logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Prośba o sprawdzenie loga - wyskakujące reklamy i przekierowanie na inne strony

xexee 13 Sie 2014 14:51 1518 7
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 13874293
    xexee
    Poziom 2  
    Posty: 4
    Witam serdecznie,
    Mam problem od pewnego czasu. Google przekierowuje mnie na inne strony (np.: Yahoo) a także ciągle wyskakują mi różnego typu reklamy. Zeskanowałam już komputer Malwarebytes Anti-Malware i oczyściłam Dr.Web. Załączam logi I proszę o pomoc
    Załączniki:
    • mbam-log-2014-08-13__13-20-57_.txt (1.84 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • OTL.Txt (152.48 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (66.29 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 13874295
    RADU23
    VIP Zasłużony dla elektroda
    Posty: 20712
    Pomógł: 2425
    Ocena: 1726
    W MBAM wykonaj "pełne skanowanie".
  • REKLAMA
  • Pomocny post
    #3 13874436
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Odinstaluj AVG Security Toolbar,Adobe Download Assistant.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
  • #4 13874659
    xexee
    Poziom 2  
    Posty: 4
    Odinstalowałam AVG Security Toolbar i Adobe Download Assistant. Załączam raporty:
    Załączniki:
    • AdwCleaner_S0_.txt (5.31 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (35.28 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (39.06 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #5 13874706
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Otwórz Notatnik i wklej:

    Cytat:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {27f3aca2-b0b3-11e3-82a9-e0cec361ea49} - "E:\AutoRun.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {27f3acdf-b0b3-11e3-82a9-e0cec361ea49} - "E:\AutoRun.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {2f869493-8eac-11e3-8284-e0cec361ea49} - "E:\MicroLauncher.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {3585b210-86c6-11e3-8282-e0cec361ea49} - "E:\MicroLauncher.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {8bcf56da-8111-11e3-8280-e0cec361ea49} - "E:\autoplay.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {904ba7a6-8adc-11e3-8284-e0cec361ea49} - "E:\AutoRun.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {a10c565e-75b3-11e3-827b-e0cec361ea49} - "E:\AutoRun.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {b6fb32a8-5d2b-11e3-825b-e0cec361ea49} - "E:\AutoRun.exe"
    HKU\S-1-5-21-531780277-1564865139-2861558040-1001\...\MountPoints2: {c1b22c08-ac79-11e3-82a8-e0cec361ea49} - "E:\setup.exe"
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
    SearchScopes: HKCU - {7386A315-8AF5-4D9C-ACFA-2C6D949E7A31} URL =
    SearchScopes: HKCU - {B2D5650A-862A-47A3-B956-B6E3483FEB90} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}
    FF Keyword.URL: https://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=888596&p=
    FF SearchPlugin: C:\Users\Edzia\AppData\Roaming\Mozilla\Firefox\Profiles\ih1asp5m.default\searchplugins\yahoo_ff.xml
    FF Extension: Super Start - C:\Users\Edzia\AppData\Roaming\Mozilla\Firefox\Profiles\ih1asp5m.default\Extensions\superstart@enjoyfreeware.org [2014-06-23]
    2014-08-13 16:50 - 2014-08-13 16:52 - 00000000 ____D () C:\AdwCleaner
    2014-08-13 11:54 - 2014-08-13 11:54 - 00000000 ____D () C:\ProgramData\Doctor Web
    2014-08-13 11:43 - 2014-08-13 13:18 - 00000000 ____D () C:\Users\Edzia\Doctor Web
    2014-07-16 21:47 - 2014-07-16 21:47 - 02588472 _____ () C:\Users\Edzia\Downloads\AdobeDownloadAssistant.exe
    2014-07-16 21:44 - 2014-07-16 21:44 - 00000000 ____D () C:\Users\Edzia\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
    CMD: del /f /s /q %TEMP%\*.*

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • REKLAMA
  • #6 13874725
    xexee
    Poziom 2  
    Posty: 4
    Ok :) Bardzo dziękuję za pomoc :)
  • REKLAMA
  • Pomocny post
    #7 13874738
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Skasuj folder C:\FRST
  • #8 13874754
    xexee
    Poziom 2  
    Posty: 4
    Skasowałam :)
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z przekierowaniami w Google oraz wyskakującymi reklamami. Po skanowaniu przy użyciu Malwarebytes Anti-Malware i Dr.Web, poprosił o pomoc w analizie logów. Odpowiedzi sugerowały wykonanie pełnego skanowania w Malwarebytes, odinstalowanie AVG Security Toolbar i Adobe Download Assistant, a także użycie narzędzi AdwCleaner oraz Farbar Recovery Scan Tool do dalszej diagnostyki. Po wykonaniu zaleceń, użytkownik potwierdził usunięcie problematycznych programów i folderu FRST.
Wygenerowane przez model językowy.
REKLAMA