Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie loga - Wyskakujące reklamy

pawelht 12 Sty 2016 19:30 588 5
  • Pomocny post
    #2 12 Sty 2016 19:42
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {FCA16DF6-A1AC-42CC-B16D-50EF5BE28B6D} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1134857584-1992250686-1103107760-1001\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = webcamtoy.com
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1134857584-1992250686-1103107760-1001 -> DefaultScope {CCEF39CA-F85F-4B16-9CEE-31113BDC4859} URL =
    SearchScopes: HKU\S-1-5-21-1134857584-1992250686-1103107760-1001 -> {CCEF39CA-F85F-4B16-9CEE-31113BDC4859} URL =
    S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    2016-01-10 17:18 - 2015-10-11 13:33 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Jak nie pomoże to odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • Pomocny post
    #3 12 Sty 2016 19:58
    krzychupar
    Poziom 40  

    Dorzuć jeszcze i to:
    Otwórz notatnik systemowy i wklej:
    HKU\S-1-5-21-1134857584-1992250686-1103107760-1001\...\RunOnce: [Application Restart #1] => C:\Users\Grażyna\AppData\Local\Pokki\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-c (dane wartości zawierają 553 znaków więcej).
    HKU\S-1-5-21-1134857584-1992250686-1103107760-1001\...\MountPoints2: {2e765bed-62d7-11e4-8261-a0a8cd0cb6d2} - "F:\Startme.exe"
    HKU\S-1-5-21-1134857584-1992250686-1103107760-1001\...\MountPoints2: {9e1dbbf4-6ff9-11e5-82ee-d897ba0d31ec} - "F:\Startme.exe"
    HKU\S-1-5-21-1134857584-1992250686-1103107760-1001\...\MountPoints2: {b336d703-aa2d-11e4-8295-d897ba0d31ec} - "F:\Startme.exe"
    CHR Extension: (Dysk Google) - C:\Users\Grażyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-24] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Wallet) - C:\Users\Grażyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-24] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 12 Sty 2016 20:00
    pawelht
    Poziom 14  

    Wielkie dzięki. Wygląda na to, że jest już ok.

    Mam jeszcze pytanie co do analizy tych plików. Używacie do tego jakiegoś oprogramowania?
    Pomógł kliknięte.:)

    0
  • #6 12 Sty 2016 20:34
    pawelht
    Poziom 14  

    Wszystko wykonane.
    Dzięki i pozdrawiam.
    Temat chyba można zamknąć.
    Prośba o sprawdzenie loga - Wyskakujące reklamy

    0