Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z www.openadserving.com

#1
Cry  Problem z www.openadserving.com
Potrzebuję wszej pomocy. Od pewnego czasu na moim komputerze znalazł się wirus "www.openadserving.com"(nie wiem, czy to jego prawdziwa nazwa). Niestety korzystając z poradników internetowych nie dałem rady go usunąć(tylko automatycznie; ręcznie boje się, że coś bardziej popsuję). W jednym z nich kazano mi zainstalować YAC, niestety jego wersja się zmieniła i nie wiem dokładnie co mam zrobić, aby się pozbyć tego wirusa. Proszę o szybką pomoc. Od 2 dni uruchamiając praktycznie wszystkie strony wyskakuje mi taki komunikat: http://screenshooter.net/100135090/feovovx
A większość stron wygląda tak: http://screenshooter.net/100135090/hjadbmd
Niekiedy też przy kliknięciu myszką(nawet w puste pole) otwiera się nowa zakładka przeglądarki z jakąś reklamą itp. Przez pierwsze 2-3s jej adres to http://www.openadserving.com, a potem zmienia się na jakiś inny. Proszę o pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Problem z www.openadserving.com
Pokaż logi - http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Problem z www.openadserving.com
AdwClener: http://wklej.org/id/1492340/
OTL: http://wklej.org/id/1492342/
RSIT: http://wklej.org/id/1492343/
FRST: http://wklej.org/id/1492344/
Addition: http://wklej.org/id/1492346/
Shortcut: http://wklej.org/id/1492347/
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Problem z www.openadserving.com
Odinstaluj: Browser Configuration Utility, Software Plate, YAC(Yet Another Cleaner!).

Otwórz Notatnik -> wklej:
Kod:
AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\Nasz-PC\Cookies:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Szablony:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Ustawienia lokalne:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Local\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Local\Historia:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: G - G:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: H - H:\setup.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: I - I:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: J - J:\cdstart.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: K - 0
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: L - L:\cda_menu.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: M - M:\autorun.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: P - P:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: Q - Q:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: {8aaed37d-3086-11e2-a507-bcaec5a91a06} - P:\Startme.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: {bf640869-d8a6-11e1-924c-bcaec5a91a06} - K:\Autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 DUMeterDrv; \??\C:\Program Files (x86)\DU Meter\DUMETR64.SYS [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
S3 X6va021; \??\C:\Windows\SysWOW64\Drivers\X6va021 [X]
S3 TBPanel; No ImagePath
S2 Windows Internet Name Service; C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe [X]
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.

Pokaż nowe logi z OTL (ustawienia!) i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Problem z www.openadserving.com
AdwCleaner: http://wklej.org/id/1492677/
Fixlog: http://wklej.org/id/1492679/
OTL: http://wklej.org/id/1492681/
FRST(nie zaznaczałem Shortcut i Addition): http://wklej.org/id/1492683/

Zniknęły "podkreślenia z reklamami" - jak na razie jeszcze mnie nie przekierowało na stronę z reklamami.
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Problem z www.openadserving.com
W OTL -> Własne pole skanowania / skrypt -> wklej:
Kod:
:OTL
O2 - BHO: (no name) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - No CLSID value found.
O4 - HKU\S-1-5-21-892783124-507128804-3498220259-1000..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\ChomikBox.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O7 - HKU\S-1-5-21-892783124-507128804-3498220259-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - Reg Error: Key error. File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SETUP.EXE -- [2004-05-21 16:36:50 | 000,032,768 | R--- | M] ()
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\setup.exe -- [2010-11-12 18:04:30 | 000,498,066 | R--- | M] (Activision Blizzard                                         )
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\SETUP.EXE -- [2000-05-21 04:36:50 | 000,032,768 | R--- | M] ()
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\cdstart.exe -- [2010-10-04 03:14:24 | 001,419,984 | R--- | M] ()
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = 0
O33 - MountPoints2\K\Shell\directx\command - "" = K:\Redist\DirectX\DXSETUP.exe -- [2010-11-09 13:10:12 | 000,537,432 | R--- | M] ()
O33 - MountPoints2\K\Shell\redist\command - "" = K:\Redist\vcredist_x86.exe -- [2010-11-09 13:10:20 | 004,216,840 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\cda_menu.exe -- [2010-08-03 14:51:45 | 004,685,312 | R--- | M] ()

:Files
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f /C
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

Zresetuj Chrome i Firefoxa.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z www.openadserving.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zakażenie www.openadserving.com ~Anonim 3 2670 19.10.2014, 21:16
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Problem z www.openadserving.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6701 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6654 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6305 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6378 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6181 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6158 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6549 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6544 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13019 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6388 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 6772 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13387 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1175 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1065 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 5872 16.12.2018 15:20
Ostatni post: Maxthal124