Witam

W dniu wczorajszym na stronie allegro pojawiły się reklamy Price Fountain, które uniemożliwiły korzystanie z serwisu-poprzez zbyt długie ładowanie wyników wyszukiwania. Reklamy pojawiły się również sporadycznie na innych stronach, ale nie na wszystkich. Dzisiaj reklamy nie pojawiły się, allegro działa, ale obawiam się zainfekowania systemu.

Addition http://www.wklej.org/id/1882317/

FRST http://www.wklej.org/id/1882318/

Shortcut http://www.wklej.org/id/1882321/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
C:\Users\Damian\Downloads\aspsetup.exe
C:\AdwCleaner
C:\Users\Damian\Downloads\ALLPlayer-13217-dp.exe
C:\Users\Damian\AppData\Roaming\JomCap.dll
Task: {23D7CEB5-41E5-4338-9A84-9F4926B66D4D} - System32\Tasks\UkulelesCrusadingV2 = Rundll32.exe SpiritualisticLoner.dll,main 7 1 ==== UWAGA
Task: {87982729-A56F-4386-817C-19B9CB9E75BC} - System32\Tasks\Opera N Saturday = C:\Program Files (x86)\Opera\launcher.exe
Task: {F9D937F6-2F83-4913-B00C-0D28B23E0030} - System32\Tasks\Opera N Sunday = C:\Program Files (x86)\Opera\launcher.exe
C:\Users\Damian\AppData\Local\UkulelesCrusading
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Zrobione. Nowe logi:

FRST http://wklej.org/id/1882606/

Addition http://wklej.org/id/1882607/

Skasuj folder C:\FRST

Zrobione. Malwarebytes Anti-Malware znalazł jeden obiekt,http://wstaw.org/w/3IXX/,

który po wybraniu opcji usuń został przeniesionymi do kwarantanny.