Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 10 - Ads by Albireo

Wiktor2002ZPL 13 Mar 2016 10:23 978 8
  • #1 13 Mar 2016 10:23
    Wiktor2002ZPL
    Poziom 16  

    Witam.
    Dzisiaj po wlaczeniu komputera [wczoraj godzine uzeralem sie z calym zestawem "firmy" MPC ktory to dobreprogramy postanowil doreczyc mi jako "prezent"]
    przeszedlem do przegladarki, zmienilem wszystko jak bylo [MPC zmienil mi na swoja wyszukiwarke ktora tylko reklamy wyszukuje..], uruchomilem AdwClanera i odetchnelem z ulga- jak sie okazalo nie byl to koniec :(
    Otoz teraz gdziekolwiek [kazda przegladarka] przejde widze reklamy z dopiskiem "Ads by Albireo".
    AdwCleaner nic nie zdzialal, programu nie widze na liscie aplikacji.
    Prosze o szybka pomoc i z gory dziekuje za proby rozwiazania mojego kłopotu.

    0 8
  • Pomocny post
    #4 13 Mar 2016 13:01
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {2D5F3906-5FF2-40EF-BC8C-1FF7DFBF3898} - System32\Tasks\WiktorMisclassificationBacklogV2 => Rundll32.exe AnticipatedChasmy.dll,main 7 1 <==== UWAGA
    Task: {7E6A312A-01A5-4DE8-A742-B9785DA31981} - System32\Tasks\Cumig => C:\PROGRA~1\SHOPPE~1\Tunelef.bat
    Task: {8CEE8614-2B99-42A8-82F9-FA1A2CDC1C3E} - System32\Tasks\{5D8BA39B-1626-4E60-9AFA-ADD8FFF6A49A} => pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -c /uninstall
    Task: {C5CE499C-F49A-4082-9A79-12632C0D3070} - System32\Tasks\PriceFountainUpdateVer => C:\Users\User\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: {D9B9B0D2-410F-4BC3-B295-2244CA33A39B} - System32\Tasks\{AB8CA106-1E8E-4FE7-A2E8-65A97263A08D} => pcalua.exe -a C:\Users\User\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
    Task: {F31A7239-C233-40CE-B753-5C9CC062010B} - System32\Tasks\Opera scheduled Autoupdate 1457636690 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-01] (Opera Software)
    Task: C:\Windows\Tasks\PriceFountainUpdateVer.job => C:\Users\User\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Hosts:
    () C:\Users\User\AppData\Roaming\Pellui\Mipdukpo.exe
    () C:\Users\User\AppData\Roaming\Pellui\Pellui.exe
    () C:\Users\User\AppData\Roaming\Pellui\Xuiifr.exe
    HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
    HKLM-x32\...\Run: [mpck_en_005030265] => [X]
    HKLM-x32\...\Run: [sun21] => "C:\Program Files (x86)\SunnyDay21\SunnyDay.exe"
    HKLM-x32\...\Run: [rec_pl_223] => "C:\Program Files (x86)\rec_pl_223\rec_pl_223.exe"
    HKU\S-1-5-21-471600685-988600561-4187937424-1001\...\MountPoints2: {3f9b61e4-c523-11e5-9bd6-80a5891a40a2} - "G:\AutoRun.exe"
    HKU\S-1-5-21-471600685-988600561-4187937424-1001\...\MountPoints2: {8ee557d4-bf98-11e5-9bd5-80a5891a40a2} - "G:\RZRSETUP.EXE"
    HKU\S-1-5-21-471600685-988600561-4187937424-1001\...\MountPoints2: {b7023a26-7213-11e5-9bc5-806e6f6e6963} - "E:\launcher.exe"
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO: shopperz120320161708 -> {B7236EBB-C59F-41CA-9C56-1D36F31AD202} -> C:\Program Files\shopperz120320161708\Nufkit64.dll => Brak pliku
    BHO-x32: shopperz120320161708 -> {B7236EBB-C59F-41CA-9C56-1D36F31AD202} -> C:\Program Files\shopperz120320161708\Nufkit.dll => Brak pliku
    S2 ktip; C:\Program Files\ktip\ktip.exe [383488 2016-03-12] () [Brak podpisu cyfrowego]
    R2 Pekci; C:\Users\User\AppData\Roaming\Pellui\Pellui.exe [174448 2016-03-12] ()
    S2 Qaldidto; "C:\Users\User\AppData\Roaming\GorhLydobuk\Uduzyj.exe" -cms [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-03-12 22:27 - 2016-03-13 09:53 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-12 22:27 - 2016-03-12 22:27 - 00000000 ____D C:\Users\User\AppData\Roaming\MCorp




