Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o wsparcie z usunięciem wirusa

Pafel15689 24 Wrz 2017 11:24 333 3
  • #1 24 Wrz 2017 11:24
    Pafel15689
    Poziom 5  

    Cześć wam wszystkim nie jestem tutaj częstym bywalcem bo raczej jestem zielony w sprawach z komputerem (Ale jak trwoga to do Boga) . Od pewnego czasu borykam się z problemem wyskakujących nowych kart w przeglądarce (reklamy gier, gry oraz treści +18) Próbowałem walczyć na własną rękę i w sumie to bez efektu bo od czasu do czasu problem powraca. Załączam notatki z FRST. Z góry dziękuję za pomoc

    0 3
  • Pomocny post
    #2 24 Wrz 2017 11:46
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {4197871A-8052-4049-AD4B-3714C9A4137F} - System32\Tasks\{422E75EA-5BE2-4E5C-993C-867458BA01E1} => C:\Windows\system32\pcalua.exe -a C:\Users\KOMP\Desktop\RTLTOOL\setup.exe -d C:\Users\KOMP\Desktop\RTLTOOL
    Task: {44F5A037-1B73-4B1C-9D5E-C3009419CB46} - System32\Tasks\{7A8BF3DF-F68C-4DD0-9559-4DA15AA54165} => C:\Windows\system32\pcalua.exe -a "C:\Users\KOMP\Downloads\Realtek High Definition Audio Codecs R2.79 [1].exe" -d C:\Users\KOMP\Downloads
    Task: {9508D24E-CE85-402E-8723-956532FA66FC} - \Opera_helper -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\Opera_helper.job => C:\Users\KOMP\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: L - L:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {5e39c6a4-9237-11e6-ae92-50e5492598c6} - K:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {ac8c0f5c-7739-11e6-aeb7-50e5492598c6} - H:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {ac8c0f82-7739-11e6-aeb7-50e5492598c6} - H:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {cd9e6dbd-8025-11e6-9570-50e5492598c6} - K:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {f20eb941-a8ef-11e6-aeda-50e5492598c6} - I:\HiSuiteDownLoader.exe
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    AutoConfigURL: [S-1-5-21-549356889-4240596845-2757886534-1000] => hxxp://access-web-unlimited.com/wpad.dat?a472a742da17ccc00b56d35fd6414d0b35612245
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-549356889-4240596845-2757886534-1000 -> {7F2508C8-8F09-4E78-8A29-D52BF07A1A39} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-549356889-4240596845-2757886534-1000 -> {885D517B-B71B-4888-90A5-4F108E0A537A} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2017-09-23 21:56 - 2017-09-23 21:56 - 000388608 _____ (Trend Micro Inc.) C:\Users\KOMP\Downloads\HijackThis_2.0.4.exe
    2017-09-23 20:23 - 2017-09-23 20:23 - 000000000 ____D C:\Users\KOMP\Doctor Web
    2017-09-23 20:23 - 2017-09-23 20:23 - 000000000 ____D C:\ProgramData\Doctor Web
    2017-09-22 19:00 - 2017-09-24 09:49 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 24 Wrz 2017 11:47
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {02A4E8D2-FA67-4290-9901-57741AB4B28D} - System32\Tasks\{D01D33DF-72FA-4AC5-A4F7-FB8E487E056C} => C:\Program Files (x86)\Worms W.M.D\Worms W.M.D.exe [2016-08-23] ()
    Task: {4197871A-8052-4049-AD4B-3714C9A4137F} - System32\Tasks\{422E75EA-5BE2-4E5C-993C-867458BA01E1} => C:\Windows\system32\pcalua.exe -a C:\Users\KOMP\Desktop\RTLTOOL\setup.exe -d C:\Users\KOMP\Desktop\RTLTOOL
    Task: {44F5A037-1B73-4B1C-9D5E-C3009419CB46} - System32\Tasks\{7A8BF3DF-F68C-4DD0-9559-4DA15AA54165} => C:\Windows\system32\pcalua.exe -a "C:\Users\KOMP\Downloads\Realtek High Definition Audio Codecs R2.79 [1].exe" -d C:\Users\KOMP\Downloads
    Task: {9508D24E-CE85-402E-8723-956532FA66FC} - \Opera_helper -> Brak pliku <==== UWAGA
    Task: {D5A09CB1-C700-4B7B-8185-DDC77126E49F} - System32\Tasks\{359C3931-D6FD-4EB4-85FD-C490195D8C2A} => C:\Program Files (x86)\Worms W.M.D\Worms W.M.D.exe [2016-08-23] ()
    Task: C:\Windows\Tasks\Opera_helper.job => C:\Users\KOMP\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: L - L:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {5e39c6a4-9237-11e6-ae92-50e5492598c6} - K:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {ac8c0f5c-7739-11e6-aeb7-50e5492598c6} - H:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {ac8c0f82-7739-11e6-aeb7-50e5492598c6} - H:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {cd9e6dbd-8025-11e6-9570-50e5492598c6} - K:\setup.exe
    HKU\S-1-5-21-549356889-4240596845-2757886534-1000\...\MountPoints2: {f20eb941-a8ef-11e6-aeda-50e5492598c6} - I:\HiSuiteDownLoader.exe
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    AutoConfigURL: [S-1-5-21-549356889-4240596845-2757886534-1000] => hxxp://access-web-unlimited.com/wpad.dat?a472a742da17ccc00b56d35fd6414d0b35612245
    RemoveProxy:
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2017-09-23 21:56 - 2017-09-23 21:56 - 000388608 _____ (Trend Micro Inc.) C:\Users\KOMP\Downloads\HijackThis_2.0.4.exe
    2017-09-22 19:00 - 2017-09-24 09:49 - 000000000 ____D C:\AdwCleaner

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #4 24 Wrz 2017 12:34
    Pafel15689
    Poziom 5  

    Wielkie dzięki myślę że pomogło

    0