• Ogłoszenie:

Wirusy, głównie wyświetlające reklamy

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirusy, głównie wyświetlające reklamy

Postprzez albert320 28 Lut 2015, 20:05

reklama
Witam!
Mój problem polega na tym, że przez dłuższy czas używałem darmowej wersji antywirusa AVG, zmieniłem go obecnie na Avasta oczywiście usuwając przed tym AVG. AVG nic nie wykrywał, mimo tego iż zaczęły mi się pojawiać nie koniecznie potrzebne reklamy. W mojej przeglądarce (Google Chrome) zauważyłem nie instalowane przeze mnie rozszerzenia typu "RoboiSaver", "SupremeAdblocker" i wiele innych, nazwy się zmieniały, odinstalowałem jeden to wracał drugi. Po przeskanowaniu 30 dniową darmową wersją Avasta Premier 2015, wykrył 3 wirusy, ale rozszerzenia zostały, a sam program często wyświetla ostrzeżenia, gdy włączam różne strony, chociażby facebook'a.
Dodam jeszcze, że pobrałem jakiś program YAC Cleaner, który zamiast pomóc pogorszył sytuację. Komputer działa zauważalnie wolniej, jeżeli ktoś zechciałby mi pomóc to bardzo dziękuję i jestem wdzięczny. Format odpada, ponieważ miałem jednorazowy klucz do windows 8.1. Martwi mnie również to, że każde z tych "rozszerzeń" ma dostęp do moich danych i do wszystkich witryn, które przeglądam. Z góry dziękuję.
albert320
~user
 
Posty: 5
Dołączenie: 28 Lut 2015, 19:54



Wirusy, głównie wyświetlające reklamy

Postprzez ordynat 28 Lut 2015, 21:28

YAC spróbuj odinstalować.

Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional" oraz "Shortcut"
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirusy, głównie wyświetlające reklamy

Postprzez albert320 01 Mar 2015, 15:31

mam s0 i s1 więc wrzucam obydwa, ADW-cleaner:
Spoiler:

Adw-cleaner s1:
Spoiler:


FRST:
Spoiler:


FRST, addition:
Spoiler:


i FRST, Shortcut:
Spoiler:



Przepraszam, że użyłem spoilerów, a nie wrzuciłem plików, ale jestem nowy na forum i nie wiem jak to zrobić. Przy komputerze głównie siedzi syn i najwyraźniej pobierał gry z niewiarygodnych źródeł. Programy i raporty mam już usunąć z komputera?
albert320
~user
 
Posty: 5
Dołączenie: 28 Lut 2015, 19:54



Wirusy, głównie wyświetlające reklamy

Postprzez PLUser 01 Mar 2015, 15:57

YAC jest niegodny zaufania. Zalecam nie instalować programu YAC. Bo on niszczy system. optymalizacja lub czyszczenie kompa podczas aktywnej infekcji w systemie może doprowadzić do wyświetlenia BSOD'A lub może mocno pogorszyć stan komputera. Radze natychmiast odinstalować program YAC, i nie powracać do tego programu. A do zabezpieczenia sie przed toolbarami i wirusami potrzebny jest dobry antywirus z wykrywalnością aplikacji dotyczących PUP.

Autor postu otrzymał pochwałę
PLUser
~user
 
Posty: 81
Dołączenie: 31 Gru 2014, 09:40
Pochwały: 1



Wirusy, głównie wyświetlające reklamy

Postprzez ordynat 01 Mar 2015, 16:20

Logi FRST.txt oraz Additional.txt - nie są całe.
wklej je na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirusy, głównie wyświetlające reklamy

Postprzez albert320 01 Mar 2015, 16:52

additional: http://wklejto.pl/223056
frst nie mogę wrzucić, nie wiem dlaczego, poszukam innego portalu
edit, frst: http://wklej.se/8214
albert320
~user
 
