Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Wirus CounterFlix - jak usunąć?

white_widow 29 Lis 2016 12:54 4329 7
  • #1 29 Lis 2016 12:54
    white_widow
    Poziom 5  

    Witam. Nawet nie jestem pewna, czy trafiłam na odpowiednie forum. Mam problem z nadmiernymi reklamami pojawiającymi się we wszystkich możliwych miejscach w przeglądarce. Kilka razy miałam z tym styczność, stąd domniemam, że odpowiedzialny za to jest bardzo przyjemny "CounterFlix". Musiałam ściągnąć go przypadkiem (w sumie, nawet nie wiem, kiedy) podczas przeglądania niepozornych giełd ładunków. Czy znalazłaby się jakaś dobra duszyczka, która chciałaby mi pomóc pozbyć się tego tworu? Z góry dziękuję za wszelką pomoc
    Od razu załączam logi z FRST

    0 7
  • Pomocny post
    #3 29 Lis 2016 13:27
    xoree
    Poziom 29  

    Zapisz do pliku fixlist.txt i uruchom napraw

    HKLM-x32\...\Run: [] => [X]
    Hosts:
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3054135196-845340782-310906622-1001 -> {BB85DA07-84FD-4A5F-BBBA-FE97DAC4DEB4} URL =
    BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\PROGRA~2\SPYWAR~1\STINTE~2.DLL => Brak pliku
    BHO-x32: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\PROGRA~2\SPYWAR~1\STINTE~1.DLL => Brak pliku
    Toolbar: HKU\S-1-5-21-3054135196-845340782-310906622-1001 -> Brak nazwy - {6826DB72-AB75-4879-9EA8-7BDF5243FF37} - Brak pliku
    CHR HomePage: Default -> hxxp://www.google.com/
    CHR StartupUrls: Default -> "hxxps://www.google.pl/?gws_rd=ssl"
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    2014-12-23 23:35 - 2014-12-23 23:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    Task: {4E376451-047B-406B-9BF9-7EEA2175C59F} - System32\Tasks\{7F9CE63F-C837-5194-0206-1A45C69E76F3} => C:\ProgramData\{E3D1FC37-547A-4B9C-CE40-3955762E24B5}\E2218C4D-558A-3BE6-A0C4-CE844374C08B.exe [2016-11-27] () <==== UWAGA
    Task: {ECA6B7B4-B3A2-477A-919A-64623B89E499} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe [2016-02-27] () <==== UWAGA
    Task: {C334AA92-E95B-4399-A373-BD8F0CF67A75} - System32\Tasks\{E82740A3-B6F1-FB17-62F1-C8999FE5DB51} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\667a846b\27c8188d.dll" <==== UWAGA
    EmptyTemp:


