Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PC Intel Celeron/ Win7 - Reklamy, nowe okna w przeglądarkach - LOGI

piekielko1 10 Lis 2015 09:30 888 7
  • #1 10 Lis 2015 09:30
    piekielko1
    Poziom 2  

    Witam serdecznie, nie jestem zbyt zaawansowanym użytkownikiem komputerów jednak wkradły mi się straszne reklamy i otwierające okna w przeglądarkach. Jest to bardzo uciążliwe bo nie idzie nic przejrzeć. Stosowałem już skanowanie antywirusem i nic. Nie chciał bym przeinstalowywać systemu dlatego troszkę poczytałem i przestawiam Logi które przestawił mi program FRST.
    Proszę o pomoc.
    [/syntax]

    0 7
  • CControls
  • #2 10 Lis 2015 09:40
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    HKLM-x32\...\Winlogon: [Shell] Explorer.exe "C:\Windows\KesenjanganSosial.exe" [ ] () <=== UWAGA
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Policies\Explorer: [NoFolderOptions] 1
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910...amp;GUID=00000000-0000-0000-0000-000000000000
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwySVRRJ1xK&q={searchTerms}
    SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwySVRRJ1xK&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3167163637-3133052330-1985821351-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: Default
    FF SelectedSearchEngine: Default
    FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...eAAtGGVEFIk0FA18DB0VXfWFoKB8fHGZCLFx7CVgDRlBR
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Extension: Sale Charger - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v5hwdigz.default\Extensions\{a238fe8f-3899-437d-9ca7-fe23533066e9}.xpi [2015-11-05] [Brak podpisu cyfrowego]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-11-06 16:58 - 2015-11-06 18:08 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Po co Ci tyle Adblocków? Wystarczy jedynie uBlock Origin.

    0
  • CControls
  • #3 10 Lis 2015 09:46
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="cmd-brontok.exe"
    HKLM-x32\...\Winlogon: [Shell] Explorer.exe "C:\Windows\KesenjanganSosial.exe" [ ] () <=== UWAGA
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Run: [Tok-Cirrhatus-2091] => "C:\Users\USER\AppData\Local\br5205on.exe"
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Run: [Tok-Cirrhatus] => 0
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Policies\system: [DisableRegistryTools] 1
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Policies\system: [DisableCMD] 0
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Policies\Explorer: [NoFolderOptions] 1
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\MountPoints2: {e2635cd7-8335-11e5-b915-001fd015aff6} - J:\SETUP.EXE
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\MountPoints2: {f859817c-bb3d-11e4-8da4-806e6f6e6963} - H:\DriverPackSolution.exe
    AlternateShell: cmd-brontok.exe
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwySVRRJ1xK&q={searchTerms}
    SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwySVRRJ1xK&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3167163637-3133052330-1985821351-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: Default
    FF SelectedSearchEngine: Default
    FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...eAAtGGVEFIk0FA18DB0VXfWFoKB8fHGZCLFx7CVgDRlBR
    FF SearchPlugin: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v5hwdigz.default\searchplugins\default.xml [2015-11-06]
    FF Extension: Sale Charger - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v5hwdigz.default\Extensions\{a238fe8f-3899-437d-9ca7-fe23533066e9}.xpi [2015-11-05] [Brak podpisu cyfrowego]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-11-06 16:58 - 2015-11-06 18:08 - 00000000 ____D C:\AdwCleaner
    2015-11-03 17:12 - 2015-11-03 17:12 - 00000000 ____D C:\Users\USER\AppData\Local\Bron.tok-17-3
    2015-04-23 08:11 - 2015-04-23 08:11 - 0087612 _____ () C:\Users\USER\AppData\Local\Bron.tok.A17.em.bin
    2015-04-21 20:09 - 2015-04-21 20:09 - 0000051 _____ () C:\Users\USER\AppData\Local\Kosong.Bron.Tok.txt
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #4 10 Lis 2015 09:51
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKLM-x32\...\Winlogon: [Shell] Explorer.exe "C:\Windows\KesenjanganSosial.exe" [ ] () <=== UWAGA
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Run: [Tok-Cirrhatus-2091] => "C:\Users\USER\AppData\Local\br5205on.exe"
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Run: [Tok-Cirrhatus] => 0
    HKU\S-1-5-21-3167163637-3133052330-1985821351-1000\...\Policies\system: [DisableRegistryTools] 1
    AlternateShell: cmd-brontok.exe
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwySVRRJ1xK&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...9aFQQTSEcFME0FCFwEURNNfWpZDVwySVRRJ1xK&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3167163637-3133052330-1985821351-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0...eAAtGGVEFIk0FA18DB0VXfWFoKB8fHGZCLFx7CVgDRlBR
    FF Extension: Sale Charger - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v5hwdigz.default\Extensions\{a238fe8f-3899-437d-9ca7-fe23533066e9}.xpi [2015-11-05] [Brak podpisu cyfrowego]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-11-06 16:58 - 2015-11-06 18:08 - 00000000 ____D C:\AdwCleaner
    2015-11-03 17:12 - 2015-11-03 17:12 - 00000000 ____D C:\Users\USER\AppData\Local\Bron.tok-17-3
    2015-04-23 08:11 - 2015-04-23 08:11 - 0087612 _____ () C:\Users\USER\AppData\Local\Bron.tok.A17.em.bin
    2015-04-21 20:09 - 2015-04-21 20:09 - 0000051 _____ () C:\Users\USER\AppData\Local\Kosong.Bron.Tok.txt
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #5 10 Lis 2015 11:46
    piekielko1
    Poziom 2  

    Ok Panowie wielkie podziękowanie! :) w końcu odpuściły... Jeszcze tylko pytanie czy może to powrócić czy ten efekt dał gwarancję iż więcej te same reklamy nie będą dręczyć ??

