Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samo włączające się reklamy głosowe

21 Lut 2014 18:20 1953 3
  • Poziom 2  
    Witam,
    mam samowłączającymi się reklamami głosowymi(w języku polskim).
    Wydaje mi się że nie mają one nic wspólnego z przeglądarką bo potrafią się włączać nawet gdy jest zamknięta.
    Dodatkowo ten lub inny wirus blokuje mi Avast, tak że ten nie może przeprowadzić skanu systemu.

    Prośba o pomoc!
  • Spec od komputerów
    Odinstaluj Sopcast Toolbar.

    Zainstaluj http://ninite.com/java/

    Wylacz Winamp Agent z autostart.

    Podlacz zainfekowane pendrivey itp nosniki, ktore podlaczles do komputera (karty sd) i uzyj USBFix opcja Deletion.

    Wykonaj skrypt w OTL:

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    FF - prefs.js..network.proxy.http: "174.142.24.201"
    FF - prefs.js..network.proxy.http_port: 3128
    O4 - HKLM..\Run: [NPSStartup] File not found
    O4 - HKU\.DEFAULT..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe File not found
    O4 - HKU\S-1-5-18..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe File not found
    O4 - HKU\S-1-5-19..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe File not found
    O4 - HKU\S-1-5-20..\Run: [VisualTaskTips] C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe File not found
    O4 - HKU\S-1-5-21-1547161642-1682526488-1177238915-500..\Run: [] C:\Windows\Temp\wgsdgsdgdsgsd.exe File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
    O32 - AutoRun File - [2012-08-09 22:49:00 | 000,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012-08-09 22:49:00 | 000,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
    O33 - MountPoints2\{7488d6c4-433e-11df-b036-0019d236ade4}\Shell - "" = AutoRun
    O33 - MountPoints2\{7488d6c4-433e-11df-b036-0019d236ade4}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{ae07c3fa-677f-11df-b055-0019d236ade4}\Shell - "" = AutoRun
    O33 - MountPoints2\{ae07c3fa-677f-11df-b055-0019d236ade4}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{eeb9d46b-e31d-11de-afd4-0019d236ade4}\Shell\AutoRun\command - "" = q93fi6kf.exe
    O33 - MountPoints2\{eeb9d46b-e31d-11de-afd4-0019d236ade4}\Shell\open\Command - "" = q93fi6kf.exe
    O33 - MountPoints2\{f561e11a-b6ac-11de-af98-0019d236ade4}\Shell\AutoRun\command - "" = G:\0fpdq2dw.exe
    O33 - MountPoints2\{f561e11a-b6ac-11de-af98-0019d236ade4}\Shell\open\Command - "" = G:\0fpdq2dw.exe
    O33 - MountPoints2\{fe37f7ca-85a8-11e1-b235-0019d236ade4}\Shell\AutoRun\command - "" = G:\0fpdq2dw.exe
    O33 - MountPoints2\{fe37f7ca-85a8-11e1-b235-0019d236ade4}\Shell\open\Command - "" = G:\0fpdq2dw.exe
    O33 - MountPoints2\C\Shell\AutoRun\command - "" = C:\0fpdq2dw.exe
    O33 - MountPoints2\C\Shell\open\Command - "" = C:\0fpdq2dw.exe
    [2014-02-21 18:53:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
    [2012-08-09 23:27:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\036DFF8E2B17D9790053A80381CB3EF3


    Zrob skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe