Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Mnóstwo adware, wyskakujących okien, samoinstalujących się programów

desant59 19 Lip 2015 14:02 510 5
  • #2 19 Lip 2015 14:16
    Acorus 20
    Spec od komputerów

    Odinstaluj DealPly. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {24530DF5-8C36-4C82-8E03-0EA69B4A47A9} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Task: {3DE694FE-FE43-4FEF-AD93-E664E6B88047} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-172664719-3737319398-2547384085-1001UA => C:\Users\Oskar\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: {4E73A213-C933-42B7-8B16-872EE978B871} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-172664719-3737319398-2547384085-1007Core => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-07] (Facebook Inc.)
    Task: {88B52EB3-F62E-46D0-A1BE-818686DD3797} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-172664719-3737319398-2547384085-1007UA => C:\Users\Ania\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-07] (Facebook Inc.)
    Task: {94EA704A-942B-4515-8034-FEF5DDB2997E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-172664719-3737319398-2547384085-1001Core => C:\Users\Oskar\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: {96A9A08C-5697-4A15-AA5C-0AAE0F62A7A0} - System32\Tasks\{6F952060-4BBC-4399-9524-4AE7399F4470} => Chrome.exe http://ui.skype.com/ui/0/5.3.0.116.259/pl/aba...e-chrome:notoffered;ienotdefaultbrowser2
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
    Startup: C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2013-12-23]
    ShortcutTarget: Dropbox.lnk -> C:\Users\Oskar\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\aneddidibfifdpbeppmpoackniodpekj [2015-05-07]
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\cimnghcocaaocjcffibpccpldmabjigb [2015-05-12]
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\fijhlnmmmgflacagjecncpmpnhjieggk [2015-06-01]
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\ljfjkhejnkopmfdadafjoklibhggokpb [2015-05-20]
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-05-11]
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnohghiikijhpodcbmoephocdbjlmdhe [2015-05-11]
    OPR Extension: (No Name) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\pppfmbnpgflleackdcojndfgpiboghga [2015-05-07]
    U3 aa4q9q6o; C:\Windows\System32\Drivers\aa4q9q6o.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    U3 aylrcaaw; C:\Windows\System32\Drivers\aylrcaaw.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    2015-07-19 13:40 - 2015-05-16 19:36 - 00000000 ____D C:\AdwCleaner
    2015-07-19 13:30 - 2015-05-30 21:53 - 00000000 ____D C:\Program Files (x86)\6cb499b4-faec-4355-8ac1-346019c457e5
    2015-07-19 13:30 - 2015-05-28 18:31 - 00000000 ____D C:\Program Files (x86)\39e28ca7-3a7f-4ba2-9194-9db840323083
    2015-07-19 13:30 - 2015-05-28 18:22 - 00000000 ____D C:\Program Files (x86)\22518a51-2adc-4f8f-9cbf-c1834b6e0e64
    2015-07-19 13:30 - 2015-05-07 18:29 - 00000000 ____D C:\Program Files (x86)\88e11134-c6a9-4f91-a600-59b77965fa5b
    2015-07-19 13:30 - 2015-05-03 09:42 - 00000000 ____D C:\Program Files (x86)\8f9f697e-e63e-4544-8bf7-25b310ffd7b8
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #3 19 Lip 2015 21:09
    desant59
    Poziom 6  

    Co jeśli nie było DealPly w liście programów?

    Zakładam, że miałem wykonać drugi punkt, czyli to z notatnikiem i to zrobiłem.
    Czy tak miało to wyglądać?

    Daję logi po operacji:

    http://wklej.to/3fY9R FRST
    http://wklej.to/j5ZVA ADDITION

    0
  • #4 20 Lip 2015 09:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    U3 a6b6e7rv; C:\Windows\System32\Drivers\a6b6e7rv.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    U3 aaxf6185; C:\Windows\System32\Drivers\aaxf6185.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    0
  • Pomocny post
    #6 20 Lip 2015 19:29
    Acorus 20
    Spec od komputerów

    Po co nowe logi? Tak, jesteś czysty.
    Mnóstwo adware, wyskakujących okien, samoinstalujących się programów

    1