Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Adware.Gen.Activity.3 - nie mogę usunąć

dawidwlkp 18 Maj 2017 14:15 429 1
  • #1 18 Maj 2017 14:15
    dawidwlkp
    Poziom 4  

    Witam. Proszę o pomoc. Wrąbał mi się jakiś adware w sieci na dwóch kompach już mi symantec go wykrył - blokuje, ciągle mam komunikaty w dzienniku, że coś się próbuje przebić. Przeskanowałem adcleanerem, frst w załaczniku. Z góry dziękuję za pomoc.

    0 1
  • Pomocny post
    #2 18 Maj 2017 14:40
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    Task: {77D614DA-B5E3-4166-B80B-31A037A5B527} - System32\Tasks\Installer_iwebar => C:\Users\Malinowski\AppData\Local\Installer\Installiwebar_23726\delay.exe <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-21-1091500524-4079566743-2553989274-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {47B15445-9BE6-490F-8F82-0705CB79E33D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKLM-x32 -> {47B15445-9BE6-490F-8F82-0705CB79E33D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-1091500524-4079566743-2553989274-1001 -> {47B15445-9BE6-490F-8F82-0705CB79E33D} URL =
    BHO: Sense -> {11111111-1111-1111-1111-110411821192} -> C:\Program Files (x86)\Sense\Sense-bho64.dll => Brak pliku
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\qi4t7xq4.default -> V9
    FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon => nie znaleziono
    S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]
    2017-05-18 13:53 - 2017-05-18 12:46 - 04102600 _____ C:\Users\Malinowski\Desktop\adwcleaner_6.046_www.INSTALKI.pl.exe
    2017-05-18 12:58 - 2017-05-18 13:55 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Zamieść logi z FRST z drugigo komputerta.

    1