Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ads by albireo - Jak mam to usunąć?

JayKapo 17 Cze 2016 20:04 414 3
  • #1 17 Cze 2016 20:04
    JayKapo
    Poziom 2  

    Witam otóż ostatnio na aplikacjach takich jak steam nie mogę spokojnie przeglądać sklepu przez to że co chwile wyskakuje jakaś upierdliwa reklama. Oczywiście pisało po każdą ads by albireo. Nie jestem zbyt dobry w tych sprawach ale wiem że potrzebny jest skan FRST oto on. Prosiłbym o szybką pomoc.

    0 3
  • #2 17 Cze 2016 20:04
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    0
  • #4 17 Cze 2016 20:59
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {1D715146-B7FC-4468-99C3-5EA4C0CB9B5C} - System32\Tasks\PPTAssistantNotifyTask_Hubert K => C:\Users\Hubert K\AppData\Local\PPTAssist\notify.exe <==== UWAGA
    Task: {343E84AC-3470-45D2-8AD7-6B7009DDFF05} - System32\Tasks\PPTAssistantUpdateTask_Hubert K => C:\Users\Hubert K\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
    Task: {66F41249-9B7A-43C9-8148-E6FFA59B1CA2} - System32\Tasks\Opera scheduled Autoupdate 1437036462 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
    Task: {99030F08-78A2-42E9-9F0C-97CF8CF8DAD0} - System32\Tasks\{7F00A372-1063-4770-8556-CEFB47C6321E} => pcalua.exe -a "C:\Users\Hubert K\AppData\Local\tucao\1.1.1.1\uninst.exe" -c /uninst
    Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Hubert K.job => C:\Users\Hubert K\AppData\Local\PPTAssist\notify.exe <==== UWAGA
    Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Hubert K.job => C:\Users\Hubert K\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [344]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [344]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [344]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [344]
    AlternateDataStreams: C:\Users\Hubert K\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Hubert K\Dane aplikacji:NT2 [344]
    AlternateDataStreams: C:\Users\Hubert K\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Hubert K\AppData\Roaming:NT2 [344]
    Hosts:
    (© 2015 Microsoft Corporation) C:\Users\Hubert K\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-3745777965-1530954626-2169409612-1001\...\Run: [BingSvc] => C:\Users\Hubert K\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-3745777965-1530954626-2169409612-1001\...\MountPoints2: {3115645b-a809-11e5-8289-54271e238710} - "G:\setup.exe"
    AppInit_DLLs: C:\ProgramData\Quoteex\Suntop.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Quoteex\Y-tough.dll => Brak pliku
    HKU\S-1-5-21-3745777965-1530954626-2169409612-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...Yo4QBrceGlZt-cb0SBz5uzDDnhky1MVcFE3kgU&q={searchTerms}
    CHR HomePage: Default -> hxxp://www.yessearches.com/?ts=AHEpA3QqA3EnB0...49B76D4928A91E4908&ptid=dam&mode=nnnb




    CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?ts=AHEpA3QqA3EnB0..&uid=03FD04E9D5D41749B76D4928A91E4908&ptid=dam&mode=nnnb"
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2016-06-17 18:56 - 2016-06-17 18:56 - 00016384 _____ C:\Windows\SysWOW64\���
    2016-05-28 23:39 - 2016-05-28 23:45 - 00000000 ____D C:\AdwCleaner
    2016-05-21 17:09 - 2016-05-21 17:09 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
    2016-05-21 16:51 - 2016-05-21 16:51 - 00003134 _____ C:\Windows\System32\Tasks\{7F00A372-1063-4770-8556-CEFB47C6321E}
    2016-05-21 16:43 - 2016-05-21 21:08 - 00000000 ____D C:\Users\Hubert K\AppData\Roaming\Abaroet
    2016-05-21 16:39 - 2016-05-21 16:49 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-05-21 16:32 - 2016-06-17 13:56 - 00000356 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_Hubert K.job
    2016-05-21 16:32 - 2016-05-21 16:32 - 00003310 _____ C:\Windows\System32\Tasks\PPTAssistantNotifyTask_Hubert K
    2016-05-21 16:32 - 2016-05-21 16:31 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
    2016-05-21 16:31 - 2016-06-17 19:01 - 00000626 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_Hubert K.job
    2016-05-21 16:31 - 2016-05-21 16:31 - 00003580 _____ C:\Windows\System32\Tasks\PPTAssistantUpdateTask_Hubert K
    2016-05-21 16:29 - 2016-05-21 16:29 - 00000000 ____D C:\Windows\System32\Tasks\NetWork
    2016-05-21 16:25 - 2016-05-27 21:58 - 00000000 ____D C:\Users\Hubert K\AppData\Roaming\Murewinma
    2016-05-21 16:04 - 2016-05-21 15:59 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0