Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem Ads by Albireo - wyskakujące reklamy przekierowania stron

shadw93 07 Kwi 2016 20:54 756 7
  • #2 07 Kwi 2016 21:23
    Acorus 20
    Spec od komputerów

    Usuwanie musisz zrobić z poziomu WinRe http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/
    Otwórz notatnik systemowy i wklej:

    Cytat:
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-18] (DotC United Inc)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-18] (DotC United Inc)
    2016-03-31 22:44 - 2016-04-03 16:15 - 00000000 ____D C:\Program Files (x86)\MPC AdCleaner
    2016-03-31 22:44 - 2016-03-31 22:44 - 00003412 _____ C:\WINDOWS\System32\Tasks\MPC AdCleaner
    2016-03-31 22:44 - 2016-03-31 22:44 - 00001938 _____ C:\Users\Paweł\Desktop\MPC AdCleaner.lnk
    2016-03-31 22:44 - 2016-03-31 22:44 - 00000000 ____D C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
    2016-03-31 22:41 - 2016-03-31 22:41 - 00001800 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-03-31 22:41 - 2016-03-31 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-19 00:00 - 2016-03-18 23:59 - 00060136 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pokaż nowe logi z FRST z normalnego systemu.

    0
  • #4 08 Kwi 2016 09:01
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {131EBA24-E881-480B-8387-CD37AC8B713D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {1761BF53-F282-4B14-AB98-4C1DDB65217B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {2ECC8D87-9545-4248-B891-392D8468AA07} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== UWAGA
    Task: {36EFC847-A819-4D92-882B-7721D22F5E9C} - System32\Tasks\{E4402C86-D8A3-426E-AE43-17E59EED56A9} => pcalua.exe -a "C:\Program Files\SpaceSoundPro\uninstaller.exe"
    Task: {3BE1135B-B8EA-4DD7-BB22-73F8B9AD1B0C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {436A21C3-D40C-475D-AD05-5C1261443280} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {4802B2AC-FA0D-47A7-80D9-C12F730599A2} - System32\Tasks\{3FB55E41-6A2D-4C8B-BD9C-EBC917E149E9} => pcalua.exe -a "D:\Age of Empires\Setup.exe" -d "D:\Age of Empires"
    Task: {5C44520C-98FA-4264-A824-A679B923B22D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {689D59E8-DDB7-40BD-8354-FAA838309932} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {89642C4E-46C5-4C4B-B664-440FFFCBB300} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {8FA88949-5785-47B8-B8BC-86B29EF18C08} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe <==== UWAGA
    Task: {A12A02B2-DD7C-44D2-BF25-E9C17B4973C2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {CB6A900F-3DBC-4BB0-85CC-8038E6F43359} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {CD10AB3A-8845-4954-9246-FDD31A73458B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {DDB62625-7747-456B-9CC0-F14DAC27BB5E} - \MPC AdCleaner -> Brak pliku <==== UWAGA
    Task: {E7797878-B51E-4463-B176-70AFB651F692} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1787432202-1912004412-3661832158-1001\...\MountPoints2: {299a07c8-770c-11e5-8269-d053496aec7c} - "F:\autorun.exe"
    HKU\S-1-5-21-1787432202-1912004412-3661832158-1001\...\MountPoints2: {89a365eb-bf91-11e5-827f-d05349e2d908} - "F:\autorun.exe"
    ProxyServer: [S-1-5-21-1787432202-1912004412-3661832158-1001] => 127.0.0.1:18159
    SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL =
    SearchScopes: HKU\S-1-5-21-1787432202-1912004412-3661832158-1001 -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1787432202-1912004412-3661832158-1001 -> {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8
    SearchScopes: HKU\S-1-5-21-1787432202-1912004412-3661832158-1001 -> {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = hxxp://www.google.com/search?q={searchTerms}
    CHR StartupUrls: Default -> "hxxps://www.google.pl/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8
    CHR DefaultSearchKeyword: Default -> mpc safe search
    CHR Extension: (Adblock Plus) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-31]
    S3 mfeavfk01; \Device\mfeavfk01.sys [X]
    2016-03-31 22:27 - 2016-03-31 22:39 - 00000000 ____D C:\AdwCleaner
    2016-03-24 14:43 - 2016-03-24 14:43 - 00000000 ____D C:\Program Files (x86)\QQBrowser
    2016-03-19 00:00 - 2016-03-19 00:09 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-19 00:00 - 2016-03-19 00:00 - 00001674 ____R C:\Yeabeats Browser.lnk
    2016-03-18 23:44 - 2016-03-18 23:44 - 00000266 __RSH C:\ProgramData\ntuser.pol
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #5 08 Kwi 2016 09:23
    Acorus 20
    Spec od komputerów

    Pokaż nowy raport z FRST bez Addition i Shortcut.

    0
  • #7 16 Kwi 2016 07:43
    krzychupar
    Poziom 40  

    Usuń C:\FRST i to wszystko. Możesz zamknąć temat.

    0
  • #8 16 Kwi 2016 10:22
    Acorus 20
    Spec od komputerów

    Odinstaluj jeszcze WebStorage.

    0