Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

reklamy - Wyskakujące reklamy

Jakyb200056 05 Sie 2016 18:30 561 3
  • #1 05 Sie 2016 18:30
    Jakyb200056
    Poziom 2  

    Witam, ostatnio zainstalowałem pewien program który zainstalował inny program, który był raczej niepożądany. Od razu odinstalowałem programy usunąłem pliki, zrobiłem skany był jeden wirus i go usunąłem lecz zauważyłem wyskakujące reklamy, mimo iż robiłem skany dalej to występuje. Pomocy!!!!

    tutaj logi z FRST:

    1 3
  • #2 05 Sie 2016 19:04
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {7144F0D2-DC0F-40D8-8A61-E56B5E4089BF} - System32\Tasks\{9CD1C802-412F-4CEA-8B73-B9D443C9C201} => pcalua.exe -a "C:\Users\User\Desktop\gtam\do wersji gry 1.0 by ołek.exe" -d C:\Users\User\Desktop\gtam
    Task: {83DB6092-395B-45AD-A0FA-9CECF5C50B28} - System32\Tasks\{9C82AC71-3604-46BC-BA8E-3B91CC5740E6} => pcalua.exe -a E:\FarCryAutoCD.exe -d E:\
    Task: {9FCB143A-3F01-40B7-B7EE-7F75D74019F1} - System32\Tasks\{5B6EA141-6EF8-4167-A436-0B888A6050B7} => pcalua.exe -a "C:\Program Files (x86)\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe" -d "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages" -c "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages\M-Shi - LeahLillith - Everlast Hair Retexture (Normal Colors).p (dane wartości zawierają 7 znaków więcej).
    Task: {9FDF4306-60F7-40E2-9902-4D70050545FC} - System32\Tasks\{C7F7993D-9484-46D1-BA6A-D3DCF8F8482F} => pcalua.exe -a C:\Users\User\Desktop\Setup.exe -d C:\Users\User\Desktop
    Task: {F99A9B23-FC43-4F9A-9C5C-971E0E9BD63A} - System32\Tasks\{98C07C91-A14C-4216-A352-4D626F10969A} => pcalua.exe -a "C:\Program Files (x86)\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe" -d "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages" -c "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages\M-Shi - LeahLillith - Everlast Hair Retexture (Normal Colors).p (dane wartości zawierają 7 znaków więcej).
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: G - G:\MTW2_Gold_setup.exe
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: {2290f110-7979-11e5-b3f9-fcaa14bb306d} - F:\autorun.exe
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: {9e82ea5d-8547-11e5-a13b-fcaa14bb306d} - G:\MTW2_Gold_setup.exe
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: {cd80bbab-3abb-11e6-8671-fcaa14bb306d} - G:\Startme.exe
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - Brak pliku [ ]
    Toolbar: HKU\S-1-5-21-661665526-274499383-703952577-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    S4 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
    S4 MBAMService; "D:\Malwarebytes Anti-Malware\mbamservice.exe" [X]
    S3 Origin Client Service; "D:\Origin\OriginClientService.exe" [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-07-20 15:15 - 2016-07-28 19:58 - 00000000 ____D C:\AdwCleaner
    2016-07-15 17:56 - 2016-07-18 17:36 - 00000000 ____D C:\Users\User\AppData\Local\ÄýéÇ
    2016-07-02 18:24 - 2016-07-02 18:24 - 0128512 _____ () C:\Users\User\AppData\Roaming\Installer.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 05 Sie 2016 20:42
    Kolobos
    Spec od komputerów