Posty: 5
Dołączenie: 28 Lut 2015, 19:54



Wirusy, głównie wyświetlające reklamy

Postprzez ordynat 01 Mar 2015, 21:37

Otwórz Notatnik i wklej w nim:
C:\Users\Michał\fraps.exe
C:\Users\Michał\fraps32.dll
C:\Users\Michał\fraps64.dat
C:\Users\Michał\fraps64.dll
C:\Users\Michał\frapslcd.dll
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\ProgramData\{9833d7b8-e132-9877-9833-3d7b8e135ee3}
S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
S3 NTIOLib_1_1_S; \??\C:\MSI\MSI SUITE\Super-Charger\NTIOLib_X64.sys [X]
S3 NTIOLib_SuiteComCen; \??\C:\MSI\MSI SUITE\ControlCenter\NTIOLib_X64.sys [X]
S3 NTIOLib_SuiteFB; \??\C:\MSI\MSI SUITE\FastBoot\NTIOLib_X64.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
BHO: UniDealuse -> {0d2f366e-15b3-4098-bb05-3b2db3992abc} -> C:\Program Files (x86)\UniDealuse\zTY8L7sdnlymph.x64.dll No File
BHO: 50Cooupons -> {3f6a2b9c-f59b-493d-891b-85b04f04c594} -> C:\Program Files (x86)\50Cooupons\5qj1FDcSkpVlXE.x64.dll No File
BHO: No Name -> {789fa5ef-94fc-437b-b248-669b6f6a3560} -> No File
BHO: youtubeadblocker -> {959c1ebf-254f-4f12-88e3-b7ecf30fb97f} -> C:\Program Files (x86)\youtubeadblocker\dZMkAKlcFCSU7f.x64.dll No File
BHO: EExstRaCCoUpon -> {cc43ea11-c2f4-47cd-8bbc-fa421ade8596} -> C:\Program Files (x86)\EExstRaCCoUpon\PxgiZCuXKhZe6w.x64.dll No File
C:\Program Files (x86)\EExstRaCCoUpon
C:\Program Files (x86)\youtubeadblocker
C:\Program Files (x86)\50Cooupons
C:\Program Files (x86)\UniDealuse
HKU\S-1-5-21-2720065519-2222810443-4151183688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={D1889FA7-C37F-4B10-A463-E4E2700E3624}&mid=2cfc2a629fa347cdb84d95c31d5da743-4270464171b9d66fa2dd0a5aaf904ffc7b5cffbc&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215tb&pr=fr&d=2015-02-01 01:15:30&v=4.1.0.411&pid=wtu&sg=&sap=hp
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShortcutTarget: archimedes-ships-1-7-10.lnk -> C:\ProgramData\{9833d7b8-e132-9877-9833-3d7b8e135ee3}\archimedes-ships-1-7-10.exe (No File)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

[color="#FF0000"]CHR dev: Chrome dev build detected! <======= ATTENTION[/color]

Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/

Napisz, czy problem znikł?
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirusy, głównie wyświetlające reklamy

Postprzez albert320 01 Mar 2015, 22:14

Fixlog: http://wklejto.pl/223089

Dzięki wielkie, problem zniknął. 0 niechcianych rozszerzeń, gry znów działają płynnie, programy również.

Co do przeglądarki to instalowałem ją z tej samej strony, ale i tak dziękuję :)
Jestem nowy na forum, a już widzę samych profesjonalistów. Szybkie i sprawne odpowiedzi, dziękuje jeszcze raz i pozdrawiam.
albert320
~user
 
Posty: 5
Dołączenie: 28 Lut 2015, 19:54



Wirusy, głównie wyświetlające reklamy

Postprzez ordynat 01 Mar 2015, 23:20

Będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirusy, głównie wyświetlające reklamy

Postprzez albert320 02 Mar 2015, 16:17

Zrobione. Jeśli mógłbyś, poleciłbyś jakiś (najlepiej) darmowy antywirus, który blokowałby chociaż część wirusów?
albert320
~user
 
Posty: 5
Dołączenie: 28 Lut 2015, 19:54



Wirusy, głównie wyświetlające reklamy

Postprzez ordynat 02 Mar 2015, 16:56

Wg mnie - Avast powinien wystarczać.
Oczywiście, on, ani żaden inny Antywirus, nie chroni przed takimi "sponsorskimi śmieciami".
Przed nimi trzeba się chronić samemu - przejrzyj ten temat http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości