Niechciane reklamy i wolno działajaca przegladarka
-
jujo18
- Posty: 145
- Rejestracja: 11 cze 2009, 20:05
Niechciane reklamy i wolno działajaca przegladarka
witam wyskakuja mi reklamy na kazdej stronie jak sie ich pozbyc zaraz wstawie logi. i zedytuje post
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
-
jujo18
- Posty: 145
- Rejestracja: 11 cze 2009, 20:05
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane reklamy i wolno działajaca przegladarka
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
CloseProcesses:
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-25] (Fuyu LIMITED) [File not signed] <==== ATTENTION
C:\ProgramData\WindowsMangerProtect
R2 vToolbarUpdater18.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [1875480 2015-02-25] (AVG Secure Search)
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419530676&from=cor&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX51AA3C0673C0673"
FF Extension: No Name - C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2014-12-25]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF Extension: PriceFountain - C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2014-12-25]
FF Extension: SunriseBrowse - C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\Extensions\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}.xpi [2014-11-05]
FF user.js: detected! => C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\user.js [2014-11-07]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\PaulinaMarcin\AppData\Local\PriceFountain\PriceFountainIE.dll [2014-11-27] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1023331080-4090063043-792192836-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1023331080-4090063043-792192836-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKU\S-1-5-21-1023331080-4090063043-792192836-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = Dostępne tylko dla zarejestrowanych użytkowników{8E628E49-48FE-4B95-BCD9-E9BBAACEC2E4}&mid=58175b4e58c347d2a12cc98618f39c03-2749d688d5ebbbf352c12da8924b2d831267ddd3&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-12-10 17:28:23&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1023331080-4090063043-792192836-1000\...\Run: [pricefountainw.exe] => C:\Users\PaulinaMarcin\AppData\Local\PriceFountain\pricefountainw.exe [461824 2014-12-07] (Price Fountain)
C:\Users\PaulinaMarcin\AppData\Local\PriceFountain
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [3033112 2015-02-25] ()
Task: {002EE27D-2B7E-4B1A-8AA9-E8737FD62B2A} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {042B8143-4A8E-455D-AE45-D299A8FA28FC} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {063830E9-FC37-4552-B603-B58A1D7448B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-07] (Google Inc.)
Task: {07C93D9E-B560-42E1-8315-D0CF0B7DD33D} - System32\Tasks\{4725E9A7-190C-4F3D-866D-23D918046E05} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {1E2A4134-8362-4B7A-8F80-3BA668324906} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2014-09-20] (Megaify Software Co., Ltd.)
Task: {2AA63F47-9625-47CA-AA19-C368E3A61FD5} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {31D5F498-DDB6-47B6-BDC7-8D60061F020B} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {5411C4A1-0E57-4C56-958F-F281C4D88CF0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {5ABDC26A-4558-4FFD-805A-A3A10B9F4332} - System32\Tasks\Driver Pro Schedule => C:\Program Files (x86)\Driver Pro\DPTray.exe <==== ATTENTION
Task: {6855D405-6D56-4CEC-8D7E-C08B8B50195E} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe <==== ATTENTION
Task: {6AAA6D1E-EC28-4DD5-BD79-EEB70441DEB5} - System32\Tasks\{E3A02490-02E4-4860-B8D4-21E491238C51} => pcalua.exe -a E:\89wn04ww.exe -d E:\
Task: {7621B532-F0AB-4329-BCB3-C89F31D40E88} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-30] (Piriform Ltd)
Task: {785A3499-7C8B-4BB6-9EFF-3C39673FA81C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-07] (Google Inc.)
Task: {96484752-31AD-46B2-A34D-D540A01905D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)
Task: {9C95BC65-D04A-493F-95C0-5D1A25FCA68F} - System32\Tasks\{EA98F8BE-0417-49B2-9617-B303951FCB82} => pcalua.exe -a D:\Uninstall.exe -d D:\
Task: {9DE82D3A-2837-434F-8F05-C9D535CB0A48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {A7EF461B-1DB0-4B35-AE46-FE213FDCC3A8} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {B0030883-B1EE-4EB0-83F6-8887F0DE3015} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {BF066D6C-AA7F-4EB0-825F-81A37D80427F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {C633AD62-D04B-4EC2-BBB3-CAB7055CC2DA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {D3E08207-A274-4A3D-9898-2DBFAB802C05} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {D8EBEF82-4989-4729-AB48-A33CD538DC3A} - System32\Tasks\{05B3007C-9464-46F0-A36F-BD41858F474B} => pcalua.exe -a D:\setup\rsrc\Autorun.exe -d D:\
Task: {E25AB07B-2C77-48D5-AFDB-7652C5E21DFA} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {F29AAC48-5439-40DF-8E83-F8290F8D13C2} - System32\Tasks\{A62AEB27-5447-45DE-A326-185F3F303234} => pcalua.exe -a D:\setup\rsrc\Autorun.exe -d D:\
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.job => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST.
-
jujo18
- Posty: 145
- Rejestracja: 11 cze 2009, 20:05
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane reklamy i wolno działajaca przegladarka
Małe poprawki i kończymy 
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Jak oceniasz obecnie sytuacje? Czy jest już wszystko OK?
1. Otwórz notatnik i wklej:
C:\Users\PaulinaMarcin\AppData\Roaming\BYAIAMUF
C:\ProgramData\Ament.ini
C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\extensions\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}.xpi
FF Extension: No Name - C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\extensions\{ce82773f-55f0-485d-83dd-5b67bdaf13ea}.xpi [Not Found]
FF Extension: No Name - C:\Users\PaulinaMarcin\AppData\Roaming\Mozilla\Firefox\Profiles\euf1vdo3.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GoodGameEmpire" /f
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Jak oceniasz obecnie sytuacje? Czy jest już wszystko OK?
-
jujo18
- Posty: 145
- Rejestracja: 11 cze 2009, 20:05
Niechciane reklamy i wolno działajaca przegladarka
wszystko w porzadku mistzuniu !
Ostatnio zmieniony 17 maja 2015, 11:00 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek
Powód: Zamek
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
