Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Internet Explorer sam się włącza z reklamai

Agrehor 28 Gru 2014 01:07 891 14
  • #1 28 Gru 2014 01:07
    Agrehor
    Poziom 10  

    Siemanko, ostatnio zauważyłem że IE sam się włącza z reklamami więc postanowiłem przeskanować kompa adw cleanerem, wyłączyło to reklamy lecz jednak nadal sama przeglądarka się włącza. Wklejam logi i proszę o pomoc
    OTL:
    wklej.org/id/1577820/


    ADW:
    wklej.org/id/1577819/

    0 14
  • #2 28 Gru 2014 01:27
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST.

    0
  • #3 28 Gru 2014 01:32
    Agrehor
    Poziom 10  

    proszę:
    wklej.org/id/1577832/

    0
  • Pomocny post
    #4 28 Gru 2014 01:37
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    0
  • #5 28 Gru 2014 12:15
    Agrehor
    Poziom 10  

    wklej.org/id/1577985/

    0
  • Pomocny post
    #6 28 Gru 2014 13:21
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 8.1.2 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
    McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.130.10 - McAfee, Inc.)

    Zainstaluj http://ninite.com/foxit/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {D266AEEF-D59A-4A34-A509-5ED92B892A82} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
    Task: {DA3105C6-C2A9-4D13-AC09-1B2B838FE044} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
    Task: {DD67A4C9-9578-437E-B4B3-5099C9EF05A9} - System32\Tasks\{91A6517E-6338-439B-B4EB-01EC05C9C22F} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
    Task: {DF87CCF0-CCB3-4FA5-BCC5-EF2D6CCB061F} - System32\Tasks\{2F7AEDD4-B9DD-436D-ACC0-2718C2995DAB} => pcalua.exe -a C:\Users\Marcin\Downloads\tibia860.exe -d C:\Users\Marcin\Downloads
    HKLM-x32\...\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\C2MP\CodecUACManager.exe [60344 2014-12-21] ()
    HKLM-x32\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 ] () <=== ATTENTION
    HKU\S-1-5-21-4063164885-1065865238-1545810245-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-4063164885-1065865238-1545810245-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR Extension: (Saving Smart) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2014-12-21]
    S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X]
    S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S2 nldrv; \??\C:\Program Files\Locktime Software\NetLimiter 4\nldrv.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2014-12-27 16:43 - 2014-12-27 16:43 - 00754240 _____ ( ) C:\Users\Marcin\Downloads\Malwarebytes-AntiMalware(13117)-dp(1).exe
    2014-12-26 19:48 - 2014-12-26 19:48 - 00754240 _____ ( ) C:\Users\Marcin\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
    2014-12-26 19:46 - 2014-12-27 19:02 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2014-12-26 19:46 - 2014-12-26 19:46 - 00000000 ____D () C:\Users\Marcin\AppData\Local\globalUpdate
    2014-12-26 19:44 - 2014-12-26 19:44 - 00431008 _____ () C:\Users\Marcin\Downloads\HijackThis_downloader-Q20HUHkc8.exe
    2014-12-22 18:05 - 2014-12-22 18:05 - 00003917 _____ () C:\spyhunter.log
    2014-12-22 17:05 - 2014-12-22 17:06 - 00003107 _____ () C:\sh4_service.log
    2014-12-22 13:29 - 2014-12-22 13:29 - 00000000 ____D () C:\Program Files (x86)\Enigma Software Group
    2014-12-22 12:24 - 2014-12-22 12:24 - 00000000 ____D () C:\Users\Marcin\AppData\Roaming\WebTest
    2014-12-22 10:42 - 2014-12-22 10:42 - 00000000 ____D () C:\Users\Marcin\AppData\Roaming\uttfbtpa
    2014-12-22 10:41 - 2014-12-22 10:41 - 00301608 _____ (VuuPC Limited) C:\Users\Marcin\AppData\Local\nsmC23D.tmp
    2014-12-21 11:30 - 2014-12-22 16:49 - 00000000 ____D () C:\Program Files (x86)\BuYNsAveo
    2014-12-21 11:30 - 2014-12-21 11:30 - 00000000 ____D () C:\ProgramData\gcnocflpmgphebbajkcmolopogffdffj
    2014-12-21 11:29 - 2014-12-21 11:29 - 01249792 _____ () C:\Users\Marcin\Downloads\Fifa 15 keygen.exe
    2014-12-21 06:55 - 2014-12-21 06:55 - 00047096 _____ () C:\Windows\SysWOW64\DiscHandler.exe
    2014-12-28 00:47 - 2014-10-16 19:30 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.

    Po wykonaniu daj nowe logi z FRST ze skanowania.

    0
  • #7 28 Gru 2014 13:49
    Agrehor
    Poziom 10  

    wklej.org/id/1578049/

    0
  • #8 28 Gru 2014 13:54
    Kolobos
    Spec od komputerów

    To nie jest nowy log, wszystko wyglada tak jak wczesniej, w ogole nie wykonales fixlist.txt, ktory podalem.

    Jak juz wykonasz to daj fixlog.txt, ktory sie utworzy oraz nowy log ze skanowania.

    0
  • #9 28 Gru 2014 13:56
    Agrehor
    Poziom 10  

    Tylko jest taka sprawa że jak włączam FRST.EXE to wyskakuje błąd i muszę włączyć 64 bitowego, może to dlatego. Wystarczy może zmienić nazwę fixlist64.txt?

    0
  • #11 28 Gru 2014 14:18
    Agrehor
    Poziom 10  

    addition : wklej.org/id/1578074/
    FRST : wklej.org/id/1578075/
    FIXLOG : wklej.org/id/1578076/

    Po prostu nie zauważyłem że mam tam wcisnąć FIX tylko od razu skanowałem, mój błąd.

    0
  • Pomocny post
    #12 28 Gru 2014 15:00
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    HKU\S-1-5-21-4063164885-1065865238-1545810245-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\C2MP\UpdateChecker.exe"

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #13 28 Gru 2014 15:05
    Agrehor
    Poziom 10  

    wszystko jest już dobrze, dziękuję.
    Mozesz mi powiedziec czego to była przyczyna?

    0
  • #14 28 Gru 2014 15:12
    Kolobos
    Spec od komputerów

    Sciagasz zainfekowane pliki, to jest przyczyna:
    C:\Users\Marcin\Downloads\Fifa 15 keygen.exe
    C:\Users\Marcin\Downloads\HijackThis_downloader-Q20HUHkc8.exe

    Trzeba tez uwazac na menadzery pobierania np. z dobrychprogramow, ktore rowniez instaluja szkodliwe dodatki.

    0
  • #15 28 Gru 2014 16:00
    Agrehor
    Poziom 10  

    Dzieki wielkie za pomoc, wszystko chodzi idealnie, płynnie, zero ścin i w końcu IE się nie włącza sam :v DZIĘKUJE :)

    0
  Szukaj w 5mln produktów