Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MSI/CR61 - System infected: Adware.Gen Activity 3.

kocren 22 Lis 2015 19:44 1092 7
  • #3 24 Lis 2015 13:45
    kocren
    Poziom 4  

    Dołączyłam logi do pierwszego posta

    0
  • #4 24 Lis 2015 14:11
    Domino_2
    Pomocny dla użytkowników

    Brakuje jeszcze Addition.txt.

    0
  • Pomocny post
    #6 24 Lis 2015 15:12
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CustomCLSID: HKU\S-1-5-21-2315908901-1705403402-3089021156-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\REN\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2315908901-1705403402-3089021156-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2315908901-1705403402-3089021156-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2315908901-1705403402-3089021156-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2315908901-1705403402-3089021156-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku
    Task: {E381C9BD-1CA1-443F-8FC6-8C8F19811DA4} - System32\Tasks\FSSUpdaterService => C:\Users\REN\AppData\Roaming\UpdaterService\FSSUpdaterService.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\REN\AppData\Roaming\shortCutStore\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=S1D5NSAF649261A_SamsungSSD840EVO120GB&tm=1447945650 <==== UWAGA
    ShortcutWithArgument: C:\Users\REN\AppData\Roaming\shortCutStore\Internet Explore.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=S1D5NSAF649261A_SamsungSSD840EVO120GB&tm=1447945650 <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-2315908901-1705403402-3089021156-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF Homepage: hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR Extension: (Real-time) - C:\Users\REN\AppData\Local\Google\Chrome\User Data\Default\Extensions\epiigdnioginncdapahfgjfcckgabdod [2015-11-21]
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programem ADWCleaner i usuń wszystko co znalazł.

    0
  • #7 24 Lis 2015 15:29
    kocren
    Poziom 4  

    Udało się :) jesteś niesamowity, dziękuję bardzo!

    0
  • #8 24 Lis 2015 15:36
    Domino_2
    Pomocny dla użytkowników

    Proszę bardzo :).

    Możesz skasować folder C:\FRST.

    0