Czy ktoś mógłby sprawdzić te logi z frst ?
http://www.wklej.org/id/1803672/
http://www.wklej.org/id/1803673/
http://www.wklej.org/id/1803674/
Teraz w pasku adresu zamiast “www” jest “ww9”, ale przeważnie przekierowuje na reklamę
Czy ktoś mógłby sprawdzić te logi z frst ?
http://www.wklej.org/id/1803672/
http://www.wklej.org/id/1803673/
http://www.wklej.org/id/1803674/
Teraz w pasku adresu zamiast “www” jest “ww9”, ale przeważnie przekierowuje na reklamę
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3855362435-2293717166-298233598-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-3855362435-2293717166-298233598-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3855362435-2293717166-298233598-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
2014-02-28 20:07 - 2014-02-28 20:07 - 0000000 _____ () C:\Users\Admin\AppData\Local\AtStart.txt
2014-02-28 20:07 - 2014-02-28 20:07 - 0000000 _____ () C:\Users\Admin\AppData\Local\DSwitch.txt
2014-02-28 20:07 - 2014-02-28 20:07 - 0000000 _____ () C:\Users\Admin\AppData\Local\QSwitch.txt
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Adobe Flash Player 15 Plugin i zainstaluj Flash Player 19.0.0.185 NPAPI
Niestety, problem występuje nadal. Malwarebytes niczego nie znalazł. AFP 19 zainstalowany.
Może ta strona jest zainfekowana.
W razie infekcji systemu problem będzie występował również na innych stronach.
Raczej nie. Problem tyczy ‘forum kropka vwgolf kropka pl’. Na sąsiednim komputerze działa bez problemu.
Wczoraj przeinstalowałem przeglądarkę i na chwilę pomogło. Dziś znów nie ma dostępu i są przekierowania.
W takim razie zainfekowana jest przeglądarka.
To wyrzucam dziada.
Trochę się pospieszyłem, ale teraz reinstalacja nic nie daje. Strony nie otwiera również na IE i Google Chrome.
Ech, czasami nie myślę, że aż głowa boli. Wystarczyło przypisać na sztywno adresy serwerów DNS we właściwościach sieci. Problem rozwiązany. Dzięki Atis za poświęcony czas.