Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunac ads by triangulum

dredjack 03 Lip 2016 12:29 660 6
  • #1 03 Lip 2016 12:29
    dredjack
    Poziom 9  

    Witam.
    Moze cie pomoc mi usunac ads by triangulum?
    Podsatwowe czynnosci wykonalem (usuniecie dodatkow z przegladarek, zresetowanie ustawien, usuniecie niechcianych programow z komputera) i oczywiscie nic to nie dalo.
    Ponizej wklejam logi z frst.
    Dziekuje wszystkim chetnym za pomoc i poswiecony czas.

    0 6
  • Pomocny post
    #2 03 Lip 2016 12:53
    krzychupar
    Poziom 41  

    Otwórz notatnik i wklej:
    Task: {9FA959D1-13EB-4D65-99AA-CE30CA20FD18} - System32\Tasks\{B4F89DAB-6624-4F43-8935-4EB6FCE2F522} => pcalua.exe -a "E:\Win8\VGA\NV VGA\9.18.13.1170\setup.exe" -d C:\Users\Jacek\Desktop
    Task: {DBE1FB99-18C8-420C-BE17-36B30D8168EC} - System32\Tasks\{029807E0-2CB5-450F-9F54-05D02BE9383E} => pcalua.exe -a C:\Users\Jacek\Desktop\dotNetFx45_Full_setup.exe -d C:\Users\Jacek\Desktop
    Task: {DE7040B5-D49E-488E-B019-CDA44574CB96} - System32\Tasks\{42DB50DA-503D-405B-80C5-529FC4B0A16D} => pcalua.exe -a C:\Users\Jacek\Desktop\dxwebsetup-feb2010.exe -d C:\Users\Jacek\Desktop
    Hosts:
    HKLM\...\Run: [hshhsaaaws] => [X]
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: H - H:\autorun.exe
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {b2aeed04-3fce-11e6-9803-0c8bfd4b0f6d} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {b2aeed09-3fce-11e6-9803-0c8bfd4b0f6d} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {b2aeed57-3fce-11e6-9803-0c8bfd4b0f6d} - H:\autorun.exe
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {c0b74aac-dab9-11e4-a1f0-0c8bfd4b0f6d} - G:\Autorun.exe
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {eb7d2b5a-1b24-11e6-9294-0c8bfd4b0f6d} - H:\autorun.exe
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {eb7d2b72-1b24-11e6-9294-0c8bfd4b0f6d} - H:\autorun.exe
    Tcpip\..\Interfaces\{1766DC5F-1EEE-4C4C-B425-31A7A60A4E42}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{1766DC5F-1EEE-4C4C-B425-31A7A60A4E42}: [DhcpNameServer] 192.168.0.1
    Tcpip\..\Interfaces\{39B52445-33DC-4FD0-B41F-D6966D1D0599}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{85D432B5-934C-4122-A427-5C0394CC3A61}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{86044637-4CE8-46BE-95BC-33F08B98963F}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{88D55366-F6FE-48E3-8137-8783266B7C19}: [NameServer] 104.197.191.4
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...E37BvD8O2gqXfyoAp4LY16aD6OFXcX3WQ_FjB36Q,,&q={searchTerms}
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...Tl_TiJ4pVDqSD-51P1jJLku50DMLkkYlJJsV0WKWjVg,,,,




