Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Reklamy, wolne działanie internetu

ministerpl 19 Jan 2016 19:47 642 3
  • #1
    ministerpl
    Level 12  
    Cześć pojawiają mi się reklamy które zasłaniają strony www do tego Internet bardzo zwolnił proszę o pomoc załączam log z FRST

    Moderated By master-007:

    W tym dziale obowiązuje zakaz dopisywania się do cudzych wątków:
    https://www.elektroda.pl/rtvforum/topic1044160.html
    3.1.14. Posty wydzielam do nowego tematu.

    [28-30.06.2022, targi] PowerUP EXPO 2022 - zasilanie w elektronice. Zarejestruj się za darmo
  • #2
    Kolobos
    IT specialist
    Nie podczepiaj sie pod inne watki.

    Fixlist.txt dla FRST:
    Task: {B878FFDA-66F7-4291-A90A-C52BCBD1726F} - System32\Tasks\{9D1536A7-C074-0696-625C-D0D1DAD111FE} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand
    Task: {E9928495-8351-4024-8113-B96D1314C0C1} - System32\Tasks\{F11879DF-EB73-4307-B2A2-8BA550FB6E8A} => pcalua.exe -a "D:\iso\Heroes of Might & Magic V - Dzikie Hordy\Patche\heroes_might_magic_5_3.01_pl.exe" -d "D:\iso\Heroes of Might & Magic V - Dzikie Hordy\Patche"
    Task: {EA0D600A-FFA5-409C-92CC-E072F7FDD0C9} - System32\Tasks\{4F26E637-8BF6-43E3-BDC5-D3AE2E15D09F} => pcalua.exe -a F:\install.exe -d F:\
    HKU\S-1-5-21-742236540-1670630076-1795229521-1000\...\MountPoints2: {8647ea8b-7faa-11e5-bd16-806e6f6e6963} - G:\Setup.exe
    HKU\S-1-5-21-742236540-1670630076-1795229521-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {8647ea8b-7faa-11e5-bd16-806e6f6e6963} - G:\Setup.exe
    ProxyServer: [S-1-5-21-742236540-1670630076-1795229521-1000] => 46.174.238.187:3128
    ProxyServer: [S-1-5-21-742236540-1670630076-1795229521-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => 46.174.238.187:3128
    Tcpip\Parameters: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{7D9DCD13-15F2-4CBD-A43D-527B8D6CBD09}: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{9DCF1F0F-4C42-4411-AC4B-8B6A72CCD48C}: [NameServer] 82.163.142.3 95.211.158.130
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    HKU\S-1-5-21-742236540-1670630076-1795229521-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    HKU\S-1-5-21-742236540-1670630076-1795229521-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
    FF Homepage: hxxp://search.gboxapp.com/
    R2 26d866bb; c:\program files (x86)\SteamHelper\SteamHelper.dll [2586112 2015-11-15] () [Brak podpisu cyfrowego]
    2016-01-19 19:21 - 2016-01-19 19:21 - 05650673 _____ (Swearware) C:\Users\Ksn\Downloads\ComboFix.exe
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.
  • #3
    ministerpl
    Level 12  
    Dzięki wielkie. Jak to tak szybko znalazłeś ? Używasz programu ? Jest gdzieś jakiś podręczik do nauki odczytywania tych logów ? Może jakiś samouczek ? Video toturial ?

    P.S. Przepraszam kontynuowałem temat bo nie chciałem zasmiecac forum.
  • #4
    Kolobos
    IT specialist
    > Jak to tak szybko znalazłeś?

    Wiedza oraz lata praktyki.

    > Używasz programu?

    Nie ma programow do sprawdzania logow.

    > Jest gdzieś jakiś podręczik do nauki odczytywania tych logów?
    > Może jakiś samouczek? Video toturial?

    Nie ma.