PraVy
14 Maj 2015 13:50
#1
Witam,
zaczęły mi się niedawno pojawiać popupy na różnych stronach (wszędzie ten sam link jest[w załączniku screen], nie zawsze je blokuje) oprócz tego przy wyszukiwaniu na google czasami pojawia się reklama podpisana jako “ad by gooogle” (przez 3 “o”, ten sam link co popup[tak samo screen wysyłam]), pare razy na facebooku pojawił sie też ten link jako polecany post(oczywiscie nie jest to wygenerowane od strony fb)
Po skanie AdwCleaner’em zniknęły popupy (chyba, bo nie zawsze się pojawiają) na jakiś czas, a teraz znowu są
Malwarebytes Anti-Malware nic nie znalazło
Linki do logów:
shortcut.txt: http://wklej.to/ERmkC
addition.txt: http://wklej.to/3GYsr
FRST.txt: http://wklej.to/8MpFa
No i oczywiście screeny:
http://imgur.com/7KKixGM
http://imgur.com/Sm9Q7DZ
Z góry dziękuje za wszelką pomoc
Acorus
14 Maj 2015 14:47
#2
Otwórz notatnik systemowy i wklej:
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [GEST] = =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://www.google.com/", "hxxp://start.qone8.com/?type=hpts=1395511901from=mp3uid=ST3500418AS_5VM1X8PPXXXX5VM1X8PP"
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Tomasz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-12]
S3 HWiNFO32; \\D:\Program Files\HWiNFO32\HWiNFO32.SYS [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-05-12 20:11 - 2015-05-12 20:16 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
PraVy
14 Maj 2015 19:36
#3
Chwile po kliknięciu Fix wywaliło mi FRST z pytaniem o wysłanie raportu o błędzie. Pojawił się fixlog.txt: http://wklej.to/bf901
Póki co nic nie wyskakuje i działa płynniej.
Dziękuje za pomoc