logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

proszę o sprawdzenia logi wirus przegladarka reklamy

marudnamarta 30 Gru 2014 14:23 864 2
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 14271621
    marudnamarta
    Poziom 2  
    Posty: 3
    Witam, bardzo proszę o sprawdzenie, przegladarka ledwo zipie, pelno reklam, wyskakujace okienka.
    Przeskanowalam parę dni temu Malwarebytes Anti-Malware,
    usunelam programy, ktorej wydaly mi sie "podejrzane", nic nie pomoglo,
    dzis użyłam AdwCleaner (opcja Szukaj i Usuń),
    nastepnie przeskanowalam Dr.Web CureIt!
    i użyłam FRST i OTL,
    bardzo prosze o pomoc, w załączeniu spakowane logi
    Załączniki:
    • logi.rar (38.31 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 14271641
    Kolobos
    Spec od komputerów
    Posty: 85163
    Pomógł: 17164
    Ocena: 10435
    Odinstaluj:
    Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
    Java(TM) 6 Update 18 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)

    Zainstaluj http://ninite.com/foxit/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {B94A6CBA-4EBF-4DCF-BA85-1048C22880CC} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\Protected Search\ProtectedSearch.exe <==== ATTENTION
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    FF Extension: takesave - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mox16a4a.default\Extensions\KS@j.edu [2014-12-19]
    FF Extension: adsy - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mox16a4a.default\Extensions\Ly@zTl.net [2014-12-19]
    FF Extension: clickit - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mox16a4a.default\Extensions\pPks@0.edu [2014-12-21]
    FF Extension: shoppi - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\mox16a4a.default\Extensions\y7IwkPD@0k.edu [2014-12-21]
    CHR Extension: (Citavi Picker) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2014-06-20]
    CHR Extension: (adsy) - C:\ProgramData\ijdlccflbimgkdjlohenbckhcfgeccko\ [2012-01-24]
    CHR Extension: (takeorleave) - C:\ProgramData\oakpjbejpajckcnbaajaabllfmihcpne\ [2012-01-24]
    CHR HKLM-x32\...\Chrome\Extension: [gladcbhcbkdeddbidiblppadjdjalidb] - C:\Program Files (x86)\DownTangoFTToolbar\chrome\DownTangoFTToolbar.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - C:\Program Files (x86)\Citavi 4\Pickers\Chrome\ChromePicker.crx [Not Found]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2014-12-30 12:57 - 2014-12-30 13:48 - 00000000 ____D () C:\AdwCleaner
    3014-12-21 18:02 - 2014-12-27 18:02 - 00000000 ____D () C:\ProgramData\takeshop
    2014-12-21 18:02 - 2014-12-21 18:02 - 00000000 ____D () C:\ProgramData\ijdlccflbimgkdjlohenbckhcfgeccko
    2014-12-19 00:02 - 2014-12-19 00:02 - 00000000 ____D () C:\ProgramData\oakpjbejpajckcnbaajaabllfmihcpne
    2014-12-19 00:01 - 2014-12-27 17:58 - 00000000 ____D () C:\ProgramData\copunk
    EmptyTemp:

    W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.
  • #3 14271761
    marudnamarta
    Poziom 2  
    Posty: 3
    Dziękuje ogromnie, super wszystko działa!:)
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA