Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - wyskakujące reklamy

guestlik 09 Mar 2016 21:49 597 8
  • #1 09 Mar 2016 21:49
    guestlik
    Poziom 8  

    Witam. Potrzebuję pomocy w usunięciu wyskakujących reklam po uruchomieniu przeglądarki. W załącznikach przesyłam logi FRST.
    Będę zobowiązany za podpowiedź co z tym fantem zrobić...

    0 8
  • CControls
  • Pomocny post
    #2 09 Mar 2016 21:55
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {04EC160A-5C4B-4468-A0E0-E3BC265527FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {0DA7E222-A3C0-4E2F-A905-410B5D15A6CD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {1C6AE64D-BA3C-4906-9D5B-C3A6546FD87E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {29621DBA-5F70-4A3E-9527-FE20F49CC0B9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {347D9D5B-0C39-42D5-962E-8CE5878A6A9A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {3CF9BABE-9624-46B0-A7A3-20B4DED6DF46} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {51E6A5C4-FFD9-4CF0-BE6A-2738BA449F23} - \CreateChoiceProcessTask -> Brak pliku <==== UWAGA
    Task: {6A8B6CBE-2CA2-40CC-994E-9ED7B0E3CD4B} - \AVG-Secure-Search-Update_0414c_rmv -> Brak pliku <==== UWAGA
    Task: {7CFB72DE-E452-4922-98B1-8C5A0461DFE3} - \AVG-Secure-Search-Update_0414c_rel -> Brak pliku <==== UWAGA
    Task: {B93CA736-9E91-43F8-9CA9-AC71A8297821} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {C35EEA50-058A-4E69-83D8-180D18C1DEC5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {DC45712D-93FD-4346-A6A5-E01D71533915} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {EBFB76F1-EA5D-47F8-95AF-40E658ABE89F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {F6FDAD25-0682-4553-B9C8-A7B0699E3C56} - System32\Tasks\{26D90746-A8CD-B647-45AA-2F8D2060387E} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
    Task: {FCBCCDBB-3573-426E-A209-CD28C0319711} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0414c_rel.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
    Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0414c_rmv.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
    HKLM-x32\...\runonceex: [Flags] => 128
    HKLM-x32\...\runonceex: [Title] => RegRun II Secure Start
    HKU\S-1-5-21-1299553058-80842830-2936889371-1001\...\MountPoints2: {831367cb-6298-11e3-be72-6036ddaa7a9d} - "E:\LaunchU3.exe" -a
    HKU\S-1-5-21-1299553058-80842830-2936889371-1001\...\MountPoints2: {df3d759b-91b9-11e5-bf2b-00c2c6226900} - "E:\autorun.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{27d79218-a2d7-49f6-8f40-d183e9d6a83b}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{27d79218-a2d7-49f6-8f40-d183e9d6a83b}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{62dbff91-2a94-4566-bfb6-91b967dae120}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{62dbff91-2a94-4566-bfb6-91b967dae120}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{c701b926-a909-4c60-841a-1406218a481d}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{c701b926-a909-4c60-841a-1406218a481d}: [DhcpNameServer] 82.163.142.7
    Toolbar: HKU\S-1-5-21-1299553058-80842830-2936889371-1001 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
    2016-03-09 11:05 - 2016-03-09 11:05 - 00000000 ____D C:\ProgramData\8d2faa45-48a7-0
    2016-03-09 11:04 - 2016-03-09 11:05 - 00000000 ____D C:\ProgramData\8d2faa45-7cc3-1
    2016-03-09 11:04 - 2016-03-09 11:05 - 00000000 ____D C:\ProgramData\8d2faa45-11f1-0
    2016-03-08 10:59 - 2016-03-08 10:59 - 00000000 ____D C:\ProgramData\8d2faa45-7b63-0
    2016-03-08 10:59 - 2016-03-08 10:59 - 00000000 ____D C:\ProgramData\8d2faa45-2b33-1
    2016-03-08 10:59 - 2016-03-08 10:59 - 00000000 ____D C:\ProgramData\8d2faa45-1da5-0
    2016-03-07 10:59 - 2016-03-07 10:59 - 00000000 ____D C:\ProgramData\8d2faa45-7847-0
    2016-03-07 10:59 - 2016-03-07 10:59 - 00000000 ____D C:\ProgramData\8d2faa45-30d5-1
    2016-03-05 22:59 - 2016-03-05 22:59 - 00000000 ____D C:\ProgramData\8d2faa45-4f81-0
    2016-03-05 22:59 - 2016-03-05 22:59 - 00000000 ____D C:\ProgramData\8d2faa45-4a83-1
    2016-02-28 16:59 - 2016-03-05 19:27 - 00000000 ____D C:\ProgramData\8d2faa45-1f45-0
    2016-02-28 16:54 - 2016-03-09 11:05 - 00003888 _____ C:\WINDOWS\System32\Tasks\{26D90746-A8CD-B647-45AA-2F8D2060387E}
    2016-02-28 16:54 - 2016-03-09 11:05 - 00000000 ____D C:\ProgramData\c1875b94
    2016-02-28 16:54 - 2016-03-05 19:27 - 00000000 ____D C:\ProgramData\8d2faa45-0c91-0
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • CControls
  • #3 09 Mar 2016 22:12
    guestlik
    Poziom 8  

    Śliczne dzięki - wszystko hula aż miło!

    0
  • #5 10 Mar 2016 17:08
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {2C2D9A4A-1DD5-4C54-86CD-31CD31D19578} - System32\Tasks\0216pizUpdateInfo => C:\ProgramData\Avg_Update_0216piz\0216piz_AVG-Secure-Search-Update.exe [2016-02-16] ()
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    2016-03-09 19:32 - 2016-03-09 19:32 - 00003058 _____ C:\WINDOWS\System32\Tasks\0216pizUpdateInfo
    2016-03-09 19:32 - 2016-03-09 19:32 - 00000000 ____D C:\ProgramData\Avg_Update_0216piz


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #6 11 Mar 2016 17:59
    guestlik
    Poziom 8  

    Hmm... Dziwna sprawa. Wczoraj zastosowałem się do powyższych rad i wszystko było ok. Specjalnie kilkukrotnie włączałem i wyłączałem komputer żeby sprawdzić czy reklamy się nie pojawiają i nic nie było. Dziś rano żona włączyła komputer i zadzwoniła do mnie z informacją, że reklamy znów się pojawiają... Macie jakieś pomysły? W załącznikach standardowo aktualne logi FRST.

    P.S. Dziś rano żona odpalała sieć na innym routerze i wczoraj rano również (gdy też wydawało się, że sprawa jest załatwiona). Czy jest możliwe, że zainfekowany jest router i przenosi ten syf na laptopa po każdym logowaniu?

    0
  • #8 11 Mar 2016 21:06
    guestlik
    Poziom 8  

    Jutro będę miał dostęp do tamtego routera - przywrócę ustawienia fabryczne i zrobię pozostałe rzeczy zgodnie z Twoimi zaleceniami. Tymczasem mógłbyś zerknąć na logi które zamieściłem wyżej i podpowiedzieć co tym razem boli mojego kompa?

    0