Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o analizę FRST - win 10, dell inspiron all in one

piun 17 Mar 2017 09:30 465 8
  • #1 17 Mar 2017 09:30
    piun
    Poziom 2  

    Dzień dobry
    Wywala mi w przeglądarce reklamy - jednego dnia rosyjskie innego angielskie itd. zawsze przekierowują na BARDZO niechciane strony :)
    Kaspersky - nic nie widzi
    AdwCleaner w trybie awaryjnym - nic
    Malwarebytes - nic
    Dzisiaj nie ładuje co drugiej strony i wywala niebieski ekran WIN 10 .
    Poniżej raporty
    Z góry dziękuję za pomoc.

    0 8
  • Pomocny post
    #2 17 Mar 2017 10:07
    krzychupar
    Poziom 40  

    Odinstaluj:
    Akamai NetSession Interface

    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2016\en-US\acadltficn.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\temp\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {17EC5434-85B0-4323-8AA7-C01159491122} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {23869742-1CE8-410B-A50B-FED5B5BCB097} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
    Task: {2D3D7A78-E535-4560-A07B-0A1D82348BBF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {5E7218A0-4482-468E-9CF3-88EF4462A873} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {6EE9C067-EDDC-4EB4-AD90-C69DAFA86069} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {7C93A571-FD32-41B2-95C1-0A46B79FEFEA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {80127F01-32B0-4B05-BC2D-D19B493C10F0} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== UWAGA
    Task: {816CAB55-E018-4478-8F79-8F57D69119DC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {91457C7E-AC8D-4476-B951-FE13F9B916ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {95BD0C14-13F8-4F7F-8B6A-9EE2B5E1B5FB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {A3C7529F-E2AA-4B5B-9FD2-7AE7D220135C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {A41A7A12-2DBD-4AE5-8413-F3B55D39084F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {A824DCB7-7553-4510-8036-01E7A067E4AB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {B66EF38F-69D4-428C-B036-2A183BA010DF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA




    Task: {CA9E9106-753C-4BC6-A711-E69455B6641A} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
    Task: {BB9E7C61-B403-40C4-A798-B60A73E65E1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\...\Run: [Akamai NetSession Interface] => C:\Users\temp\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== UWAGA
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\...\MountPoints2: {0cea7483-5ee7-11e6-82b8-70778157df0e} - "D:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001 -> DefaultScope {38B390F1-41E8-42D3-BF32-21C6A71CBF38} URL =
    SearchScopes: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001 -> {38B390F1-41E8-42D3-BF32-21C6A71CBF38} URL =
    BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll => Brak pliku
    BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll => Brak pliku
    Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll Brak pliku
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\yw2cy7ez.default -> Yahoo®
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\yw2cy7ez.default -> Yahoo®
    FF Plugin HKU\S-1-5-21-3095983641-3244440418-3605612128-1001: kaspersky.com/KPMPlugin -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8.0.4\npKPMPlugin.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3095983641-3244440418-3605612128-1001: kpm_win_add_on@kaspersky -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8.0.4\kpm_win_add_on@kaspersky [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gebpdbfmpedcnopofelmhndhincfkhki] - hxxps://chrome.google.com/webstore/detail/gebpdbfmpedcnopofelmhndhincfkhki
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
    2017-03-16 08:50 - 2017-03-16 11:08 - 00000000 ____D C:\AdwCleaner
    C:\Users\temp\AppData\Local\Akamai\netsession_win.exe
    2017-03-16 08:39 - 2016-02-03 08:45 - 00000000 ____D C:\Users\temp\AppData\Local\Akamai
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 17 Mar 2017 10:08
    Kolobos
    Spec od komputerów

    Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-3095983641-3244440418-3605612128-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\temp\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {17EC5434-85B0-4323-8AA7-C01159491122} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {2D3D7A78-E535-4560-A07B-0A1D82348BBF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {5E7218A0-4482-468E-9CF3-88EF4462A873} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {6EE9C067-EDDC-4EB4-AD90-C69DAFA86069} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {7C93A571-FD32-41B2-95C1-0A46B79FEFEA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {80127F01-32B0-4B05-BC2D-D19B493C10F0} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== UWAGA
    Task: {816CAB55-E018-4478-8F79-8F57D69119DC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {91457C7E-AC8D-4476-B951-FE13F9B916ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {95BD0C14-13F8-4F7F-8B6A-9EE2B5E1B5FB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {A3C7529F-E2AA-4B5B-9FD2-7AE7D220135C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {A41A7A12-2DBD-4AE5-8413-F3B55D39084F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {A824DCB7-7553-4510-8036-01E7A067E4AB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {B66EF38F-69D4-428C-B036-2A183BA010DF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {BB9E7C61-B403-40C4-A798-B60A73E65E1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    \Task: {DBAB003E-6237-4B29-B0FD-018679CAC1B0} - \WPD\SqmUpload_S-1-5-21-3095983641-3244440418-3605612128-1001 -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\...\Run: [Akamai NetSession Interface] => C:\Users\temp\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) <===== UWAGA
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\...\MountPoints2: {0cea7483-5ee7-11e6-82b8-70778157df0e} - "D:\HTC_Sync_Manager_PC.exe"
    BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll => Brak pliku
    BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll => Brak pliku
    Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll Brak pliku
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\yw2cy7ez.default -> Yahoo®
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\yw2cy7ez.default -> Yahoo®
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKU\S-1-5-21-3095983641-3244440418-3605612128-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gebpdbfmpedcnopofelmhndhincfkhki] - hxxps://chrome.google.com/webstore/detail/gebpdbfmpedcnopofelmhndhincfkhki
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    2017-03-16 10:59 - 2017-03-16 11:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2017-03-16 08:50 - 2017-03-16 11:08 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    0
  • Pomocny post
    #4 17 Mar 2017 10:11
    vkonradv
    Poziom 10  

    Miałem podobnie z tymi reklamami, w dodatku zasłaniały połowę ekranu i uciążliwe było ich wyłączanie. Spróbuj zmienić przeglądarkę i dodać do niej AdBlocka. Odinstaluj np dziwne lub niepotrzebne programy i zobacz czy pomoże. Jeżeli nie to proponował bym przemyśleć czy nie zrobić formatowania komputera.

    0
  • #5 17 Mar 2017 11:16
    piun
    Poziom 2  

    BARDZO dziękuje za pomoc.
    Niestety nic - reklamy wywala dalej dodatkowo od dzisiaj wyskakuje strona i komunikat o koniecznym zainstalowaniu jakiegoś systemowego badziewia i zawiesza przeglądarkę.
    Kolobos - nie mam dostępu do routera bez udziału IT ( komp. firmowy)
    Pomęczę jeszcze informatyka jak nie poradzi to format.

    0
  • #6 17 Mar 2017 12:19
    Kolobos
    Spec od komputerów

    Czy problem dotyczy wszystkich przegladarek? Jezeli nie to odinstaluj Chrome/FF usun katalog profilu przegladarki i zainstaluj ponownie. Wczesniej zagraj zakladki itd.

    0
  • #7 12 Kwi 2017 15:37
    piun
    Poziom 2  

    FRST - nic
    AdwCleaner - nic
    Reinstal Chrome - nic
    Kaspersky - nic

    Posiało się po całym biurze
    Wygląda na to że lecimy z systemami. Dziękuję za rady.

    Dodatkowo wiesza chroma ( po reinstalu) z czymś takim :
    Proszę o analizę FRST - win 10, dell inspiron all in one

    0
  • #8 12 Kwi 2017 16:55
    Kolobos
    Spec od komputerów

    Przeciez pisalem, zebys sprawdzil router! Skoro masz tam kogos od IT to niech to sprawdzi.

    > Czy problem dotyczy wszystkich przegladarek?

    Oczywiscie nie odpowiedziales.

    0
  • #9 13 Kwi 2017 09:34
    piun
    Poziom 2  

    Kolobos napisał:
    Przeciez pisalem, zebys sprawdzil router! Skoro masz tam kogos od IT to niech to sprawdzi.

    > Czy problem dotyczy wszystkich przegladarek?

    Oczywiscie nie odpowiedziales.


    - tak wszystkie przeglądarki
    - gdyby pan od IT był kumaty to nie zawracał bym Wam głowy na forum - wyciągnę od niego dnsy jak się w biurze pojawi.

    0