aerolith
(aerolith)
23 Marzec 2015 19:04
#1
Witam,
gorąco proszę o pomoc - parę dni temu “podmieniła” mi się strona mbanku, samorzutnie przeprowadzone zostały przelewy na rachunek jakiegoś meksykańskiego banku (pieniądze udało mi się odzyskać, konto zablokowałem), dodatkowo ładując jakąkolwiek stronę wyskakuje reklama “roll around ads”.
Poniżej logi:
http://wklej.to/DI3GK
http://wklej.to/WASo8
Z góry dziękuję za pomoc,
pozdrawiam,
JN
Acorus
(Acorus)
23 Marzec 2015 19:28
#2
Odinstaluj Adobe Reader 9.5.0 - Polish,Roll Around.Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7188552 2013-05-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-21] (Realtek Semiconductor)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928 2012-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
SearchScopes: HKU\S-1-5-21-391202502-2739952633-109342477-1001 - DefaultScope {0977EBCB-8154-4625-B9DF-0967E6438445} URL =
SearchScopes: HKU\S-1-5-21-391202502-2739952633-109342477-1001 - {0977EBCB-8154-4625-B9DF-0967E6438445} URL =
BHO-x32: Roll Around - {83c0e288-8fa0-43d3-acc7-c1e839d85abc} - C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-19] ()
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
R2 Update Mgr RollAround; C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [388848 2015-03-22] ()
2015-03-19 19:26 - 2015-03-19 19:26 - 00000000 ____ D () C:\Users\Justyna\AppData\Roaming\OpenCandy
2015-03-19 19:26 - 2015-03-19 19:26 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Acorus
(Acorus)
24 Marzec 2015 08:39
#4
Otwórz notatnik systemowy i wklej:
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-03-23 20:39 - 2015-03-23 20:41 - 00000000 ____ D () C:\AdwCleaner
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.