    0
  • #6 10 Lis 2015 12:29
    Domino_2
    Pomocny dla użytkowników

    Jeśli nie będziesz nic instalował co popadnie i klikał wszędzie na stronach każdego baneru to powinno być OK.

    0
  • #7 13 Lis 2015 10:53
    piekielko1
    Poziom 2  

    Witam serdecznie ponownie, jak pomogliście mi w moim tak od razu znalazł się kolejny komputer w rodzinie zarażony. Jest to DELL LATITUDE D620 - win7.
    W załączniku przesyłam LOGI. Czy wykorzystać do naprawy te które mi już podesłaliście czy w tym przypadku będzie coś innego ?

    0
  • #8 13 Lis 2015 11:06
    Kolobos
    Spec od komputerów

    Fixlist.txt:
    Task: {1A71578F-CEA8-47DA-BCF8-4A122E2F5A47} - System32\Tasks\{5ECBE469-B1C4-47E0-9CDA-F821B5E532EC} => pcalua.exe -a "C:\Users\Karolina\Downloads\Demon Tols\daemon4091-x86.exe" -d "C:\Users\Karolina\Downloads\Demon Tols"
    Task: {86C391E9-381F-4137-8001-4C699DC33FE2} - System32\Tasks\{72DF63DF-272C-44EA-86E1-4EFC57CAFB69} => pcalua.exe -a C:\Users\Karolina\Downloads\flashplayer19_ga_install.exe -d C:\Users\Karolina\Downloads
    Task: {8F8A8812-C0C1-478B-A327-785EAA3496FB} - System32\Tasks\{CF30CD28-5710-4287-A5C3-3E8B1F73DC12} => pcalua.exe -a C:\Users\Karolina\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    HKU\S-1-5-21-3269071320-3910189819-1632209504-1000\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-3269071320-3910189819-1632209504-1000\Software\Classes\exefile: <===== UWAGA
    () C:\Program Files (x86)\RayDld\ihpmServer.exe
    HKLM\...\Run: [SBRegRebootCleaner] => "C:\Program Files (x86)\STOPzilla!\sbrc.exe"
    HKU\S-1-5-21-3269071320-3910189819-1632209504-1000\...\MountPoints2: {8f77be5d-1fbd-11e5-9366-00164175a9a6} - F:\Startme.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3269071320-3910189819-1632209504-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...xhts541616j9sa00_sb2404gjhm6bgehm6bgex&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...xhts541616j9sa00_sb2404gjhm6bgehm6bgex&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...xhts541616j9sa00_sb2404gjhm6bgehm6bgex&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...xhts541616j9sa00_sb2404gjhm6bgehm6bgex&q={searchTerms}




    URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...QTSEcFME0FCFwEURNNfX9RDU0UU2dGM0xUFUo=&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-3269071320-3910189819-1632209504-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0...QTSEcFME0FCFwEURNNfX9RDU0UU2dGM0xUFUo=&q={searchTerms}
    BHO: savinshhOP -> {18750B09-9259-4A60-AFB0-163A1AF884DF} -> Brak pliku
    BHO: Dealstier -> {3A696E63-E7A2-4D45-8199-A5E892F75B16} -> Brak pliku
    BHO: Dealstter -> {D3B6E0F4-D39B-4D34-85E9-766ED022DE0A} -> Brak pliku
    FF user.js: detected! => C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\d4csfonh.default\user.js [2015-06-17]
    FF Extension: Mozilla Firefox Hotfixer - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\d4csfonh.default\Extensions\veggy@veggyAddon.com [2015-10-14] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\d4csfonh.default\extensions\deskCutv2@gmail.com => nie znaleziono
    CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3269071320-3910189819-1632209504-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
    OPR Extension: (Brak nazwy) - C:\Users\Karolina\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-10-08]
    R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [271592 2015-11-03] ()
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    2015-11-09 11:57 - 2015-11-09 11:57 - 00000000 ____D C:\Program Files (x86)\RayDld
    2015-11-09 11:54 - 2015-11-09 11:54 - 00947272 _____ (Web ) C:\Users\Karolina\Downloads\pobierz_Adobe_flash_player_dla_firefox__V19.exe
    2015-11-09 11:50 - 2015-11-11 22:38 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-11-09 10:10 - 2015-11-09 10:10 - 00000000 ____D C:\ProgramData\McAfee
    2015-05-07 14:48 - 2015-05-07 14:48 - 0000079 _____ () C:\Program Files (x86)\prefs.js
    EmptyTemp:

    0