_miodzio
(_miodzio_)
29 Lipiec 2014 20:34
#1
Od pewnego czasu przy kliknięciu w okno strony (jakiś bok, nieaktywna część, tekst) wyskakuje mi okienko z pustą stroną “click.status-code.net ”. Przeskanowałam kilkakrotnie kompa antyvirusem, skanerami online, AdwCleanerem i czasem znajduje oraz niby usuwa jakieś syfy, a innym razem twierdzi, ze komp jest czysty. Jesli ktoś mógłby mi pomóc, to byłabym wdzieczna.
Logi:
OTL
http://wklej.org/id/1428458/
Extras
http://wklej.org/id/1428459/
FRST
http://wklej.org/id/1428460/
Addition
http://wklej.org/id/1428461/
Z góry dzięki!
Atis
(Atis)
29 Lipiec 2014 21:19
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
BootExecute: autocheck autochk * PCloudBroom.exe \systemroot\system32\BroomData.bitPCloudBroom.exe \systemroot\system32\BroomData.bit
SearchScopes: HKLM - DefaultScope value is missing.
FF NewTab: chrome://quick_start/content/index.html
FF Extension: Website Discovery Pro - C:\Users\miodzio\AppData\Roaming\Mozilla\Firefox\Profiles\s6v0h2t5.default\Extensions\discoverypro@discoverypro.com [2014-05-01]
FF Extension: Rich Media Player extension - C:\Users\miodzio\AppData\Local\Rich Media Player\BrowserExtensions\Firefox\{3DF4B26D-DB19-45DF-962A-6719D071245B} [2013-07-19]
CHR HKLM\...\Chrome\Extension: [doagiokpgboiomffjfhaiimafndmmpni] - C:\Users\miodzio\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\richmediadownloader.crx [2013-04-16]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 RTL8192cu; system32\DRIVERS\WNA1000M.sys [X]
C:\AdwCleaner
C:\tmp
Task: {1BA471C2-5A4D-47DD-83CF-04BE1F303D30} - \Program aktualizacji online produktu Real Player. No Task File <==== ATTENTION
Task: {36B42578-C07A-4663-A2CA-899CDA647976} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
_miodzio
(_miodzio_)
29 Lipiec 2014 21:33
#3
Atis
(Atis)
29 Lipiec 2014 22:12
#4
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 55
Microsoft Silverlight
Zainstaluj:
Java 7 Update 65
Adobe Reader XI 11.0.7
Flash Player 14.0.0.145 Internet Explorer
Silverlight 5.1.30214.0
_miodzio
(_miodzio_)
30 Lipiec 2014 09:02
#5
Malwarebytes nic nie znalazł I okienko nie wyskakuje.
Dzięki za pomoc i informacje. Niby zawsze uważam, ale nie wiedziałam, że niektóre addy są aż tak wredne
Jeszcze raz wielkie dzięki