Witam.
Podczas mojej nieobecności w Polsce pojawił mi się problem. Mianowicie wyskakują mi ciągle reklamy w Chrome wyświetlane, przez "Releted Search by Jungle Net".
Proszę was bardzo o pomoc.
Pozdrawiam
FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Reklamy Jungle Net
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Reklamy Jungle Net
Od nowa Polska Ludowa 
Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.
Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Wrzuć z niego raport/loga.
Wrzuć nowe logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
Przeskanuj komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.
Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Wrzuć z niego raport/loga.
Wrzuć nowe logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
-
Engi93
- Posty: 4
- Rejestracja: 27 lip 2015, 10:39
Reklamy Jungle Net
ADwCleaner - Dostępne tylko dla zarejestrowanych użytkowników
FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Jeżeli czegoś brakuje to proszę o info.
FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Jeżeli czegoś brakuje to proszę o info.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Reklamy Jungle Net
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wyczyść Google Chrome:
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
CloseProcesses:
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\Dariusz\AppData\Local\Temp\catchme.sys [X]
S3 HECI; system32\DRIVERS\HECI.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 pbsjmeeu; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe" [X]
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-11-11] (AVG Technologies)
C:\Windows\system32\drivers\avgtpx86.sys
C:\Users\Dariusz\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
C:\Users\Dariusz\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
C:\Users\Dariusz\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mhfdcmehmjcclgopdodkjdicohagipid
C:\Users\Dariusz\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
C:\Users\Dariusz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
C:\Users\Dariusz\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-04]
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1477966905-3984733668-259141829-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml
CustomCLSID: HKU\S-1-5-21-1477966905-3984733668-259141829-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Dariusz\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
CustomCLSID: HKU\S-1-5-21-1477966905-3984733668-259141829-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Dariusz\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\FileSyncApi.dll No File
CustomCLSID: HKU\S-1-5-21-1477966905-3984733668-259141829-1000_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\Dariusz\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe No File
CustomCLSID: HKU\S-1-5-21-1477966905-3984733668-259141829-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Dariusz\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll No File
CustomCLSID: HKU\S-1-5-21-1477966905-3984733668-259141829-1000_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\Dariusz\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe No File
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1477966905-3984733668-259141829-1000Core.job => C:\Users\Dariusz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1477966905-3984733668-259141829-1000UA.job => C:\Users\Dariusz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {06726D01-4383-4961-8F58-197EC563C3E1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-27] (AVAST Software)
Task: {21765D97-0D8A-4D90-80C5-2996FBCF6942} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {245BF013-C273-4C15-B644-2CC90421E47E} - System32\Tasks\{DED814D5-A0DC-45EF-8327-DADC4859143B} => pcalua.exe -a C:\Users\Paweł\Desktop\Bluzgator_1.4.exe -d C:\Users\Paweł\Desktop
Task: {3BD7AACF-7DEB-489E-BBAD-9243961C643A} - System32\Tasks\Anvi AD Blocker Ultimate => D:\Program Files\Anvisoft\Anvi AD Blocker Ultimate\adblocker2.exe
Task: {4C90DFEE-E749-4D5A-A8D4-841FB215AAC5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18UA => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe [2014-02-07] (Google Inc.)
Task: {4D06A952-C4F6-423E-8FCF-25CA821E78CB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-09] (Google Inc.)
Task: {65104409-4F8E-4B22-8834-10D8B490D25A} - System32\Tasks\{2EC58E47-80FF-4070-8A02-5BD17B423CAC} => pcalua.exe -a F:\autorun.exe -d F:\
Task: {6D274705-D935-4EF2-8ACD-A9AAE63A451B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1477966905-3984733668-259141829-1000UA => C:\Users\Dariusz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-18] (Facebook Inc.)
Task: {729BC15F-4BE4-467A-98F8-7FCE878565E6} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe
Task: {7485032A-F002-4EEC-BE88-A720A489E769} - System32\Tasks\GoogleUpdateTaskUserS-1-5-18Core => C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdate.exe [2014-02-07] (Google Inc.)
Task: {77B2D7E0-E26D-4C66-BABD-9AACC76A5EF3} - System32\Tasks\{033C7016-89B5-4E4B-B6B4-D57C59718F98} => pcalua.exe -a "C:\Users\Paweł\Desktop\Euro Truck Simulator 2 FULL P2P.exe" -d C:\Users\Paweł\Desktop
Task: {9601645B-C8E2-42D9-991C-482CBC60DA75} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe
Task: {A181ECF1-12B8-4D22-8132-ED59C3B6F1B9} - System32\Tasks\Microsoft\Windows\RestartManager\{D82B1809-6A78-4e37-911E-9E98545D0F2A} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {D66C4C2F-DE81-4CEB-8C88-71C78682A6E0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1477966905-3984733668-259141829-1000Core => C:\Users\Dariusz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-18] (Facebook Inc.)
Task: {D99EB5B0-F7E5-449C-B437-DAA14A32201E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-09-09] (Google Inc.)
Task: {E27F9263-3ED3-49E8-B08E-7C3B18AB8B3A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {FBF9503A-E053-4E18-BF7E-1D03439A0D6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-18] (Microsoft Corporation)
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wyczyść Google Chrome:
- Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.
- Ustawienia > karta Rozszerzenia > odinstaluj wszystko co tam jeszcze podejrzanego widzisz.
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
-
Engi93
- Posty: 4
- Rejestracja: 27 lip 2015, 10:39
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Reklamy Jungle Net
Czy problem dalej występuje?
-
Engi93
- Posty: 4
- Rejestracja: 27 lip 2015, 10:39
Reklamy Jungle Net
Nie 
.
Dziękuje bardzo za pomoc.
Jeżeli znowu coś się zacznie dziać dam znać.
.Dziękuje bardzo za pomoc
.Jeżeli znowu coś się zacznie dziać dam znać.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Reklamy Jungle Net
1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
