Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

ugf

Niechciane reklamy - chyba SafeFinder

dodany przez ugf, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

ugf    0

ugf
Napisano

Witam!

 

Wczoraj moja siostra instalowała jakiś program potrzebny jej na chwilę i oczywiście nie dopilnowała wszystkiego i razem z programem (już odinstalowanym) zainstalowała jakieś różne ciekawe dodatki. Wykorzystałam adwCleaner, żeby pozbyć się paska toolbar w przeglądarce, następnie kilka razy sprawdzałam wszystko MalwareBytes i adwCleanerem. Wydawało się, że wszystko jest ok - nic już nie znajdowało, pasek w przeglądarce zniknął ... No ale w międzyczasie pojawiły się takie reklamy jak na screenie widać (screen http://i.imgur.com/ZJ3n2mU.jpg?1). Jeszcze raz próbowałam adwCleanerem i skanować Malware, ale rezultat zerowy --> Tzn. reklamy dalej wyskakują.

 

 

Moje logi:

FRST: http://wklej.to/gzAXL

Addition: http://wklej.to/wcqSv

 

 

Czy ktoś mi pomoże to dziadostwo usunąć? :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-1557861771-1394517435-1850143230-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB

HKU\S-1-5-21-1557861771-1394517435-1850143230-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP

HKU\S-1-5-21-1557861771-1394517435-1850143230-1001\...\Policies\Explorer: []

AppInit_DLLs: C:\ProgramData\Lightzap\IndigoBam.dll => C:\ProgramData\Lightzap\IndigoBam.dll [518656 2015-10-28] ()

AppInit_DLLs-x32: C:\ProgramData\Lightzap\Jay-Flex.dll => C:\ProgramData\Lightzap\Jay-Flex.dll [320512 2015-10-28] ()

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

FF DefaultSearchEngine: webssearches

FF SelectedSearchEngine: webssearches

S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]

2015-10-28 22:27 - 2015-10-28 22:28 - 00000000 ____D C:\ProgramData\BWMiniProB

2015-10-28 22:27 - 2015-10-28 22:27 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Task: {4DB05991-2181-4FC3-B9E4-8542D1ACE1B1} - System32\Tasks\{5E41E0F3-FB25-414B-8BFE-B03D391463ED} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor

Task: {2679A274-073D-457C-A079-E46ECF3F2CC3} - System32\Tasks\{1167DBC7-39E2-471B-9970-0AE8982C1891} => pcalua.exe -a "C:\INSTALACJE\Photoshop CS4\PhotoshopPortable.exe" -d "C:\INSTALACJE\Photoshop CS4"

Task: {6780DB59-FE4F-404F-B7FF-3289FD1B14ED} - System32\Tasks\{CFD90641-9C30-4CAB-B702-2CC798DB4452} => pcalua.exe -a "G:\CorelDraw 12 PL\instmsiw.exe" -d "G:\CorelDraw 12 PL"

Task: {ADCE53CB-D68B-4EDB-9FEC-A525B8BAA5FA} - System32\Tasks\{0650861C-97FE-449C-8B25-1C972ADF9A1F} => pcalua.exe -a "C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHYR3FLF\AC15-POL32.exe" -d C:\Users\user\Desktop

 

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

2015-10-28 22:15 - 2015-10-25 10:30 - 00807936 _____ () C:\ProgramData\Lightzap\Lightzap.exe

Sprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL

 

 

Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ugf    0

ugf
Napisano

Hej! Dzięki za odpowiedź, kolejny raz to Ty ratujesz mi skórę ;)

 

Proszę bardzo, oto wszystko o co prosiłaś:

 

Raport po naprawie FRST: http://wklej.to/zXEXz

Wynik analizy Virustotal https://www.virustotal.com/pl/file/6dbc6e77ff430e244a1abdd988d443d0169f83cea12cf066ce2bac213b95531c/analysis/1446153572/

 

(Nie wiem co mam z tym zrobić teraz?)

 

I nowe logi z FRST: http://wklej.to/mnEiT

 

 

Pozdrawiam!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Otwórz Notatnik i wklej w nim:

C:\ProgramData\Lightzap

AppInit_DLLs: C:\ProgramData\Lightzap\IndigoBam.dll => C:\ProgramData\Lightzap\IndigoBam.dll [518656 2015-10-28] ()

AppInit_DLLs-x32: C:\ProgramData\Lightzap\Jay-Flex.dll => C:\ProgramData\Lightzap\Jay-Flex.dll [320512 2015-10-28] ()

FF DefaultSearchEngine: webssearches

FF SelectedSearchEngine: webssearches

R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [807936 2015-10-25] () [brak podpisu cyfrowego]

C:\ProgramData\Lightzaps

C:\ProgramData\{AA6BF06E-316C-487A-9BC2-5F06A43C56B1}

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

.

=================

 

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

ugf    0

ugf
Napisano

Hej!

 

Dzięki wielkie. Jesteś po prostu genialna! Wszystko działa, reklam nie ma.

 

Pozdrawiam i do następnego razu, kiedy mnie znowu będziesz ratować ;) Mam nadzieję, że nie za szybko...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...