Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

oskarhyciek4

instalujące sie aplikacje

dodany przez oskarhyciek4, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Miszel03    0

Miszel03
Napisano

W logach masa adware, od razu przechodzimy do działań:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
HKLM-x32\...\Run: [gmsd_pl_005010111] => [X]
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1444816069&z=6a226b259ffbe8ba3cdf288g6zczbz3bbg4webfcet&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF Homepage: www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
FF Extension: SavePass 1.1 - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\Extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [2015-10-14]
FF Extension: Default SearchProtected  - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\Extensions\defsearchp@gmail.com [2015-10-14]
FF Extension: deskCut - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\Extensions\deskCutv2@gmail.com [2015-10-14]
FF Extension: 帮5淘 - 帮5买旗下购物助手 - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\Extensions\extension@b5m.com.xpi [2015-09-29]
FF Extension: Adblock Plus - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-21]
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\1hxbc3ar.default-1441296551443\extensions\deskCutv2@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-03] <==== UWAGA
CHR Extension: (SavePass 1.1) - C:\Users\Oskar\AppData\Local\Google\Chrome\User Data\Default\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-10-14]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
R1 {b666938f-73a7-45e6-be3c-578b46fc5b7e}Gw64; C:\Windows\System32\drivers\{b666938f-73a7-45e6-be3c-578b46fc5b7e}Gw64.sys [48784 2015-10-13] (StdLib)
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
EmptyTemp:

 

2. Przez Panel Sterowania Odinstaluj:

globalupdate Helper

SavePass 1.1

Setup

 

4. Wyczyść:

 

>> Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy www.aqovd.com oraz inne niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

>> FireFox:

 

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

5. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

6. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Kolejna porcja działań:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
BHO:  -> {260669B1-FC2C-41C0-BAA2-6EF3BB188660} -> C:\Users\Oskar\AppData\Local\B5T\Plugin\B5TShoppingAssistant64.dll [2015-07-24] (B5MSoft)
BHO-x32: B5T Shopping Assistant -> {260669B1-FC2C-41C0-BAA2-6EF3BB188660} -> C:\Users\Oskar\AppData\Local\B5T\Plugin\B5TShoppingAssistant.dll [2015-07-24] (B5MSoft)
CHR Extension: (帮5淘—帮5买旗下购物助手) - C:\Users\Oskar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nklfajnmfbchcceflgddnkignfheooic [2015-10-14]
OPR Extension: (帮5淘—帮5买旗下购物助手) - C:\Users\Oskar\AppData\Roaming\Opera Software\Opera Stable\Extensions\nklfajnmfbchcceflgddnkignfheooic [2015-10-14]
2015-10-14 11:23 - 2015-10-14 12:15 - 00000000 ____D C:\Program Files (x86)\baidu
2015-10-14 11:36 - 2015-10-14 11:36 - 0333506 _____ (AnySend.com) C:\Users\Oskar\AppData\Local\nsb9C37.tmp
2015-10-14 11:40 - 2015-10-14 11:40 - 0333506 _____ (AnySend.com) C:\Users\Oskar\AppData\Local\nsiB64C.tmp
CustomCLSID: HKU\S-1-5-21-2505426920-1216122659-2116753120-1000_Classes\CLSID\{58d47fff-63ef-572e-843f-e5dd6aa0005d}\InprocServer32 -> C:\Users\Oskar\AppData\Local\B5T\Plugin\npB5TPlugin64.dll (B5MSoft)
Task: {0C58E052-056F-472C-A22D-629895284EBF} - System32\Tasks\hpMz0B8COr1QkE6YLQMHUKriOek => C:\Users\Oskar\AppData\Roaming\hpMz0B8COr1QkE6YLQMHUKriOek.exe [2015-04-20] () <==== UWAGA
Task: {21EBDE6F-2E14-45F8-B321-28495EC2B850} - System32\Tasks\h3XyBrMlY => C:\Users\Oskar\AppData\Roaming\h3XyBrMlY.exe [2015-04-20] () <==== UWAGA
Task: {37458A8F-E0FD-469E-9C7F-7A7CB6CDDF88} - System32\Tasks\bDF9MfeLNv => C:\Users\Oskar\AppData\Roaming\bDF9MfeLNv.exe [2015-04-20] () <==== UWAGA
Task: {54CE0BD7-33B5-4A8E-9B24-249DFC300FB9} - System32\Tasks\Adobe Flash box Files Update Ver 20151014 => C:\ProgramData\uiksdl201510149\fineecvry.exe
Task: {554E7A72-1086-404E-8727-D65FFA90000D} - System32\Tasks\uLUnV9LZiTJfwqIB4 => C:\Users\Oskar\AppData\Roaming\uLUnV9LZiTJfwqIB4.exe [2015-04-20] () <==== UWAGA
Task: C:\Windows\Tasks\bDF9MfeLNv.job => C:\Users\Oskar\AppData\Roaming\bDF9MfeLNv.exe <==== UWAGA
Task: C:\Windows\Tasks\h3XyBrMlY.job => C:\Users\Oskar\AppData\Roaming\h3XyBrMlY.exe <==== UWAGA
Task: {D34699AF-7BE4-4C2B-9A57-433FB17CCED7} - System32\Tasks\DB4140A9-F47E-47E7-9960-471A3DFC672 => C:\Users\Oskar\AppData\Local\DB4140A9-F47E-47E7-9960-471A3DFC672\DB4140A9-F47E-47E7-9960-471A3DFC672.exe [2015-10-14] () <==== UWAGA
Task: C:\Windows\Tasks\hpMz0B8COr1QkE6YLQMHUKriOek.job => C:\Users\Oskar\AppData\Roaming\hpMz0B8COr1QkE6YLQMHUKriOek.exe <==== UWAGA
Task: C:\Windows\Tasks\uLUnV9LZiTJfwqIB4.job => C:\Users\Oskar\AppData\Roaming\uLUnV9LZiTJfwqIB4.exe <==== UWAGA
C:\Users\Oskar\AppData\Roaming\hpMz0B8COr1QkE6YLQMHUKriOek.exe
C:\Users\Oskar\AppData\Roaming\h3XyBrMlY.exe
C:\Users\Oskar\AppData\Local\DB4140A9-F47E-47E7-9960-471A3DFC672\DB4140A9-F47E-47E7-9960-471A3DFC672.exe
C:\Users\Oskar\AppData\Roaming\bDF9MfeLNv.exe
C:\ProgramData\uiksdl201510149\fineecvry.exe
C:\Users\Oskar\AppData\Roaming\uLUnV9LZiTJfwqIB4.exe
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=Z4Y5CRQL_ST1000DM003-1ER162&tm=1444818265
InternetURL: C:\Users\Oskar\AppData\Local\B5T\6.0.5.2\帮5买官方首页.url -> hxxp://www.b5m.com/?hmsr=b5t&hmmd=clientb5t&hmci=shortcut
InternetURL: C:\Users\Oskar\AppData\Local\B5T\6.0.5.2\帮5淘使用攻略.url -> hxxp://t.b5m.com/help.html?hmsr=b5t&hmmd=clientb5t&hmci=shortcut
C:\Users\Oskar\AppData\Local\B5T
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Oskar\AppData\Local
CMD: dir /a C:\Users\Oskar\AppData\LocalLow
CMD: dir /a C:\Users\Oskar\AppData\Roaming
EmptyTemp:

 

2. Sprawdź czy ten program: globalupdate Helper znajduję się na Twojej liście programów, jeśli tak to go odinstaluj, jeśli nie to mnie o tym powiadom.

 

3. Użyj jeszcze raz AdwCleaner z opcji: szukaj a następnie usuń.

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Otwórz Notatnik i wklej w nim:

Task: {306D4A28-600F-4809-9482-88ABE9B81508} - System32\Tasks\DV1nbOAKP678LaNurmfnGSAWH0F => C:\Users\Oskar\AppData\Roaming\DV1nbOAKP678LaNurmfnGSAWH0F.exe [2015-04-20] () <==== UWAGA

C:\Users\Oskar\AppData\Roaming\DV1nbOAKP678LaNurmfnGSAWH0F.exe

Task: {5B4BA1ED-A74A-46AC-99B6-2B437B66759B} - System32\Tasks\Network Updater => C:\Users\Oskar\AppData\Roaming\Network Updater\Network Updater.exe [2015-10-13] ()

