Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy

#1
Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
Witam, gorąco proszę o sprawdzenie logów i pomoc w rozwiązaniu problemów. Z góry dziękuję i pozdrawiam.
adwcleaner:
http://wklej.org/id/1427418/

otl:
http://wklej.org/id/1427404/
http://wklej.org/id/1427405/

rsit:
http://wklej.org/id/1427412/

frst:
http://wklej.org/id/1427414/
http://wklej.org/id/1427415/
http://wklej.org/id/1427417/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
Do tego pojawił mi sie dziś nowy problem, po przeskanowaniu kompa wszystkimi tymi programami, nagle straciłem dostęp do części folderów :\
Prooosze pomocy!!!
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
Otwórz Notatnik -> wklej:
Kod:
HKU\S-1-5-21-2942922693-25035969-2740784890-1000\...\MountPoints2: {147f194a-7215-11e3-8f1b-e811324a8720} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2942922693-25035969-2740784890-1000\...\MountPoints2: {50c50a23-862a-11e1-a82e-e811324a8720} - F:\Startme.exe
HKU\S-1-5-21-2942922693-25035969-2740784890-1000\...\MountPoints2: {f10c6311-8019-11e1-9a75-e811324a8720} - F:\AutoRun.exe
HKU\S-1-5-21-2942922693-25035969-2740784890-1000\...\MountPoints2: {f10c631e-8019-11e1-9a75-e811324a8720} - F:\AutoRun.exe
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
Task: {EA058E91-9BC5-477E-9F1E-1B212F36C2F2} - \HDvid Codec V1-codedownloader No Task File <==== ATTENTION
Reg: reg delete "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints​​2" /f
cmd: del /q C:\Users\jasiek\AppData\Local\*.*
Reboot:
cmd: del C:\Windows\Tasks\*.*
Zapisz jako fixlist.txt (umieść "obok" FRST) -> Uruchom FRST -> Kliknij Fix -> pokaż powstały log.

Pokaż nowe logi z OTL i FRST.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
Dzięki za odpowiedz!

to jest fixlog:
http://wklej.org/id/1428710/

otl:
http://wklej.org/id/1428720/

frst:
http://wklej.org/id/1428723/
 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
W OTL -> Własne pole skanowania / skrypt wklej:
Kod:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O32 - AutoRun File - [2014-07-24 22:10:12 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012-02-12 15:38:23 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]

:Files
C:\Windows\tasks\*.job
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

MBAM -> aktualizacja -> Skanuj -> Usuń zagrożenie.
Przeskanuj komputer AV online - ESET Online Scanner.

Czy problem ustąpił?
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
oto co wyszło z otl:
http://wklej.org/id/1429516/

MBAM nic nie znalazł, a ESET skanuje juz ponad godzinę, a zrobił dopiero 43% więc ciągle czekam.

ESET również nic nie znalazł, niestety nie widzę znacznej poprawy w szybkości działania przeglądarki, czy samego komputera. Chciałem również spytać jakie darmowe programy antywirusowe, blokujące reklamy itd. mógłbyś mi polecić, żeby dobrze razem współpracowały?

Jednak jest poprawa, bo odzyskałem dostęp do wszystkich folderów. Wesoły Mimo to, nadal borykam się z milionami przekierowań i "przesyłania danych z.." różnych dziwnych adresów w pasku ładowania, no i prędkość działania praktycznie bez zmian:/ da się coś jeszcze z tym zrobić?
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
Cytat:Chciałem również spytać jakie darmowe programy antywirusowe, blokujące reklamy itd. mógłbyś mi polecić, żeby dobrze razem współpracowały?
Mi osobiście wystarcza Windows Defender + rozszerzenia przeglądarki (AdBlock i WOT).
Mogę również polecić MBAM do przeskanowania komputera raz na jakiś czas.

TFC -> Start.
Pokaż nowe logi z OTL i FRST + przeskanuj komputer TDSS Killer'em (info).
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#8
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
Miałem problem z TFC, wczoraj, zawieszał mi komputer na amen za każdym razem jak klikałem 'start' ale dziś ściągnąłem TFC jeszcze raz z innej strony i działa, wyczyścił mi 19mb.

OTL:
http://wklej.org/id/1430372/

FRST:
http://wklej.org/id/1430382/

TDSS nic nie wykrył
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
W OTL -> Własne pole skanowania / skrypt wklej:
Kod:
:OTL
O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 www.alcohol-soft.com
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com
O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 alcohol-soft.com
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

:Commands
[emptytemp]
Kliknij Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.

Czy problem ustąpił?
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.

 System operacyjny: windows_eight Przeglądarka: firefox
#10
RE: Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy
http://wklej.org/id/1430472/

Niestety problem nie ustąpił, nadal pojawiają się adresty typu s.ytimg.com (gdy wchodzę na youtube), x.wpimg.pl na wp.pl, hit.gemius.pl, googleads.g.doubleclick.net, fbstatic-a.akamaihd.net i wiele innych (w zależności od tego, na jaką stronę wchodzę).
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów. Komputer zasyfiony przez reklamy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 11 771 04.10.2021, 16:11
Ostatni post: Illidan
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3122 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3339 20.05.2021, 09:37
Ostatni post: Illidan

Skocz do: