Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące reklamy-użycie FRST

Jaro1279 17 Maj 2016 20:19 471 4
  • #1 17 Maj 2016 20:19
    Jaro1279
    Poziom 7  

    Mnóstwo rekłam z nikąd strony się nie ładują prosze o pomoc dodaje logi z FRST

    0 4
  • #2 17 Maj 2016 20:24
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    0
  • Pomocny post
    #4 17 Maj 2016 20:32
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Browser Configuration Utility
    McAfee Security Scan Plus
    PriceFountain

    Zainstaluj aktualizacje z https://support.microsoft.com/pl-pl/kb/2545227

    Wykonaj Fixlist.txt dla FRST:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {C095F5C6-7E87-48DA-8C4C-7AE2E0DC3A41} - System32\Tasks\JarekEventfullyPhycomyceteV2 => Rundll32.exe InnovativeRicercar.dll,main 7 1 <==== UWAGA
    Task: {F3755DBE-E9CA-42F0-8A26-3F16D53E9201} - System32\Tasks\{BAD6F25E-6EAB-4487-ABF9-6307E67C81D9} => pcalua.exe -a "D:\DOWNLOAD\_programy_EasyClicker Pro 1.3v.exe" -d D:\DOWNLOAD
    HKLM-x32\...\Run: [gmsd_pl_031010239] => "C:\Program Files (x86)\gmsd_pl_031010239\gmsd_pl_031010239.exe"
    HKU\S-1-5-21-3000947668-1904460281-1843870320-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-3000947668-1904460281-1843870320-1000\...\MountPoints2: {1682d173-4b1b-11e5-b74b-14cc20064f1c} - G:\Setup.exe
    HKU\S-1-5-21-3000947668-1904460281-1843870320-1000\...\MountPoints2: {4771d4ec-8a5a-11e5-a0ec-14cc20064f1c} - H:\setup.exe
    HKU\S-1-5-21-3000947668-1904460281-1843870320-1000\...\MountPoints2: {8a47d7cf-8226-11e5-af33-14cc20064f1c} - I:\autorun.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-06]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
    Tcpip\..\Interfaces\{5C03D754-B3DB-408B-86CF-99BB1D722DF3}: [DhcpNameServer] 7.254.254.254
    URLSearchHook: HKU\S-1-5-21-3000947668-1904460281-1843870320-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Brak pliku
    URLSearchHook: HKU\S-1-5-21-3000947668-1904460281-1843870320-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Brak pliku
    SearchScopes: HKU\S-1-5-21-3000947668-1904460281-1843870320-1000 -> {0AE1F3A3-671B-4c19-8A80-46E3DF6DF949} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
    SearchScopes: HKU\S-1-5-21-3000947668-1904460281-1843870320-1000 -> {EAEA6597-DD11-466d-B340-BCC0F02E69E1} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)
    U3 ahwax0ed; C:\Windows\System32\Drivers\ahwax0ed.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 PCASp60; System32\Drivers\PCASp60.sys [X]
    2016-05-12 19:26 - 2016-05-12 19:26 - 00003456 _____ C:\Windows\System32\Tasks\JarekEventfullyPhycomyceteV2
    2016-05-12 19:25 - 2016-05-12 19:26 - 00000000 ____D C:\Users\Jarek\AppData\Local\EventfullyPhycomycete
    2016-05-17 20:08 - 2015-06-24 12:34 - 00000000 ____D C:\AdwCleaner
    C:\Users\Jarek\AppData\Local\Temp*.html
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/


    Ps. Jezeli masz wlaczone ukrywanie rozszerzen to wystarczy w notatniku wpisac fixlist bez txt, inaczej wychodzi cos takiego:
    2016-05-17 19:53 - 2016-05-17 19:53 - 00009909 _____ C:\Users\Jarek\Desktop\fixlist.txt.txt

    0
  • #5 17 Maj 2016 20:44
    Jaro1279
    Poziom 7  

    Dzięki wielkie:)
    Wyskakujące reklamy-użycie FRST

    0