C:\Users\Oskar\AppData\Roaming\Network Updater

C:\IQIYI Video

FirewallRules: [{B3740405-9745-4280-B70E-D902FB9FF902}] => (Allow) C:\Users\Oskar\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe

FirewallRules: [{C2AE9FC5-4E88-4EEA-985D-7C25248785CF}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe

FirewallRules: [{2F592394-5613-41F7-9E03-855F0A681706}] => (Allow) C:\Users\Oskar\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe

FirewallRules: [{840CFF64-69B6-4BFE-9606-4471D001E93F}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe

FirewallRules: [{3F79A634-095F-4944-BC20-5BC1D4F5571F}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe

FirewallRules: [{723A0B35-A0F7-41B6-8986-9C35B0897724}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe

FirewallRules: [{9A08FB93-AEA3-4628-9BF8-A8810C525619}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe

FirewallRules: [{07DC2166-01BF-4C65-A8BD-70284B449E63}] => (Allow) C:\Users\Oskar\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe

FirewallRules: [{31AD40FE-387F-40DB-94C2-87B47B1A969A}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe

FirewallRules: [{D5BB8D8C-95E2-4EF9-980E-6DED92683116}] => (Allow) C:\Users\Oskar\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe

FirewallRules: [{6595686E-DE59-436F-9C93-DFF231AFFF4C}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe

FirewallRules: [{EF924576-A075-47A6-99B1-9C83545E40CF}] => (Allow) C:\IQIYI Video\LStyle\QyKernel.exe

FirewallRules: [{A2124E08-ED6A-4916-B525-A5DAC0B116B8}] => (Allow) C:\IQIYI Video\LStyle\QyMiniPlayer.exe

FirewallRules: [{5F269B9D-656C-4796-BB5C-6BA72CEA0CEB}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe

FirewallRules: [{13B06272-7158-4557-87A8-F306CD1D72B7}] => (Allow) C:\Users\Oskar\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe

FirewallRules: [{8679096C-EFEA-40E7-AB66-FE6B926B2A2C}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe

FirewallRules: [{D4C82515-5455-40D5-9255-D38020B21B21}] => (Allow) C:\IQIYI Video\LStyle\QyKernel.exe

FirewallRules: [{6B96081C-AEB7-4745-8A94-60DC4050F688}] => (Allow) C:\IQIYI Video\LStyle\QyMiniPlayer.exe

FirewallRules: [{2648D93F-C4E8-4BEE-BAFD-51B5E40F59DC}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe

FirewallRules: [{2929241D-18C2-4B5B-A210-C300C48D4C25}] => (Allow) C:\Users\Oskar\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe

FirewallRules: [{18FEF5F9-588D-4A26-AA5B-17770A0C8AF1}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe

FirewallRules: [{CD01E55C-7EEA-400E-BB0D-5547BB7D09BD}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

C:\Program Files (x86)\Crossbrowse

C:\Users\Oskar\AppData\Roaming\IQIYI Video

C:\Users\Oskar\AppData\Local\Transfase.exe

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\...\Run: [GoogleChromeAutoLaunch_E8492C7F197945B686B8F8B162495816] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\...\Run: [Adblokerell] => "C:\Users\Oskar\AppData\Local\Adblokerell\Adblokerell.exe" --hidden

ProxyEnable: [s-1-5-21-2505426920-1216122659-2116753120-1000] => Proxy - funkcja włączona.

ProxyServer: [s-1-5-21-2505426920-1216122659-2116753120-1000] => 127.0.0.1:8118

FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [brak pliku]

FF Plugin HKU\S-1-5-21-2505426920-1216122659-2116753120-1000: B5MSoft.com/Bang5TaoPlugin -> C:\Users\Oskar\AppData\Local\B5T\Plugin\npB5TPlugin.dll [brak pliku]

FF Extension: 帮5淘 - 帮5买旗下购物助手 - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\0y52o8iq.default-1444823465225\Extensions\extension@b5m.com.xpi [2015-10-14]

CHR HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nklfajnmfbchcceflgddnkignfheooic] - C:\Users\Oskar\AppData\Local\B5T\6.0.5.2\Extensions\B5TShoppingAssistantNativeMsg.crx <nie znaleziono>

