Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wyskakujące reklamy.Tysiące reklam...(Logi)

Pawdob 17 Sie 2015 13:04 693 7
  • #1 17 Sie 2015 13:04
    Pawdob
    Poziom 2  

    Sprawa wygląda tak że wyjechałem na wakacje na miesiąc zostawiając laptopa w domu z którego korzystał pewnie brat (odrazu zaznacze że ten baran wchodzi na takie strony jak sexfotka itp. więc zakładam że to stąd ten syf na kompie).Po powrocie no cóż żeby korzystać z przeglądarki potrzebuję anielskiej cierpliwości gdyż wyskakuje mi masa reklam i już raz mi z tym pomogliście (może inna strona nie pamiętam xd) po usunięciu zaznaczonych plików z adwcleaner (nie usunąłem wszystkich usunąłem te które mi odrazu zaznaczył czyli 7 z 144) zrobiłem skan FRST z czego logi już wrzucam.
    Z góry dziękuję za pomoc i wszelkie wskazówki co robić dalej :)

    0 7
  • Pomocny post
    #2 17 Sie 2015 13:20
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {1178A160-9C79-41C9-A40B-6B69D40469F5} - System32\Tasks\TattooCrew => c:\programdata\{99f8d75e-521d-1818-99f8-8d75e5215d79}\6467207322500867575b.exe <==== ATTENTION
    Task: {2691BF63-A19C-44DA-A57D-55C12BE2B057} - System32\Tasks\SpinningTrakt => c:\programdata\{feea1bab-4c36-3e7a-feea-a1bab4c36ead}\7766658332669965716b.exe <==== ATTENTION
    Task: {42CAB16F-CD8D-43A0-A00E-CBF48CB88FD0} - System32\Tasks\FineSuits => c:\programdata\{96a93778-0cf4-62da-96a9-937780cfdde0}\1287853449057258021b.exe <==== ATTENTION
    Task: {6BB7628B-4F6A-4C33-A449-151FEA9BFCA1} - System32\Tasks\SmoothStream => c:\programdata\{69c0bb5c-814f-d10e-69c0-0bb5c814ed72}\3173880381105244595b.exe <==== ATTENTION
    Task: {7EBCD125-B716-42FB-B738-0CCA11C947C2} - System32\Tasks\Scientifix => c:\programdata\{51d6dc88-9d53-60e8-51d6-6dc889d57222}\3734f152f418e0ff02480de0c65533a5.exe-1436433709316.exe <==== ATTENTION
    Task: C:\Windows\Tasks\FineSuits.job => c:\programdata\{96a93778-0cf4-62da-96a9-937780cfdde0}\1287853449057258021b.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Scientifix.job => c:\programdata\{51d6dc88-9d53-60e8-51d6-6dc889d57222}\3734f152f418e0ff02480de0c65533a5.exe-1436433709316.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SmoothStream.job => c:\programdata\{69c0bb5c-814f-d10e-69c0-0bb5c814ed72}\3173880381105244595b.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SpinningTrakt.job => c:\programdata\{feea1bab-4c36-3e7a-feea-a1bab4c36ead}\7766658332669965716b.exe <==== ATTENTION
    Task: C:\Windows\Tasks\TattooCrew.job => c:\programdata\{99f8d75e-521d-1818-99f8-8d75e5215d79}\6467207322500867575b.exe <==== ATTENTION
    HKU\S-1-5-21-2788352694-1450877000-669143520-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2788352694-1450877000-669143520-1001\...\Run: [Epson Stylus Photo PX730(Sie**)<*>] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHQE.EXE /FU "C:\Users\Wiesiek\AppData\Local\Temp\E_SDA77.tmp" /EF "HKCU" <===== ATTENTION (Value Name with invalid characters)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    CHR dev: Chrome dev build detected! <======= ATTENTION
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2015-07-24 23:21 - 2015-08-17 12:41 - 00000358 _____ C:\Windows\Tasks\SmoothStream.job
    2015-07-24 23:21 - 2015-07-24 23:21 - 00003274 _____ C:\Windows\System32\Tasks\SmoothStream
    2015-07-22 11:21 - 2015-08-17 11:21 - 00000358 _____ C:\Windows\Tasks\FineSuits.job
    2015-07-22 11:21 - 2015-07-22 11:21 - 00003274 _____ C:\Windows\System32\Tasks\FineSuits
    2015-08-17 11:21 - 2015-07-17 23:21 - 00000358 _____ C:\Windows\Tasks\TattooCrew.job
    2015-08-17 11:21 - 2015-07-15 11:21 - 00000358 _____ C:\Windows\Tasks\SpinningTrakt.job
    2015-08-17 11:21 - 2015-07-09 11:21 - 00000418 _____ C:\Windows\Tasks\Scientifix.job
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    Przeskanuj jeszcze komputer programem AdwCleaner i MBAM i usuń wszystko co znalazły.

