Fedrix
(Fedrix)
18 Grudzień 2014 06:05
#1
Witam. Dość dawno (jak na mnie) tutaj nie gościłem i bardzo się cieszyłem z tego powodu. Niestety od wczoraj mam problem. Komputer został zainfekowany wirusem i nie umiem sobie z nim poradzić. Wyskakują okna z reklamami, a wyrazy w tekście są zastępowane linkami do reklam. W związku z tym komputer wolniej chodzi i podczas korzystania z internetu strasznie muli.
Wygląda to tak:
Próbowałem sobie poradzić z problemem za pomocą AdwCleanera, Malwarebytes i ComboFixa, ale bezskutecznie.
OTL.Txt - http://wklej.org/id/1561358/
Extras.Txt - http://wklej.org/id/1561365/
Acorus
(Acorus)
18 Grudzień 2014 08:21
#2
Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] = C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKU\S-1-5-21-220523388-813497703-682003330-1003\...\Run: [Akamai NetSession Interface] = C:\Documents and Settings\jarek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-220523388-813497703-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKU\S-1-5-21-220523388-813497703-682003330-1003 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
FF SearchEngineOrder.1: foxsearch
FF Extension: Webber-SW - C:\Documents and Settings\jarek\Dane aplikacji\Mozilla\Firefox\Profiles\rrqx7m6w.default-1407248703296\Extensions\{f6b3c972-5bb5-48ca-a9e7-d26a28a366d5} [2014-12-15]
S3 catchme; \\C:\DOCUME~1\jarek\USTAWI~1\Temp\catchme.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 taphss; system32\DRIVERS\taphss.sys [X]
2014-11-26 18:38 - 2014-12-17 19:32 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Fedrix
(Fedrix)
18 Grudzień 2014 12:50
#3
Fedrix
(Fedrix)
18 Grudzień 2014 18:13
#5
Gotowe.
Podkreślania wyrazów i otwierających się okien z reklamami już nie ma, ale jest jeszcze taka sprawa, że jak wchodzę na portal www.mistrzowie.org to mnie przekierowuje na stronę z reklamami.
Acorus
(Acorus)
18 Grudzień 2014 19:18
#6
Fedrix
(Fedrix)
18 Grudzień 2014 20:15
#7
Firefoxa raczej.
Jeżeli to już koniec, to chciałem bardzo podziękować za szybką i fachową pomoc. Wesołych Świąt Acorus!