Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Heur: AdWare.Script.Generic - usunęłam czy nie?

ela25 09 Feb 2015 01:49 1101 7
  • #1
    ela25
    Level 2  
    Witajcie,
    pojawiał mi się komunikat z Kasperskiego o not-a-virus:HEUR:AdWare.Script.Generic kiedy otwieram przeglądarkę. Poczytałam troszkę tutaj i zrobiłam logi. Po tym komunikat powyższy przestał się pojawiać ale na stronie jest mnóstwo reklam. To co tym razem? Czy ten HEUR się odinstalował czy nie? Nie znam się zupełnie, pomóżcie proszę :)
    jeśli coś źle wkleiłam, poprawcie mnie proszę
  • #2
    jan288
    Level 20  
    Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST:
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294
  • #3
    ela25
    Level 2  
    Dzięki za odzew. :) Zrobiłam to co pisałeś, niestety dalej jest problem z reklamami, choć jest ich już mniej, jeszcze jakieś dziadostwo siedzi. :) W załączniku log z FRST:
  • #4
    Acorus 20
    Level 43  
    Brak loga Addition.txt
  • #6
    Acorus 20
    Level 43  
    Otwórz notatnik systemowy i wklej:

    Quote:
    HKU\S-1-5-21-1312081081-2086808257-3906762314-1001\Software\Classes\.exe: exefile => <===== ATTENTION!
    HKU\S-1-5-21-1312081081-2086808257-3906762314-1001\Software\Classes\exefile: <===== ATTENTION!
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7510232 2014-01-18] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1374936 2014-01-14] (Realtek Semiconductor)
    HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1312081081-2086808257-3906762314-1001\...\Run: [AdobeBridge] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1312081081-2086808257-3906762314-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Zoom It - C:\Users\szopiczek\AppData\Roaming\Mozilla\Firefox\Profiles\ovfiea0c.default\Extensions\{f104eb47-8ba8-3965-8621-3cfc78566f88} [2015-02-08]
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
    S2 0137961422264472mcinstcleanup; C:\Windows\TEMP\013796~1.EXE -cleanup -nolog [X]
    S2 serverjo; C:\Users\szopiczek\AppData\Roaming\VOPackage\JOSrv.exe [X]
    S2 wowisijo; C:\Users\szopiczek\AppData\Roaming\VOPackage\nsx396E.tmpfs [X]
    U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    2015-02-09 09:20 - 2015-02-09 09:22 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • #7
    ela25
    Level 2  
    Chyba działa! Dziękuję serdecznie.:)
  • #8
    Acorus 20
    Level 43  
    Skasuj folder C:\FRST.
    Heur: AdWare.Script.Generic - usunęłam czy nie?