Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące reklamy w Firefox.

acecichy 14 Lut 2016 22:58 621 7
  • Pomocny post
    #3 14 Lut 2016 23:18
    Kolobos
    Spec od komputerów

    Te wszystkie identyczne zdjecia, przenies z tego katalogu lub usun:
    2012-01-21 11:15 - 2012-01-21 11:15 - 2525238 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\[j0005]-[p61].bmp
    2012-01-21 11:16 - 2012-01-21 11:16 - 2525238 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\[j0005]-[p62].bmp
    2012-01-21 11:16 - 2012-01-21 11:16 - 2525238 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\[j0005]-[p63].bmp

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-343818398-1682526488-725345543-1003_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Documents and Settings\Właściciel\Moje dokumenty\Pobrane\Real Racing 3.exe ()
    () C:\Documents and Settings\All Users\Dane aplikacji\4f596ec3-77fb-4fc3-82cb-691c42c71d77\PluginContainer.exe
    () C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\Updater.exe
    () C:\Program Files\Win32_ComputerSystemProduct-1455485850---\vnsq6F1.tmp
    (New Unity Inc) C:\Program Files\SprgFiles\SprgFiles.exe
    () C:\Program Files\Win32_ComputerSystemProduct-1455485850---\knsr70A.tmpfs
    () C:\Program Files\Win32_ComputerSystemProduct-1455485850---\jnsq712.tmp
    () C:\Program Files\Win32_ComputerSystemProduct-1455485850---\hnso719.tmp
    () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\1E00BA80-1455489547-1200-C0D0-001E8C20BE83\snsb752.tmp
    HKLM\...\Run: [LuckyBrowse] => C:\Program Files\LuckyBrowse\app\luckybrowse.exe
    HKLM\...\RunOnce: [Update] => C:\Documents and Settings\Właściciel\Dane aplikacji\ASPackage\ASPackage.exe [693581 2016-02-14] ()
    HKU\S-1-5-21-343818398-1682526488-725345543-1003\...\MountPoints2: {2b80401a-7454-11de-b51e-001e8c20be83} - H:\Setup.exe
    HKU\S-1-5-21-343818398-1682526488-725345543-1003\...\MountPoints2: {e37f1bf4-f759-11df-b9d5-001e8c20be83} - I:\APPInst.exe
    FF user.js: detected! => C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\frigh5ri.default\user.js [2016-02-14]
    FF Extension: Discover Treasure - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\frigh5ri.default\Extensions\{2726654f-9d68-4fb8-afc8-ebd69b65178b}.xpi [2016-02-14] [Brak podpisu cyfrowego]
    R2 rowugoqo; C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\1E00BA80-1455489547-1200-C0D0-001E8C20BE83\snsb752.tmp [225792 2016-02-14] () [Brak podpisu cyfrowego]
    R2 Service Mgr DiscoverTreasure; C:\Documents and Settings\All Users\Dane aplikacji\4f596ec3-77fb-4fc3-82cb-691c42c71d77\plugincontainer.exe [1410272 2016-02-14] () <==== UWAGA
    R2 Update Mgr DiscoverTreasure; C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77\updater.exe [1273568 2016-02-14] () <==== UWAGA
    R2 wucotusy; C:\Program Files\Win32_ComputerSystemProduct-1455485850---\hnso719.tmp [416256 2016-02-14] () [Brak podpisu cyfrowego]
    R2 zutuzuni; C:\Program Files\Win32_ComputerSystemProduct-1455485850---\jnsq712.tmp [307712 2016-02-14] () [Brak podpisu cyfrowego]
    R2 cymybikizbt; C:\Program Files\Win32_ComputerSystemProduct-1455485850---\knsr70A.tmpfs [X]
    2016-02-14 22:39 - 2016-02-14 22:44 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\1E00BA80-1455489547-1200-C0D0-001E8C20BE83
    2016-02-14 22:37 - 2016-02-14 22:37 - 00000000 ____D C:\Program Files\Win32_ComputerSystemProduct-1455485850---
    2016-02-14 22:37 - 2016-02-14 22:37 - 00000000 ____D C:\Program Files\SprgFiles
    2016-02-14 22:37 - 2016-02-14 22:37 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\SpringFiles
    2016-02-14 22:37 - 2016-02-14 22:37 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\ASPackage
    2016-02-14 22:36 - 2016-02-14 22:36 - 00000000 ____D C:\Program Files\Discover Treasure
    2016-02-14 22:36 - 2016-02-14 22:36 - 00000000 ____D C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
    2016-02-14 22:36 - 2016-02-14 22:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\LuckyBrowse
    2016-02-14 22:36 - 2016-02-14 22:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\4f596ec3-77fb-4fc3-82cb-691c42c71d77
    2011-07-05 14:29 - 2012-07-03 15:40 - 0265120 _____ () C:\Program Files\Common Files\WireHelpSvc.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #4 15 Lut 2016 16:49
    acecichy
    Poziom 5  

    Problem reklam wygląda jakby zniknął, natomiast po naprawie w frst i restarcie komputera pojawił się z automatu program mpc cleaner i mpc adcleaner i pytanie czy to celowe działanie czy to jeszcze resztki śmieci które mi się pościągały? Na wszelki wypadek w załączeniu logi z frst po wykonanej naprawie.
    Dzięki jeszcze raz za pomoc!

