Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OTL - Logi z OTL - wyskakujące reklamy, komunikaty

MrDoimer 18 Lis 2014 13:23 1005 6
  • #1 18 Lis 2014 13:23
    MrDoimer
    Poziom 38  

    Witam,

    Mam problem. Dostałem laptopa z problemem "Wyskakuje aktualizacja javy i za każdym razem kiedy ją zamknę otwiera się inna strona a także wyskakują reklamy". Z laptopa korzysta młody chłopak który podobnież pobiera jakieś gry itp. Użyłem ADW i po usunięciu kupy śmieci reklamy zostały usunięte a przynajmniej tak myślałem. Zaktualizowałem prawdziwą jave, natomiast tego jego komunikatu nie dostrzegłem po 15 minutach przeglądania internetu. Niestety po odebraniu laptopa znajomy stwierdził że znowu wyskakuje komunikat javy i jest to samo.
    Teraz użyłem MBAM - ok. 77 infekcji zostało usuniętych. Po tym zabiegu użyłem ADWClenaer i wykrył z 2-3 foldery które usunął. Niestety po ponownym uruchomieniu to samo. Załączam logi i screeny.

    OTL - Logi z OTL - wyskakujące reklamy, komunikaty OTL - Logi z OTL - wyskakujące reklamy, komunikaty

    0 6
  • #2 18 Lis 2014 14:35
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST.

    0
  • #4 19 Lis 2014 12:53
    Acorus 20
    Spec od komputerów

    Odinstaluj Dll-Files Fixer.Otwórz Notatnik i wklej:

    Cytat:
    Task: {1FED52BC-F592-48C7-A8C6-52FD25879A0E} - System32\Tasks\RDReminder => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
    Task: {2908424C-6D05-42E5-95BB-2EE1576975B6} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
    Task: {45F54F6C-1C24-43CC-BEA7-11C27D3DEACB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1834171733-1567534565-340336806-1000Core => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-22] (Facebook Inc.)
    Task: {B19714A6-93EF-4748-B711-6701804F21B4} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2014-06-10] (Dll-FIles.Com)
    Task: {E3928173-D6AE-4AC1-99EF-32694366FB68} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1834171733-1567534565-340336806-1000UA => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-22] (Facebook Inc.)
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834171733-1567534565-340336806-1000Core.job => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834171733-1567534565-340336806-1000UA.job => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-1834171733-1567534565-340336806-1000\...\Run: [Facebook Update] => C:\Users\Jarek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-22] (Facebook Inc.)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKLM-x32 - DefaultScope value is missing.
    BHO-x32: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7\gohymlmtrh.dll ()
    CHR Extension: (Flash Saving) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggfgijbpiheegefliciemofobhmofgce [2014-10-07]
    CHR Extension: (Badoo Notifications Extension) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gngmhdpofjbdiecihebaaooakicnjjmc [2014-10-23]
    CHR Extension: (Infusionsoft Sync for Gmail) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbeelghpamdhlofdajkleehokdodedeb [2014-10-14]
    CHR Extension: (Facebook chat ninja) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpjjjllflgmpkilimeigakgedfklmno [2014-10-28]
    CHR Extension: (GoSaVe) - C:\ProgramData\jogokeihopggmklichhjjkfeagldbipc\ [2014-06-30]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    2014-11-07 17:15 - 2014-11-15 10:23 - 00000292 _____ () C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
    2014-11-07 17:15 - 2014-11-12 17:04 - 00000276 _____ () C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
    2014-11-07 17:15 - 2014-11-09 09:15 - 00003034 _____ () C:\Windows\System32\Tasks\DLL-Files.Com Fixer_Updates
    2014-11-07 17:15 - 2014-11-09 09:15 - 00003020 _____ () C:\Windows\System32\Tasks\DLL-Files.Com Fixer_MONTHLY
    2014-11-07 17:15 - 2014-11-07 17:15 - 00000000 ____D () C:\Users\Jarek\AppData\Roaming\dll-files.com
    2014-11-07 17:15 - 2014-11-07 17:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files Fixer
    2014-11-07 17:15 - 2014-11-07 17:15 - 00000000 ____D () C:\Program Files (x86)\Dll-Files.com Fixer
    2014-11-07 17:14 - 2014-11-07 17:15 - 05344984 _____ (Dll-Files.com ) C:\Users\Jarek\Downloads\dffsetup-qt5core.exe
    2014-10-23 13:29 - 2014-10-23 13:29 - 00000000 ____D () C:\ProgramData\jogokeihopggmklichhjjkfeagldbipc
    2014-11-18 12:49 - 2014-09-12 13:58 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • #5 19 Lis 2014 13:17
    MrDoimer
    Poziom 38  

    Wykonane. Niestety nie pomogło.

    0
  • #7 19 Lis 2014 18:50
    MrDoimer
    Poziom 38  

    Ok, pomogło.
    Dziękuje bardzo za pomoc.

    0