Dziwne reklamy i posty na fb


(Witekk932) #1

Witam, podczas uruchamiania komputera wyskoczył mi dziwny komunikat o pirackim windowsie. Jest to dziwne, ponieważ mam oryginalne oprogramowanie. Również na fb pojawiają się dziwne reklamy i komunikaty, że polubiłem jakieś strony gdy tego nie zrobiłem. Proszę o pomoc.

 

FRTS: http://www.wklej.org/id/1756641/

Addition: http://www.wklej.org/id/1756642/

Shortcut: http://www.wklej.org/id/1756644/


(Acorus) #2

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

Task: {382DE88D-326D-49AB-B2FC-EBEABDF2A17C} - System32\Tasks\{F37B5252-EA39-443A-9CD6-2BEF43E542AB} = pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {69584A40-B712-4D1C-828A-BFED12335F11} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4025037882-1771310812-2181584441-1000Core = C:\Users\Kika\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-22] (Facebook Inc.)
Task: {796308DA-3CEE-4EC2-8661-780686F65194} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4025037882-1771310812-2181584441-1000UA = C:\Users\Kika\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-22] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4025037882-1771310812-2181584441-1000Core.job = C:\Users\Kika\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4025037882-1771310812-2181584441-1000UA.job = C:\Users\Kika\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-4025037882-1771310812-2181584441-1000\...\Run: [Facebook Update] = C:\Users\Kika\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-08-22] (Facebook Inc.)
HKU\S-1-5-21-4025037882-1771310812-2181584441-1000\...\Run: [Akamai NetSession Interface] = C:\Users\Kika\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-4025037882-1771310812-2181584441-1000\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626homepage=about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626homepage=about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {11111111-1111-1111-1111-110611511123} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
OPR Extension: (No Name) - C:\Users\Kika\AppData\Roaming\Opera Software\Opera Stable\Extensions\gnjbfdmiommbcdfigaefehgdndnpeech [2014-12-31]
OPR Extension: (omioomoieildjihcajfoobhhiecjkmfn) - C:\Users\Kika\AppData\Roaming\Opera Software\Opera Stable\Extensions\omioomoieildjihcajfoobhhiecjkmfn [2015-04-01]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 RTL8192cu; system32\DRIVERS\WNA1000M.sys [X]
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Kika\AppData\Roaming\KMta6RTq4EyB
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Witekk932) #3

Zrobione, mam pokazać jeszcze logi? Jeśli nie to dzięki wielkie.


(Acorus) #4

Skasuj folder C:\FRST.