    Na koniec zapodaj logi z FRST-a

    1
  • Pomocny post
    #4 29 Lis 2016 13:35
    Kolobos
    Spec od komputerów

    Jeszcze to dodaj do podanego wczesniej Fixlis.txt:
    Task: {D3A19B47-037A-456E-A727-A96482C16B3C} - System32\Tasks\{E6AD6E0B-1E29-4E58-A7CB-4D46532BC064} => pcalua.exe -a C:\Users\tusia_000\Desktop\ACAD2008-1\Setup.exe -d C:\Users\tusia_000\Desktop\ACAD2008-1
    2016-11-27 12:03 - 2016-11-27 12:03 - 01335296 _____ () C:\ProgramData\{E3D1FC37-547A-4B9C-CE40-3955762E24B5}\E2218C4D-558A-3BE6-A0C4-CE844374C08B.exe
    () C:\ProgramData\{E3D1FC37-547A-4B9C-CE40-3955762E24B5}\E2218C4D-558A-3BE6-A0C4-CE844374C08B.exe
    Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{2A84E1BF-C69D-45FF-BAC2-2D2361DC1962}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{2A84E1BF-C69D-45FF-BAC2-2D2361DC1962}: [DhcpNameServer] 82.163.143.176
    Tcpip\..\Interfaces\{5675EB02-32C0-4A1D-B5F4-EE12CC768D69}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{5E8DCC50-7128-4DED-8307-84ABF8045E04}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{5E8DCC50-7128-4DED-8307-84ABF8045E04}: [DhcpNameServer] 82.163.143.176
    Tcpip\..\Interfaces\{6A98D443-878D-4BA2-84BA-AA6F306A8925}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{6A98D443-878D-4BA2-84BA-AA6F306A8925}: [DhcpNameServer] 82.163.143.176
    Tcpip\..\Interfaces\{81D481F4-3D7D-4ECE-AC75-32A2F9158DA0}: [NameServer] 82.163.143.176 82.163.142.178
    CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
    2016-11-27 19:49 - 2016-11-27 19:49 - 00000000 ____D C:\Users\tusia_000\Downloads\Spyware Terminator 2015 v3.0.0.101 Setup Crack
    2016-11-27 19:46 - 2016-11-27 19:48 - 10043180 _____ C:\Users\tusia_000\Downloads\Spyware Terminator 2015 v3.0.0.101 Setup Crack.rar
    2016-11-27 19:43 - 2016-11-27 20:46 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
    2016-11-27 19:43 - 2016-11-27 20:09 - 00000000 ____D C:\Users\tusia_000\AppData\LocalLow\Spyware Terminator
    2016-11-27 19:40 - 2016-11-27 19:41 - 09647696 _____ (Crawler Group ) C:\Users\tusia_000\Downloads\SpywareTerminatorSetup.exe
    2016-11-27 19:33 - 2016-11-27 19:34 - 00000000 ____D C:\ProgramData\46f33f3b-5215-0
    2016-11-27 19:33 - 2016-11-27 19:34 - 00000000 ____D C:\ProgramData\46f33f3b-2017-1
    2016-11-27 15:13 - 2016-11-27 15:13 - 00000000 ____D C:\ProgramData\46f33f3b-7837-1
    2016-11-27 15:13 - 2016-11-27 15:13 - 00000000 ____D C:\ProgramData\46f33f3b-5867-0
    2016-11-27 12:08 - 2016-11-27 12:08 - 00000000 ____D C:\ProgramData\99c8f162-1a73-0
    2016-11-27 12:03 - 2016-11-27 12:03 - 00003826 _____ C:\Windows\System32\Tasks\{7F9CE63F-C837-5194-0206-1A45C69E76F3}
    2016-11-27 12:03 - 2016-11-27 12:03 - 00003736 _____ C:\Windows\System32\Tasks\{E82740A3-B6F1-FB17-62F1-C8999FE5DB51}
    2016-11-27 12:03 - 2016-11-27 12:03 - 00000000 ____D C:\ProgramData\99c8f162-0985-0
    2016-11-27 12:03 - 2016-11-27 12:03 - 00000000 ____D C:\ProgramData\667a846b
    2016-11-27 12:03 - 2016-11-27 12:03 - 00000000 ____D C:\ProgramData\{E3D1FC37-547A-4B9C-CE40-3955762E24B5}
    2016-11-27 12:03 - 2016-11-27 12:03 - 00000000 ____D C:\ProgramData\{40502007-012c-1}
    2016-11-27 12:03 - 2016-11-27 12:03 - 00000000 ____D C:\ProgramData\{07263200-012c-0}
    2016-11-29 12:14 - 2016-02-27 06:35 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-11-27 12:03 - 2016-10-18 20:08 - 00000000 ____D C:\ProgramData\46f33f3b-5405-1
    2016-11-27 12:03 - 2016-10-18 20:08 - 00000000 ____D C:\ProgramData\46f33f3b-0073-0

    0
  • Pomocny post
    #6 29 Lis 2016 13:46
    xoree
    Poziom 29  

    Jeszcze to :

    2016-11-29 13:30 - 2016-11-29 13:32 - 00000000 ____D C:\AdwCleaner
    2016-11-29 13:39 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    DeleteQuarantine:
    EmptyTemp:

    0
  • #8 29 Lis 2016 14:01
    Kolobos
    Spec od komputerów

    To wszystko, nie zamieszczaj juz nowych logow.
    - Wirus CounterFlix - jak usunąć?

    0