    2016-03-12 22:19 - 2016-03-12 22:19 - 00000000 ____D C:\Windows\system32\cusf
    2016-03-12 22:19 - 2016-03-12 22:19 - 00000000 ____D C:\ProgramData\Konksolexs
    2016-03-12 22:18 - 2016-03-12 22:19 - 00000000 ____D C:\Program Files\ktip
    2016-03-12 22:18 - 2016-03-12 22:18 - 07600640 _____ C:\Users\User\AppData\Roaming\agent.dat
    2016-03-12 22:18 - 2016-03-12 22:18 - 01786944 _____ C:\Users\User\AppData\Roaming\Stocksaoit.tst
    2016-03-12 22:18 - 2016-03-12 22:18 - 00188668 _____ () C:\Users\User\AppData\Roaming\Med-Tip.bin
    2016-03-12 22:18 - 2016-03-12 22:18 - 00126464 _____ C:\Users\User\AppData\Roaming\noah.dat
    2016-03-12 22:18 - 2016-03-12 22:18 - 00126464 _____ C:\Users\User\AppData\Roaming\lobby.dat
    2016-03-12 22:18 - 2016-03-12 22:18 - 00072729 _____ C:\Users\User\AppData\Roaming\Dontam.tst
    2016-03-12 22:18 - 2016-03-12 22:18 - 00065040 _____ C:\Users\User\AppData\Roaming\Config.xml
    2016-03-12 22:18 - 2016-03-12 22:18 - 00054272 _____ C:\Users\User\AppData\Roaming\ApplicationHosting.dat
    2016-03-12 22:18 - 2016-03-12 22:18 - 00018432 _____ C:\Users\User\AppData\Roaming\Main.dat
    2016-03-12 22:18 - 2016-03-12 22:18 - 00005568 _____ C:\Users\User\AppData\Roaming\md.xml
    2016-03-12 22:18 - 2016-03-12 22:17 - 00761856 _____ C:\Users\User\AppData\Roaming\Stocksaoit.exe
    2016-03-12 22:18 - 2016-03-12 22:17 - 00761856 _____ C:\Users\User\AppData\Roaming\Dontam.exe
    2016-03-12 22:17 - 2016-03-12 22:17 - 00127488 _____ C:\Users\User\AppData\Roaming\Installer.dat
    2016-03-12 22:17 - 2016-03-12 22:17 - 00017760 _____ C:\Users\User\AppData\Roaming\InstallationConfiguration.xml
    2016-03-12 22:14 - 2016-03-12 22:25 - 00000000 ____D C:\Program Files (x86)\Hostify
    2016-03-12 22:14 - 2016-03-12 22:14 - 00003292 _____ C:\Windows\System32\Tasks\{5D8BA39B-1626-4E60-9AFA-ADD8FFF6A49A}
    2016-03-12 22:07 - 2016-03-12 22:17 - 00000000 ____D C:\Users\User\AppData\Local\Tempfolder
    2016-03-12 22:07 - 2016-03-12 22:07 - 00003420 _____ C:\Windows\System32\Tasks\Cumig
    2016-03-12 22:07 - 2016-03-12 22:07 - 00000000 ____D C:\Users\User\AppData\Roaming\Pellui
    2016-03-12 22:07 - 2016-03-12 22:07 - 00000000 ____D C:\Users\User\AppData\LocalLow\Company
    2016-03-12 22:07 - 2016-03-12 22:07 - 00000000 ____D C:\uninst
    2016-03-12 20:48 - 2016-03-13 11:48 - 00000324 _____ C:\Windows\Tasks\PriceFountainUpdateVer.job
    2016-03-12 20:48 - 2016-03-12 20:48 - 00002832 _____ C:\Windows\System32\Tasks\PriceFountainUpdateVer
    2016-03-12 20:48 - 2016-03-12 20:48 - 00000000 ____D C:\Users\User\AppData\Roaming\PriceFountainUpdateVer
    2016-03-12 20:47 - 2016-03-12 20:47 - 00003562 _____ C:\Windows\System32\Tasks\WiktorMisclassificationBacklogV2
    2016-03-12 22:35 - 2016-01-21 18:19 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST ze skanowania.

    0
  • #5 13 Mar 2016 13:17
    Wiktor2002ZPL
    Poziom 16  

    Nie widzę już tego cholerstwa :D
    Dziękuję Panu serdecznie za pomoc, cieszy mnie że są jeszcze osoby któe ot tak pomagają innym :)
    Pozdrawiam!

    0
  • #6 13 Mar 2016 13:20
    Kolobos
    Spec od komputerów

    Zamiesc jeszcze nowe logi ze skanowania.

    0
  • Pomocny post
    #8 13 Mar 2016 15:34
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 13 Mar 2016 15:57
    Wiktor2002ZPL
    Poziom 16  

    Dziękuję ponownie za pomoc :)
    Pozdrawiam.

    1