    0
  • #5 15 Lut 2016 16:57
    Kolobos
    Spec od komputerów

    Czy mozesz nie infekowac co chwile systemu? Naucz sie, ze nie pobiera sie pogramow przy pomocy menadzerow pobierania, ktore instaluja szkodliwe oprogramowanie.
    Taki menadzer jest np. na stronie dobreprogramy. Pobieraj tylko z bezposrednich linkow!

    Dlaczego nie usunales tych plikow:
    2012-01-21 11:15 - 2012-01-21 11:15 - 2525238 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\[j0005]-[p58].bmp
    2012-01-21 11:15 - 2012-01-21 11:15 - 2525238 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\[j0005]-[p59].bmp
    2012-01-21 11:15 - 2012-01-21 11:15 - 2525238 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\[j0005]-[p60].bmp
    ?



    Odinstaluj: Update for PriceFountain

    Uruchom system w trybie awaryjnym i tam wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\WACICI~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\WINDOWS\Tasks\WłaścicielReforgingPicquetV2.job => C:\WINDOWS\system32\rundll32.exe'ConterminousCooperatively.dll
    Hosts:
    (DotC United Inc) C:\Program Files\MPC Cleaner\MPCProtectService.exe
    RemoveDirectory: C:\Program Files\MPC Cleaner\
    HKLM\...\Run: [MPC AdCleaner] => C:\Program Files\MPC AdCleaner\AdCleaner.exe [453088 2016-01-08] (DotC United Inc)
    RemoveDirectory: C:\Program Files\MPC AdCleaner\
    HKU\S-1-5-21-343818398-1682526488-725345543-1003\...\MountPoints2: {2b80401a-7454-11de-b51e-001e8c20be83} - H:\Setup.exe
    SearchScopes: HKU\S-1-5-21-343818398-1682526488-725345543-1003 -> {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    S4 zigipyro; C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\1E00BA80-1455551000-1200-C0D0-001E8C20BE83\qnsc80.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
    2016-02-15 16:40 - 2016-02-15 16:40 - 00000490 _____ C:\WINDOWS\Tasks\WłaścicielReforgingPicquetV2.job
    2016-02-15 16:40 - 2016-02-15 16:40 - 00000432 _____ C:\WINDOWS\Tasks\At1.job
    2016-02-15 16:40 - 2016-02-15 16:40 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\ReforgingPicquet
    2016-02-15 16:40 - 2016-02-15 16:40 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\PriceFountain
    2016-02-15 16:39 - 2016-02-15 16:39 - 00954357 _____ ( ) C:\Documents and Settings\Właściciel\Pulpit\Firefox-13108-dp.exe
    2016-02-15 16:28 - 2016-02-15 16:28 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\MPC
    RemoveDirectory: C:\Program Files\MPC AdCleaner
    2016-02-15 16:16 - 2016-02-15 16:16 - 00001538 _____ C:\Documents and Settings\Właściciel\Pulpit\MPC AdCleaner.lnk
    2016-02-15 16:16 - 2016-02-15 16:16 - 00000000 ____D C:\Documents and Settings\Właściciel\Menu Start\Programy\MPC AdCleaner
    2016-02-15 16:13 - 2016-02-15 16:28 - 00001476 _____ C:\Documents and Settings\All Users\Pulpit\MPC Cleaner.lnk
    C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\1E00BA80-1455551000-1200-C0D0-001E8C20BE83\
    RemoveDirectory: C:\Program Files\SpaceSoundPro
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.
    Jezeli infekcja sie nie usunie to bedzie trzeba uruchomic FRST z bootowalnego nosnika.

    0
  • #7 15 Lut 2016 18:18
    Kolobos
    Spec od komputerów

    Odinstaluj:
    MPC AdCleaner
    MPC Cleaner

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-343818398-1682526488-725345543-1003\...\MountPoints2: H - H:\Setup.exe
    S2 MPCProtectService; "C:\Program Files\MPC Cleaner\MPCProtectService.exe" [X]

    Usun katalog C:\FRST i to wszystko.

    0
  • #8 15 Lut 2016 20:26
    acecichy
    Poziom 5  

    Zrobione. Dziękuję bardzo, można zamknąć.
    Wyskakujące reklamy w Firefox.

    0