Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ads by couterflix wirus na Google chrom

wojtask1111 24 Sty 2018 08:37 117 1
  • #1 24 Sty 2018 08:37
    wojtask1111
    Poziom 2  

    WITAM
    Próbowałem wielu opcji aby to usunąć
    Resetowalem przeglądarki
    Anywirus avast nie podołał
    -nie mogę zainstalować żadnego MBAM oraz ADWCleaner czy innego antywirusa

    Wyskakuje mi na chrome które tylko używam ale na windowsowym po chwili się pojawia
    Proszę o pomoc, załączam logi z FRST
    FRST.txt Download (117.16 kB)
    Additi..txt Download (41.58 kB)

    0 1
  • #2 24 Sty 2018 09:18
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {026A9D1F-53F9-4C01-856E-BE5CA1037F24} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {5A41E8BA-17F6-4163-8697-2C18CFC9041D} - System32\Tasks\{7F0E7847-7E05-0C08-0A11-7D0E080F110D} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAIAAgACAAIAAgADsAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUA (dane wartości zawierają 9584 znaków więcej). <==== UWAGA
    Task: {E5555F0A-7BFB-44DD-8248-4689C53BEF0E} - System32\Tasks\{D2C9B406-A243-1A87-6CD9-DD0B7AB05B75} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\133e6e56\5ff60f66.dll" <==== UWAGA
    Hosts:
    HKU\S-1-5-21-1079720843-1008053060-2938140669-1001\...\MountPoints2: {0a371e41-f566-11e7-9f03-9829a6320497} - "E:\SISetup.exe"
    Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{5e7ab124-8315-4780-b062-84094782ebfc}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{5e7ab124-8315-4780-b062-84094782ebfc}: [DhcpNameServer] 82.163.143.176
    Tcpip\..\Interfaces\{77980eda-3713-4279-b92f-29ef69b35dcc}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{fe30382d-4322-4110-9e8e-80411827be43}: [NameServer] 82.163.143.176 82.163.142.178
    FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Przestarzałe] [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [coahpcpgfnnaddeelpphpifmgfobflog] - hxxps://clients2.google.com/service/update2/crx
    2018-01-22 16:56 - 2018-01-22 16:56 - 000000000 ____D C:\ProgramData\133e6e56
    2018-01-22 16:56 - 2018-01-22 16:56 - 000000000 ____D C:\ProgramData\0bddd96d-49a1-0
    2018-01-22 16:56 - 2018-01-22 16:56 - 000000000 ____D C:\ProgramData\0bddd96d-3bd1-1
    2018-01-22 16:56 - 2018-01-22 16:56 - 000000000 ____D C:\ProgramData\{51e05a67-612c-0}
    2018-01-22 16:56 - 2018-01-22 16:56 - 000000000 ____D C:\ProgramData\{14b3477c-712c-1}
    2018-01-19 11:59 - 2018-01-19 11:59 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign61995bf61c7c3747
    2018-01-19 11:53 - 2018-01-19 11:53 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign5f8332196bb1fbbc
    2018-01-19 11:53 - 2018-01-19 11:53 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign4dd697d54f1b5ca7
    2018-01-18 18:00 - 2018-01-18 18:00 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsignf87ff45502b85f52
    2018-01-18 18:00 - 2018-01-18 18:00 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsignf75c498ed5e49d3d




    2018-01-18 18:00 - 2018-01-18 18:00 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsignadc910766345f85f
    2018-01-18 18:00 - 2018-01-18 18:00 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign6e68bc707d3a936c
    2018-01-18 18:00 - 2018-01-18 18:00 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign6003e6c4261042ad
    2018-01-18 17:59 - 2018-01-18 17:59 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign0a24d36b8abeee9b
    2018-01-18 17:58 - 2018-01-18 17:58 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsignb5a4308f9b3f4985
    2018-01-18 17:58 - 2018-01-18 17:58 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign321cb562e01ff65b
    2018-01-18 17:58 - 2018-01-18 17:58 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign0689e3bed3ec8e19
    2018-01-18 17:56 - 2018-01-18 17:56 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign4b8f9c50df987288
    2018-01-18 17:55 - 2018-01-18 17:55 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsigna950daf5f571833a
    2018-01-18 17:55 - 2018-01-18 17:55 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign15f620fa0c4c81d5
    2018-01-18 17:29 - 2018-01-18 17:29 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsigncb1c0872ddaab1a8
    2018-01-18 17:29 - 2018-01-18 17:29 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign2aa1088020aa6105
    2018-01-18 17:29 - 2018-01-18 17:29 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign283498d6d0e3118e
    2018-01-18 17:25 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign9e77a2289117a394
    2018-01-18 17:25 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign32901e8c47ca9fe9
    2018-01-18 17:25 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign2ed1bd94a4c6b3fe
    2018-01-18 17:23 - 2018-01-18 17:23 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign79cccc9d8eaf3ddd
    2018-01-18 17:23 - 2018-01-18 17:23 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign6a0a198ab39a9f1c
    2018-01-18 17:23 - 2018-01-18 17:23 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign3c504c1d864f7205
    2018-01-18 17:23 - 2018-01-18 17:23 - 000000000 ____D C:\Users\Wojtel\AppData\Local\Tempzxpsign07e9ced5edc06c5c
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0