R2 producyupeatrarod; C:\Users\Oskar\AppData\Local\Transfase.exe [59392 2015-10-14] () [brak podpisu cyfrowego]

S2 B5TService; C:\Users\Oskar\AppData\Local\B5T\Share\B5TService.exe [X]

C:\Users\Oskar\AppData\Local\B5T

C:\Windows\Tasks\DV1nbOAKP678LaNurmfnGSAWH0F.job

C:\Windows\System32\Tasks\DV1nbOAKP678LaNurmfnGSAWH0F

C:\Users\Oskar\AppData\Local\Crsoft

C:\Users\Oskar\AppData\Roaming\NetService

C:\ProgramData\B5TTmp

c:\Users\Oskar\AppData\LocalLow\B5T

C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

C:\Users\Public\QiYi

C:\Users\Oskar\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

C:\Users\Oskar\AppData\Local\Transfase.exe.config

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Oskar\AppData\Roaming\bDF9MfeLNv

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Oskar\AppData\Roaming\DV1nbOAKP678LaNurmfnGSAWH0F

2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Oskar\AppData\Roaming\DV1nbOAKP678LaNurmfnGSAWH0F.exe

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oskar\AppData\Roaming\h3XyBrMlY

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Oskar\AppData\Roaming\hpMz0B8COr1QkE6YLQMHUKriOek

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oskar\AppData\Roaming\uLUnV9LZiTJfwqIB4

EmptyTemp:

>>Menu Notatnika >> Zapisz jako >> Nazwa Pliku >> wklej: fixlist.txt >> Kodowanie:UTF-8 >>Zapisz i umieść obok FRST.exe

 

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowe logi FRST.

 

Napisz, czy problem znikł?

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdNQApxPa_BPQo8jUog4us0jtamWDS5DnE7__WB99Q6OhtVcuiqlAfL1aOORprFzsp6GHUAzcOmO2PYo3NN3K2yZ0Fm57FqDgKWf_EeuntDOKsT7Jzre6htB160ytlaCs3e6tb3qxpMzGGVf&q={searchTerms}

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdNQApxPa_BPQo8jUog4us0jtamWDS5DnE7__WB99Q6OhtVcuiqlAfL1aOORprFzsp6GHUAzcOmO2PYo3NN3K2yZ0Fm57FqDgKWf_EeuntDOKsT7Jzre6htB160ytlaCs3e6tb3qxpMzGGVf&q={searchTerms}

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdNQApxPa_BPQo8jUog4us0jtamWDS5DnE7__WB99Q6OhtVcuiqlAfL1aOORprFzsp6GHUAzcOmO2PYo3NN3K2yZ0Fm57FqDgKWf_EeuntDOKsT7Jzre6htB160ytlaCs3e6tb3qxpMzGGVf&q={searchTerms}

FF Homepage: hxxps://search.protectedio.com/?u=1dbd5effa041e2dbb1dc4cf6dd356269&c=p1&src=hp&inst=1445013439

FF Extension: bloodyvikingsffsbplacednet - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\0y52o8iq.default-1444823465225\Extensions\bloodyvikings@ffs.bplaced.net [2015-10-18]

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-18] <==== UWAGA (Linkuje do pliku *.cfg)

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-18] <==== UWAGA

S2 Saophase; C:\ProgramData\\Saophase\\Saophase.exe -f "C:\ProgramData\\Saophase\\Saophase.dat" -l -a

C:\ProgramData\\Saophase

2015-10-15 19:52 - 2015-10-15 19:52 - 05431892 _____ C:\Program Files\Common Files\vtalm1lh.exe

2015-10-15 19:52 - 2015-10-15 19:52 - 00002377 _____ C:\Windows\SysWOW64\findit.xml

2015-10-15 19:51 - 2015-10-15 19:51 - 00000000 ____D C:\Program Files\Common Files\kakdkbkw

C:\Users\Oskar\Downloads\VLC-media-player-13060-dp.exe

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

2) Przeinstaluj przeglądarkę, na której to występuje.

 

3) Napisz adresy stron reklamowych.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Grzegorz_J    1

Grzegorz_J
Napisano

Nie naucyzli w szkole na języku polskim, że zdanie zaczyna sie od wielkiej litery?? Popraw temat.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

W takim razie chyba możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...