie mogłem się połączyć z internetem pojawiał się komunikat „Serwer proxy zablokował to połączenie,spróbuj zmienić ustawienia proxy " .Użycie punktu przywracania pomogło tylko na połączenie z netem.
Proszę o pomoc w usunięciu problemu.
Vin7 64-bit
Log OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
TDS: Dostępne tylko dla zarejestrowanych użytkowników
FRTS: Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Przekierowywanie na różne dziwne strony
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Przekierowywanie na różne dziwne strony
1. Odinstaluj: Browser Configuration Utility + inne które nie znasz / nie instalowałeś / nie używasz
2. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
5. Wykonaj i wklej nowe logi z FRST.
Polepszyło się?
2. Otwórz notatnik i wklej:
CloseProcesses:
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 PrivoxyService; C:\Program Files (x86)\Jelbruss Secure Web\privoxy.exe [371200 2015-12-29] (The Privoxy team - Dostępne tylko dla zarejestrowanych użytkowników) [Brak podpisu cyfrowego] <==== UWAGA
C:\Program Files (x86)\Jelbruss Secure Web
FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [Brak podpisu cyfrowego]
HKU\S-1-5-21-2364396679-397282377-1464403063-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2364396679-397282377-1464403063-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2364396679-397282377-1464403063-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-2364396679-397282377-1464403063-1000 -> DefaultScope {4491141F-186E-4fe2-85F4-4EAB1108AA9C} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2364396679-397282377-1464403063-1000 -> {4491141F-186E-4fe2-85F4-4EAB1108AA9C} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-2364396679-397282377-1464403063-1000 -> {EBC82548-03A7-41a2-818C-6933300CD66D} URL = hxxp://www.google.com/custom?client=pub ... 1&hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2364396679-397282377-1464403063-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
ProxyEnable: [S-1-5-21-2364396679-397282377-1464403063-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-2364396679-397282377-1464403063-1000] => 127.0.0.1:8118
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
2015-12-29 02:05 - 2015-12-29 02:05 - 00003292 _____ C:\Windows\System32\Tasks\Jelbruss Secure Web Cleaner
2015-12-29 00:47 - 2015-12-29 00:52 - 00003320 _____ C:\Windows\System32\Tasks\Network Software
2015-12-29 00:47 - 2015-12-29 00:47 - 00000000 ____D C:\Users\Piter\AppData\Roaming\Network Software
2015-12-29 00:47 - 2015-12-29 00:47 - 00000000 ____D C:\Program Files (x86)\Jelbruss Secure Web
Task: {073AD422-EAC7-438A-B702-0B22A7A633A3} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-03-25] (ASUSTek Computer Inc.)
Task: {4A73B8F6-6D4E-43DA-81C7-DDF28E17FCD2} - System32\Tasks\Opera scheduled Autoupdate 1445972238 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software)
Task: {696F89B1-AAA2-4B26-92AD-C96FCDF42B95} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {7335D5B9-F5AE-4638-BFF9-A6F52BD3B7AE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {8AC23F33-18DE-43A7-8833-11FBB9ADB4F9} - System32\Tasks\Network Software => C:\Users\Piter\AppData\Roaming\Network Software\Network Software.exe [2015-12-29] () <==== UWAGA
Task: {8E545C6F-38D0-463F-83F9-1C8482A7D535} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {A75A0456-849C-4A1F-AA95-D6F72D48B3C0} - System32\Tasks\Jelbruss Secure Web Cleaner => C:\Program Files (x86)\Jelbruss Secure Web\jswtask.exe [2015-12-29] (West CH Soft) <==== UWAGA
Task: {A9D74C69-7880-499B-9375-182CDC7BE139} - System32\Tasks\{0009CAD2-AFDD-4BE7-B2E4-5427CB179466} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{532F6E8A-AF97-41C3-915F-39F718EC07D1} /l1045
Task: {D85315F7-F913-4A3A-BC9B-327853C51818} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {D96A4A1E-15D0-4C80-9692-4E41282F47CA} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_267_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
RemoveProxy:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
5. Wykonaj i wklej nowe logi z FRST.
Polepszyło się?
-
piter488
- Posty: 53
- Rejestracja: 05 lis 2012, 20:32
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Przekierowywanie na różne dziwne strony
1. Odinstaluj: Web Companion
2. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
3. Wykonaj i wklej nowe logi z FRST.
2. Otwórz notatnik i wklej:
CloseProcesses:
Task: {B42CD11C-DBF0-4407-9B42-6302F0350258} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {E17E6E4C-244A-4DAC-A2E8-D40649A6C9B2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
3. Wykonaj i wklej nowe logi z FRST.
-
piter488
- Posty: 53
- Rejestracja: 05 lis 2012, 20:32
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Przekierowywanie na różne dziwne strony
Drobna poprawka i kończymy.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
1. Otwórz notatnik i wklej:
S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\Users\Piter\AppData\Roaming\Lavasoft
C:\ProgramData\lavasoft
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
piter488
- Posty: 53
- Rejestracja: 05 lis 2012, 20:32
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Przekierowywanie na różne dziwne strony
Brak zagrożeń.
-
piter488
- Posty: 53
- Rejestracja: 05 lis 2012, 20:32
Przekierowywanie na różne dziwne strony
Dzięki za pomoc.
Wszystkiego dobrego w Nowym Roku
Temat do zamknięcia
Wszystkiego dobrego w Nowym Roku
Temat do zamknięcia
Ostatnio zmieniony 31 gru 2015, 17:26 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.
Powód: Zamek.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