    1
  • Pomocny post
    #3 17 Sie 2015 13:23
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1178A160-9C79-41C9-A40B-6B69D40469F5} - System32\Tasks\TattooCrew => c:\programdata\{99f8d75e-521d-1818-99f8-8d75e5215d79}\6467207322500867575b.exe <==== ATTENTION
    Task: {2691BF63-A19C-44DA-A57D-55C12BE2B057} - System32\Tasks\SpinningTrakt => c:\programdata\{feea1bab-4c36-3e7a-feea-a1bab4c36ead}\7766658332669965716b.exe <==== ATTENTION
    Task: {42CAB16F-CD8D-43A0-A00E-CBF48CB88FD0} - System32\Tasks\FineSuits => c:\programdata\{96a93778-0cf4-62da-96a9-937780cfdde0}\1287853449057258021b.exe <==== ATTENTION
    Task: {6BB7628B-4F6A-4C33-A449-151FEA9BFCA1} - System32\Tasks\SmoothStream => c:\programdata\{69c0bb5c-814f-d10e-69c0-0bb5c814ed72}\3173880381105244595b.exe <==== ATTENTION
    Task: {7EBCD125-B716-42FB-B738-0CCA11C947C2} - System32\Tasks\Scientifix => c:\programdata\{51d6dc88-9d53-60e8-51d6-6dc889d57222}\3734f152f418e0ff02480de0c65533a5.exe-1436433709316.exe <==== ATTENTION
    Task: C:\Windows\Tasks\FineSuits.job => c:\programdata\{96a93778-0cf4-62da-96a9-937780cfdde0}\1287853449057258021b.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Scientifix.job => c:\programdata\{51d6dc88-9d53-60e8-51d6-6dc889d57222}\3734f152f418e0ff02480de0c65533a5.exe-1436433709316.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SmoothStream.job => c:\programdata\{69c0bb5c-814f-d10e-69c0-0bb5c814ed72}\3173880381105244595b.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SpinningTrakt.job => c:\programdata\{feea1bab-4c36-3e7a-feea-a1bab4c36ead}\7766658332669965716b.exe <==== ATTENTION
    Task: C:\Windows\Tasks\TattooCrew.job => c:\programdata\{99f8d75e-521d-1818-99f8-8d75e5215d79}\6467207322500867575b.exe <==== ATTENTION
    HKU\S-1-5-21-2788352694-1450877000-669143520-1001\...\Run: [AdobeBridge] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    OPR Extension: (adblockforopera) - C:\Users\Wiesiek\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-06-29]
    OPR Extension: (Crazy Score) - C:\Users\Wiesiek\AppData\Roaming\Opera Software\Opera Stable\Extensions\kknfkgbilaemfjcjjfgemgcgbajbgadd [2015-06-25]
    OPR Extension: (Filter Results) - C:\Users\Wiesiek\AppData\Roaming\Opera Software\Opera Stable\Extensions\oekdjnngaipjchfbjnmbhdjolbiocpkg [2015-07-06]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2015-07-27 18:20 - 2015-06-29 17:09 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #4 17 Sie 2015 15:32
    Pawdob
    Poziom 2  

    Zrobiłem fixloga jak i resztę co mi kazał z pomocą użytkownika domino2 ale niestety reklamy dalej są (Mam wrażenie że wywala ich nawet więcej poważnie) tak więc wstawiam nowe logi z FRST i raz jeszcze będę wdzięczny za każdą pomoc :).
    Edit./A nie przepraszam nie zrobiłem jeszcze skanu z MBAM jak skończę to znó edytuje co wyszło.

    0
  • #5 17 Sie 2015 15:50
    Kolobos
    Spec od komputerów

    @Pawdob wykonaj jeszcze to co podal @Acorus 20 i dopiero daj nowe logi.

    0
  • #6 17 Sie 2015 15:50
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    S3 EverestDriver; \??\C:\Users\Wiesiek\AppData\Local\Temp\EverestDriver.sys [X]


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    Poza tym odinstaluj Chrome (bo obecnie posiadasz wersje developerską) zaznaczając żeby usunął wszystkie dane i zainstaluj ponownie wersję stabliną.

    Jeśli natomiast korzystasz z innej przeglądarki to również odinstaluj ją i zainstaluj ponownie.

    0