Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

sprawdzanie logu otl, reklamy itp

pozi20 25 Lis 2014 12:40 1149 12
  • #1 25 Lis 2014 12:40
    pozi20
    Poziom 5  

    Witam, mam problem z mozila, który objawia się otwieraniem reklam w nowych oknach oraz podświetlaniem się wyrazów w tekście(robią się z nich odnośniki do jakiś dziwnych stron). Dołączam w załacznikach log z otl i adw, z góry dziekuje za pomoc :)

    Dodano po 1 [minuty]:

    Logi z otl i awd

    0 12
  • CControls
  • Pomocny post
    #2 25 Lis 2014 12:41
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST.

    0
  • CControls
  • #4 25 Lis 2014 15:10
    Kolobos
    Spec od komputerów

    Odinstaluj:
    HD+v2.1 (HKLM-x32\...\HD+v2.1) (Version: 1.34.7.29 - HD+v2.1)
    McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    FF Extension: Cinema-Plus-1.6c - C:\Users\Mery\AppData\Roaming\Mozilla\Firefox\Profiles\gb23ki5q.default\Extensions\jacobtodd@hotmail.com [2014-08-22]
    FF Extension: Site Advisor - C:\Users\Mery\AppData\Roaming\Mozilla\Firefox\Profiles\gb23ki5q.default\Extensions\{6d0f26ba-45b8-4871-9c07-43ab341d5b73} [2014-08-24]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2014-11-19 13:58 - 2014-11-19 13:58 - 00000000 ____D () C:\Temp
    2014-11-12 18:58 - 2014-11-12 18:58 - 00000000 ____D () C:\_OTL
    2014-11-25 12:29 - 2014-08-11 17:42 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.

    0
  • #5 25 Lis 2014 15:40
    pozi20
    Poziom 5  

    Dzięki wielkie!

    0
  • Pomocny post
    #7 09 Kwi 2015 16:27
    Acorus 20
    Spec od komputerów

    Brak loga Addition.txt

    0
  • Pomocny post
    #9 09 Kwi 2015 16:54
    Acorus 20
    Spec od komputerów

    Odinstaluj Update for PriceFountain. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Solution Real 1.0.1 - C:\Users\Mery\AppData\Roaming\Mozilla\Firefox\Profiles\gb23ki5q.default\Extensions\{6e9af5d3-a8f9-4461-ad38-1433888f55dc}.xpi [2015-01-16]
    U3 avcrqvkw; C:\Windows\System32\Drivers\avcrqvkw.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • Pomocny post
    #11 23 Lis 2015 17:54
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-2246745823-202101714-103985481-1000\...\MountPoints2: {4197779b-1e50-11e4-b4c3-806e6f6e6963} - D:\start.EXE
    HKU\S-1-5-21-2246745823-202101714-103985481-1000\...\MountPoints2: {91288481-7f9a-11e4-bd4c-f2bd47d60f3b} - G:\start.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts...amp;uid=SAMSUNGXHM250HJ_S2ATJDNB105642&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts...amp;uid=SAMSUNGXHM250HJ_S2ATJDNB105642&q={searchTerms}
    HKU\S-1-5-21-2246745823-202101714-103985481-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts...amp;uid=SAMSUNGXHM250HJ_S2ATJDNB105642&q={searchTerms}
    HKU\S-1-5-21-2246745823-202101714-103985481-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2246745823-202101714-103985481-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts...amp;uid=SAMSUNGXHM250HJ_S2ATJDNB105642&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2246745823-202101714-103985481-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...642&ts=1435750184&type=default&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-2246745823-202101714-103985481-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...642&ts=1435750184&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2246745823-202101714-103985481-1000 -> {17ED6A4C-F7A0-4CF3-ADAD-DAD52FD0FFC0} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...642&ts=1435750184&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2246745823-202101714-103985481-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...642&ts=1435750184&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2246745823-202101714-103985481-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...642&ts=1435750184&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2246745823-202101714-103985481-1000 -> {szukaj.gazeta.pl} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...642&ts=1435750184&type=default&q={searchTerms}
    FF DefaultSearchEngine: sweet-page
    FF SearchPlugin: C:\Users\Mery\AppData\Roaming\Mozilla\Firefox\Profiles\gb23ki5q.default\searchplugins\sweet-page.xml [2015-07-01]
    FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [Brak podpisu cyfrowego]
    U3 acwrmc8z; C:\Windows\System32\Drivers\acwrmc8z.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S1 wfd_1_10_0_19; system32\drivers\wfd_1_10_0_19.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #13 23 Lis 2015 18:11
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0