    Zamiast Adblock zainstaluj uBlock Origin.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {7144F0D2-DC0F-40D8-8A61-E56B5E4089BF} - System32\Tasks\{9CD1C802-412F-4CEA-8B73-B9D443C9C201} => pcalua.exe -a "C:\Users\User\Desktop\gtam\do wersji gry 1.0 by ołek.exe" -d C:\Users\User\Desktop\gtam
    Task: {83DB6092-395B-45AD-A0FA-9CECF5C50B28} - System32\Tasks\{9C82AC71-3604-46BC-BA8E-3B91CC5740E6} => pcalua.exe -a E:\FarCryAutoCD.exe -d E:\
    Task: {9FCB143A-3F01-40B7-B7EE-7F75D74019F1} - System32\Tasks\{5B6EA141-6EF8-4167-A436-0B888A6050B7} => pcalua.exe -a "C:\Program Files (x86)\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe" -d "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages" -c "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages\M-Shi - LeahLillith - Everlast Hair Retexture (Normal Colors).p (dane wartości zawierają 7 znaków więcej).
    Task: {9FDF4306-60F7-40E2-9902-4D70050545FC} - System32\Tasks\{C7F7993D-9484-46D1-BA6A-D3DCF8F8482F} => pcalua.exe -a C:\Users\User\Desktop\Setup.exe -d C:\Users\User\Desktop
    Task: {F99A9B23-FC43-4F9A-9C5C-971E0E9BD63A} - System32\Tasks\{98C07C91-A14C-4216-A352-4D626F10969A} => pcalua.exe -a "C:\Program Files (x86)\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe" -d "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages" -c "C:\Users\User\Documents\Electronic Arts\The Sims 3\Mods\Packages\M-Shi - LeahLillith - Everlast Hair Retexture (Normal Colors).p (dane wartości zawierają 7 znaków więcej).
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [346]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
    AlternateDataStreams: C:\Users\User\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\User\Dane aplikacji:NT2 [346]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [346]
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: G - G:\MTW2_Gold_setup.exe
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: {2290f110-7979-11e5-b3f9-fcaa14bb306d} - F:\autorun.exe
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: {9e82ea5d-8547-11e5-a13b-fcaa14bb306d} - G:\MTW2_Gold_setup.exe
    HKU\S-1-5-21-661665526-274499383-703952577-1000\...\MountPoints2: {cd80bbab-3abb-11e6-8671-fcaa14bb306d} - G:\Startme.exe
    ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - Brak pliku [ ]




    AutoConfigURL: [S-1-5-21-661665526-274499383-703952577-1000] => hxxp://unstops.info/wpad.dat?5a4cf06be202007dd6df8d71521b054a12369860
    ManualProxies:
    Toolbar: HKU\S-1-5-21-661665526-274499383-703952577-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
    FF Extension: Adblock Plus Pop-up Addon - C:\Users\User\AppData\Roaming\Profiles\5owq6juk.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-07-28]
    FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j307zntk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01]
    FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Profiles\5owq6juk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-25]
    CHR Extension: (I Am Playr) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcelmghphklhmfpiepfbnjhhobgmlnkg [2016-03-29]
    S4 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
    S4 MBAMService; "D:\Malwarebytes Anti-Malware\mbamservice.exe" [X]
    S3 Origin Client Service; "D:\Origin\OriginClientService.exe" [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-07-20 15:15 - 2016-07-28 19:58 - 00000000 ____D C:\AdwCleaner
    2016-07-14 12:55 - 2016-07-14 12:55 - 00003610 _____ C:\Windows\System32\Tasks\{98C07C91-A14C-4216-A352-4D626F10969A}
    2016-07-14 12:55 - 2016-07-14 12:55 - 00003610 _____ C:\Windows\System32\Tasks\{5B6EA141-6EF8-4167-A436-0B888A6050B7}
    2016-07-10 15:02 - 2016-07-10 15:02 - 00003114 _____ C:\Windows\System32\Tasks\{C7F7993D-9484-46D1-BA6A-D3DCF8F8482F}
    2016-07-02 18:24 - 2016-07-02 18:24 - 0128512 _____ () C:\Users\User\AppData\Roaming\Installer.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    1
  • #4 06 Sie 2016 12:45
    Jakyb200056
    Poziom 2  

    Dzięki problem rozwiązany :)

    0