    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...E37BvD8O2gqXfyoAp4LY16aD6OFXcX3WQ_FjB36Q,,&q={searchTerms}
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...E37BvD8O2gqXfyoAp4LY16aD6OFXcX3WQ_FjB36Q,,&q={searchTerms}
    URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...E37BvD8O2gqXfyoAp4LY16aD6OFXcX3WQ_FjB36Q,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-151191629-1191308426-4143822928-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...E37BvD8O2gqXfyoAp4LY16aD6OFXcX3WQ_FjB36Q,,&q={searchTerms}
    FF NewTab: about:newtab
    FF DefaultSearchEngine: Google
    FF DefaultSearchUrl: hxxps://www.google.com/search?bcutc=sp-006
    FF SearchEngineOrder.1: Google
    FF SelectedSearchEngine: Google
    FF Homepage: search.mpc.am
    CHR HomePage: ChromeDefaultData -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEq...1340761E8C0A23B4C2222F71B&ptid=amz&mode=loadm
    S2 grhatyjetutionmntService; "C:\Program Files (x86)\Grhatyjetution\grhatyjetutionmntService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    R2 hyhesotizbt; C:\Program Files (x86)\6DA3382C-1467469515-11E3-B00D-28D244228FBB\knsf3491.tmpfs [X]
    S2 Taoqcerg; "C:\Users\Jacek\AppData\Roaming\KiipbNegmow\Mueoopi.exe" -cms [X]
    S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
    2016-07-02 16:33 - 2016-07-02 16:46 - 00000000 ____D C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2015-04-23 08:15 - 2015-04-23 08:15 - 0000036 _____ () C:\Program Files\smaple.txt
    2015-06-14 13:28 - 2015-06-14 13:28 - 0000079 _____ () C:\Program Files (x86)\prefs.js
    2016-07-02 16:32 - 2016-07-02 16:32 - 6870016 _____ () C:\Users\Jacek\AppData\Roaming\agent.dat
    2016-07-02 16:31 - 2016-07-02 16:31 - 0054272 _____ () C:\Users\Jacek\AppData\Roaming\ApplicationHosting.dat
    2016-07-02 16:32 - 2016-07-02 16:32 - 0069024 _____ () C:\Users\Jacek\AppData\Roaming\Config.xml
    2016-07-02 16:28 - 2016-07-02 16:28 - 0018288 _____ () C:\Users\Jacek\AppData\Roaming\InstallationConfiguration.xml
    2016-07-02 16:28 - 2016-07-02 16:28 - 0128512 _____ () C:\Users\Jacek\AppData\Roaming\Installer.dat
    2016-07-02 16:31 - 2016-07-02 16:31 - 0126464 _____ () C:\Users\Jacek\AppData\Roaming\lobby.dat
    2016-07-02 16:32 - 2016-07-02 16:32 - 0018432 _____ () C:\Users\Jacek\AppData\Roaming\Main.dat
    2016-07-02 16:31 - 2016-07-02 16:32 - 0005568 _____ () C:\Users\Jacek\AppData\Roaming\md.xml
    2016-07-02 16:32 - 2016-07-02 16:32 - 0126464 _____ () C:\Users\Jacek\AppData\Roaming\noah.dat
    2016-07-02 16:31 - 2016-07-02 16:28 - 0692736 _____ () C:\Users\Jacek\AppData\Roaming\Physex.exe
    2016-07-02 16:31 - 2016-07-02 16:31 - 0072704 _____ () C:\Users\Jacek\AppData\Roaming\Physex.tst
    2016-07-02 16:32 - 2016-07-02 16:32 - 2279413 _____ () C:\Users\Jacek\AppData\Roaming\Transtip.bin
    2016-07-02 16:32 - 2016-07-02 16:28 - 0692736 _____ () C:\Users\Jacek\AppData\Roaming\Treslight.exe
    2016-07-02 16:32 - 2016-07-02 16:32 - 1761214 _____ () C:\Users\Jacek\AppData\Roaming\Treslight.tst
    2015-09-04 16:35 - 2015-09-04 16:35 - 0033193 _____ () C:\Users\Jacek\AppData\Roaming\UserTile.png
    2016-07-02 16:28 - 2016-07-02 16:28 - 0848437 _____ () C:\Users\Jacek\AppData\Roaming\Zonelex.bin
    2016-07-02 16:32 - 2016-07-02 16:32 - 00126464 _____ C:\Users\Jacek\AppData\Roaming\noah.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 03 Lip 2016 12:55
    Acorus 20
    Spec od komputerów

    Odinstaluj Microsoft Security Essentials. Wejdz do katalogu C:\Program Files (x86)\MPC Cleaner\ i uruchom uninstall.exe z prawami administratora.
    Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    Pokaż nowe logi z FRST.

    0
  • #4 03 Lip 2016 13:45
    dredjack
    Poziom 9  

    @krzychupar ostatnio jak mi sie zainstalowal dns unlocker twojaj metoda pomogla. Tym razem nie dziala.
    @Acorus 20 twojej motody sproboje jak wroce, bo chwilowo nie mam czasu.
    Po powrocie do domu narazie wszystko smiga, wiec chyba jednak @krzychupar pomogl.
    Jak co sie znow zacznie dziac, to podbije teamt. Narazie potestuje otwieranie sie stron.
    Dzieki panowie
    @@Acorus 20 wklejam logi po przeskanowaniu Malwarebytes Anti-Malware.

    0
  • Pomocny post
    #5 03 Lip 2016 17:55
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-151191629-1191308426-4143822928-1000\...\MountPoints2: {c0b74aac-dab9-11e4-a1f0-0c8bfd4b0f6d} - G:\Autorun.exe
    2016-07-02 16:48 - 2016-07-02 16:48 - 00000000 ____D C:\Windows\system32\awos
    2016-07-02 16:47 - 2016-07-02 16:48 - 00002048 _____ C:\Windows\SysWOW64\winver.exe
    2016-07-02 16:29 - 2016-07-03 17:11 - 00000000 ____D C:\Users\Jacek\AppData\Roaming\Xuildauy
    2016-07-02 16:29 - 2016-07-02 16:29 - 00000000 ____D C:\Users\Jacek\AppData\Local\Tempfolder
    2016-07-02 16:28 - 2016-07-03 17:11 - 00000000 ____D C:\Program Files (x86)\Przaing
    2016-07-02 16:28 - 2016-07-02 16:54 - 00000000 ____D C:\Program Files (x86)\mpck
    2016-07-02 16:28 - 2016-07-02 16:46 - 00000000 ____D C:\Program Files (x86)\badu
    2016-07-02 16:23 - 2016-07-03 17:11 - 00000000 ____D C:\Program Files (x86)\Grhatyjetution
    2016-07-02 16:23 - 2016-07-02 16:56 - 00000000 ____D C:\Program Files (x86)\Chuqospatureied
    2016-07-02 16:23 - 2016-07-02 16:23 - 00000000 ____D C:\Program Files (x86)\Difeward
    2016-07-02 16:19 - 2016-07-02 16:42 - 00000000 ____D C:\Program Files (x86)\Windows Loader


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #6 05 Lip 2016 08:31
    dredjack
    Poziom 9  

    Wszystko narazie dziala jak nalezy. Wielkie dzieki panowie👍

    0
  • #7 05 Lip 2016 08:32
    Domino_2
    Pomocny dla użytkowników

    Możesz usunąć folder C:\FRST.

    0