Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wieczne reklamy w przeglądarce - ciągłe reklamy

pawrol 02 Sie 2015 21:20 777 12
  • #1 02 Sie 2015 21:20
    pawrol
    Poziom 5  

    Witam! Od około 2 tygodni borykam się z poważnym problemem mojego komputera - zaatakował go/zainfekował jakiś wirus - pojawiają mi się wiecznie reklamy, różne. Docelowa wyszukiwarka to yahoo - nie da się tego zmienić. Próbowałem już różnych metod, czyściłem CCleanerem, ADW cleanerem,YAC-iem - bezskutecznie... Dodatkowo nie ma możliwości pobrania zabezpieczającej wtyczki przed złośliwymi reklamami - adblockera. W załączniku dodaję logi FRST. Proszę o pomoc.

    0 12
  • #2 02 Sie 2015 21:29
    dawox99
    Poziom 13  

    YAC-iem? Zwariowałeś? To nie jest program antywirusowy, to kolejny wirus! Tylko bardziej się załatwiasz a poza tym nie dałeś pliku Addition.txt bez tego pliku nie jestem w stanie ci pomóc. Dołącz go i spróbuje ci pomóc.

    1
  • #4 02 Sie 2015 21:42
    pawrol
    Poziom 5  

    wybaczcie za tyle plikow... to troche przez te wirusy...

    0
  • #5 02 Sie 2015 21:48
    dawox99
    Poziom 13  

    Słuchaj. Dzisiaj ci już fixlisty nie zrobię ale jutro rano się tym zajmę. Na razie musisz wytrzymać.

    0
  • Pomocny post
    #6 03 Sie 2015 09:14
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj YAC(Yet Another Cleaner!).

    Cytat:

    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
    HKLM\...\Run: [] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKLM-x32 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}




    SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1906521725-994917996-213629361-1000 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1906521725-994917996-213629361-1000 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1906521725-994917996-213629361-1000 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = http://search.yahoo.com/search?p={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
    FF HKLM-x32\...\Firefox\Extensions: [SeeSimilar@SeeSimilar.com] - C:\Users\jola\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com
    FF HKU\S-1-5-21-1906521725-994917996-213629361-1000\...\Firefox\Extensions: [SeeSimilar@SeeSimilar.com] - C:\Users\jola\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com
    CHR dev: Chrome dev build detected! <======= ATTENTION
    CHR DefaultSearchKeyword: Profile 3 -> 9D6561CD6FFC16E30634686129A8D2C96729480126CD0A6E50327D54F9D08509
    CHR DefaultSearchURL: Profile 3 -> C6D4B0FFD54B8374FD9D071086037D4A98F32796143CC56799AC83417BC64E6F
    CHR Extension: (ace race) - C:\Users\jola\AppData\Local\Google\Chrome\User Data\Default\Extensions\bficpjjidlppjkpfbeljidlpkjcajhbg [2015-01-22]
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil Participações Ltda)
    S2 Update ace race; "C:\Program Files (x86)\ace race\updateacerace.exe" [X]
    S2 Update Mgr RollAround; "C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe" [X]
    S2 Util ace race; "C:\Program Files (x86)\ace race\bin\utilacerace.exe" [X]
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-03] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [60808 2015-07-27] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-23] (Elex do Brasil Participações Ltda)
    2015-07-28 14:28 - 2015-07-28 14:28 - 00001904 _____ C:\Users\Public\Desktop\YAC.lnk
    2015-07-28 14:28 - 2015-07-28 14:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    2015-07-28 21:12 - 2013-07-23 12:07 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1906521725-994917996-213629361-1000UA.job
    2015-07-28 12:12 - 2013-07-23 12:07 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1906521725-994917996-213629361-1000Core.job
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    Przeskanuj komputer programem ADWCleaner i MBAM.

    1
  • #7 03 Sie 2015 19:05
    pawrol
    Poziom 5  

    niestety nic nie pomogło..

    0
  • Pomocny post
    #8 03 Sie 2015 19:07
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    1
  • Pomocny post
    #11 03 Sie 2015 19:46
    Acorus 20
    Spec od komputerów

    Odinstaluj Ad-Aware Antivirus. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {693D5366-4448-44DE-B273-D9B2B05FBEE0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1906521725-994917996-213629361-1000UA => C:\Users\jola\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-07-23] (Facebook Inc.)
    Task: {7F330229-4092-42AE-AB57-7087DEB52601} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1906521725-994917996-213629361-1000Core => C:\Users\jola\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-07-23] (Facebook Inc.)
    HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.7.485.8398\AdAwareTray.exe [9549808 2015-06-24] ()
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2015-08-03 19:23 - 2015-01-27 03:19 - 00000000 ____D C:\AdwCleaner

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    1
  • #12 03 Sie 2015 20:00
    pawrol
    Poziom 5  

    Działa! Super, dzięki za pomoc! :)

    0