Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z www.openadserving.com

#1
Cry  Problem z www.openadserving.com
Potrzebuję wszej pomocy. Od pewnego czasu na moim komputerze znalazł się wirus "www.openadserving.com"(nie wiem, czy to jego prawdziwa nazwa). Niestety korzystając z poradników internetowych nie dałem rady go usunąć(tylko automatycznie; ręcznie boje się, że coś bardziej popsuję). W jednym z nich kazano mi zainstalować YAC, niestety jego wersja się zmieniła i nie wiem dokładnie co mam zrobić, aby się pozbyć tego wirusa. Proszę o szybką pomoc. Od 2 dni uruchamiając praktycznie wszystkie strony wyskakuje mi taki komunikat: http://screenshooter.net/100135090/feovovx
A większość stron wygląda tak: http://screenshooter.net/100135090/hjadbmd
Niekiedy też przy kliknięciu myszką(nawet w puste pole) otwiera się nowa zakładka przeglądarki z jakąś reklamą itp. Przez pierwsze 2-3s jej adres to http://www.openadserving.com, a potem zmienia się na jakiś inny. Proszę o pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Problem z www.openadserving.com
Pokaż logi - http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#3
RE: Problem z www.openadserving.com
AdwClener: http://wklej.org/id/1492340/
OTL: http://wklej.org/id/1492342/
RSIT: http://wklej.org/id/1492343/
FRST: http://wklej.org/id/1492344/
Addition: http://wklej.org/id/1492346/
Shortcut: http://wklej.org/id/1492347/
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Problem z www.openadserving.com
Odinstaluj: Browser Configuration Utility, Software Plate, YAC(Yet Another Cleaner!).

Otwórz Notatnik -> wklej:
Kod:
AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\Nasz-PC\Cookies:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Szablony:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Ustawienia lokalne:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Local\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\AppData\Local\Historia:gs5sys
AlternateDataStreams: C:\Users\Nasz-PC\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: G - G:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: H - H:\setup.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: I - I:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: J - J:\cdstart.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: K - 0
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: L - L:\cda_menu.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: M - M:\autorun.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: P - P:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: Q - Q:\SETUP.EXE
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: {8aaed37d-3086-11e2-a507-bcaec5a91a06} - P:\Startme.exe
HKU\S-1-5-21-892783124-507128804-3498220259-1000\...\MountPoints2: {bf640869-d8a6-11e1-924c-bcaec5a91a06} - K:\Autorun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 DUMeterDrv; \??\C:\Program Files (x86)\DU Meter\DUMETR64.SYS [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
S3 X6va021; \??\C:\Windows\SysWOW64\Drivers\X6va021 [X]
S3 TBPanel; No ImagePath
S2 Windows Internet Name Service; C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe [X]
REG: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
EmptyTemp:
Reboot:
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

AdwCleaner -> Skanuj -> Usuń.

Pokaż nowe logi z OTL (ustawienia!) i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#5
RE: Problem z www.openadserving.com
AdwCleaner: http://wklej.org/id/1492677/
Fixlog: http://wklej.org/id/1492679/
OTL: http://wklej.org/id/1492681/
FRST(nie zaznaczałem Shortcut i Addition): http://wklej.org/id/1492683/

Zniknęły "podkreślenia z reklamami" - jak na razie jeszcze mnie nie przekierowało na stronę z reklamami.
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Problem z www.openadserving.com
W OTL -> Własne pole skanowania / skrypt -> wklej:
Kod:
:OTL
O2 - BHO: (no name) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - No CLSID value found.
O4 - HKU\S-1-5-21-892783124-507128804-3498220259-1000..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\ChomikBox.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O7 - HKU\S-1-5-21-892783124-507128804-3498220259-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - Reg Error: Key error. File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SETUP.EXE -- [2004-05-21 16:36:50 | 000,032,768 | R--- | M] ()
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\setup.exe -- [2010-11-12 18:04:30 | 000,498,066 | R--- | M] (Activision Blizzard                                         )
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\SETUP.EXE -- [2000-05-21 04:36:50 | 000,032,768 | R--- | M] ()
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\cdstart.exe -- [2010-10-04 03:14:24 | 001,419,984 | R--- | M] ()
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = 0
O33 - MountPoints2\K\Shell\directx\command - "" = K:\Redist\DirectX\DXSETUP.exe -- [2010-11-09 13:10:12 | 000,537,432 | R--- | M] ()
O33 - MountPoints2\K\Shell\redist\command - "" = K:\Redist\vcredist_x86.exe -- [2010-11-09 13:10:20 | 004,216,840 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\cda_menu.exe -- [2010-08-03 14:51:45 | 004,685,312 | R--- | M] ()

:Files
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f /C
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

Zresetuj Chrome i Firefoxa.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z www.openadserving.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zakażenie www.openadserving.com ~Anonim 3 2671 19.10.2014, 21:16
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Problem z www.openadserving.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Wirus usuwa mi pliki kubamak290 2 2020 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 6811 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2187 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26549 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2000 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 16399 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 8613 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 9974 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 7828 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 7519 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7503 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7488 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 11957 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8092 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7347 12.04.2019 20:08
Ostatni post: morderca