kuba7
(kuba.)
18 Sierpień 2014 14:17
#1
Na różnych stronach internetowych pojedyncze wyrazy stają się odnośnikami do innych stron. Po ustawieniu kursora na danym słowie pojawia się okienko z reklamą podpisane na dole “Add by eDeals”. Czyszczenie adwcleaner’em nie pomaga.
FRST.txt: http://wklej.to/pCIlE
Addition.txt: http://wklej.to/HPhix
OTL.txt: http://wklej.to/3vlVq
Extras.txt: http://wklej.to/pxzzY
Acorus
(Acorus)
18 Sierpień 2014 14:46
#2
Odinstaluj ASUS WebStorage Sync Agent.Otwórz Notatnik i wklej:
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.6.112\AsusWSPanel.exe [3411328 2012-07-24] (ASUS Cloud Corporation)
ProxyServer: http=127.0.0.1:19070
S2 AppDOSFinder.exe; C:\Users\Kuba\AppData\Local\AppDOSFinder\AppDOSFinder.exe [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-08-14 18:37 - 2014-08-15 13:22 - 00000000 ____ D () C:\AdwCleaner
2014-08-12 17:08 - 2014-08-12 17:08 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-08-12 17:04 - 2014-08-13 15:29 - 00000000 ____ D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-08-12 17:00 - 2014-08-12 17:00 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Kuba\Downloads\SpyHunter-Installer.exe
2014-08-10 14:52 - 2014-08-10 14:52 - 00003228 _____ () C:\WINDOWS\System32\Tasks\{53BB2AEE-090C-4F13-94D2-CBD10DAE9777}
C:\ProgramData\SetStretch.exe
CMD: del /f /s /q %TEMP%\*.*
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
kuba7
(kuba.)
18 Sierpień 2014 15:18
#3
fixlog.txt: http://wklej.to/NN3Q1
Problem rozwiązany, dzięki za szybką i fachową pomoc.
kuba7
(kuba.)
18 Sierpień 2014 15:36
#5
Jednak znowu to wróciło jak uruchomiłem komputer ponownie.
Atis
(Atis)
18 Sierpień 2014 16:01
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Users\Kuba\AppData\Local\PerlSambaWinsock\PerlSambaWinsock.exe
() C:\Users\Kuba\AppData\Local\PerlSambaWinsock\ImportMemoryScreenshot.exe
R2 PerlSambaWinsock.exe; C:\Users\Kuba\AppData\Local\PerlSambaWinsock\PerlSambaWinsock.exe [89125 2014-08-13] () [File not signed]
C:\Users\Kuba\AppData\Local\PerlSambaWinsock
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
kuba7
(kuba.)
18 Sierpień 2014 16:21
#7
Atis
(Atis)
18 Sierpień 2014 16:47
#8
Nie widać infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL File Not Found
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
C:\ProgramData\McAfee
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
kuba7
(kuba.)
18 Sierpień 2014 16:57
#9
fixlog.txt: http://wklej.to/zZRN1
Na razie problem zniknął. Dzięki za pomoc.