Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wyskakujące porno obrazki i reklamy prośba o sprawdzenie logów

dominiczka1989 17 Cze 2017 13:42 711 6
  • #1 17 Cze 2017 13:42
    dominiczka1989
    Poziom 2  

    Witam,

    Mam problem z wszędzie wyskakującymi zdjęciami i treściami porno oraz nowymi okienkami z reklamami i grami. Skanowałam już Adw i Malwarebytes. Przesyłam logi i z góry bardzo dziękuję za pomoc. ;)[/syntax]

    0 6
  • Pomocny post
    #2 17 Cze 2017 13:51
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix!

    Odinstaluj Spybot - Search & Destroy.

    Wykonaj Fixlist.txt dla FRST:
    ShellExecuteHooks-x32: Brak nazwy - {E54729E8-BB3D-4270-9D49-7389EA579090} - -> Brak pliku
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR HKU\S-1-5-21-1201983674-2276188668-1251365343-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1201983674-2276188668-1251365343-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    HKU\S-1-5-21-1201983674-2276188668-1251365343-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    SearchScopes: HKLM -> {0B37799F-2C59-40EB-B861-DF855F27EA1B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM-x32 -> {0B37799F-2C59-40EB-B861-DF855F27EA1B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF




    SearchScopes: HKU\S-1-5-21-1201983674-2276188668-1251365343-1000 -> {0B37799F-2C59-40EB-B861-DF855F27EA1B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-1201983674-2276188668-1251365343-1000 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    BHO: Brak nazwy -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Brak pliku
    Toolbar: HKU\S-1-5-21-1201983674-2276188668-1251365343-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\5d59yjwi.default -> hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    FF Extension: (Brak nazwy) - C:\Users\Dominika\AppData\Roaming\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com [nie znaleziono]
    CHR Extension: (Radio UK) - C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmkagpegbacdkfenpgimgihkcplmpdh [2013-03-20]
    CHR Extension: (Blogging Basics 101) - C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmhiomgpggedleophgphdjllpfgplhh [2017-03-25]
    CHR HKU\S-1-5-21-1201983674-2276188668-1251365343-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2017-06-17 00:12 - 2017-06-17 00:12 - 00025969 _____ C:\ComboFix.txt
    2017-06-16 23:43 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2017-06-16 23:43 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2017-06-16 23:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-06-16 23:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-06-16 23:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-06-16 23:43 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2017-06-16 23:43 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2017-06-16 23:43 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2017-06-16 23:41 - 2017-06-17 00:12 - 00000000 ____D C:\Qoobox
    2017-06-16 23:39 - 2017-06-16 23:39 - 05659652 ____R (Swearware) C:\Users\Dominika\Downloads\ComboFix.exe
    2017-06-16 23:25 - 2017-06-16 23:32 - 00000000 ____D C:\AdwCleaner
    2017-06-16 23:34 - 2017-04-16 23:13 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-06-16 23:29 - 2017-04-16 23:13 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

    0
  • #3 17 Cze 2017 13:58
    dominiczka1989
    Poziom 2  

    Jestem nowa i za bardzo nie wiem jak zrobić fixlist ? otwieram ten plik jeszcze raz i mam coś zmienić ? jeżeli jest gdzieś instrukcja robienia tego wystarczy mi link ;)
    Przepraszam za głupie pytania ale nigdy tego nie robiłam jeszcze ;)

    0
  • Pomocny post
    #4 17 Cze 2017 14:01
    Kolobos
    Spec od komputerów

    Wklej do notatnika to co podalem, zapisz pod nazwa Fixlist w katalogu w ktorym masz program frst. W FRST wybierz Napraw.

    0
  • #6 17 Cze 2017 14:18
    Kolobos
    Spec od komputerów

    Jezeli juz jest ok, to usun katalog C:\FRST i to wszystko.

    1
  • #7 17 Cze 2017 14:40
    dominiczka1989
    Poziom 2  

    Bardzo dziękuję!
    wyskakujące porno obrazki i reklamy prośba o sprawdzenie logów

    0