Wirus typu adware, malware - wyskakujące reklamy... masakra jakaś


(Ormiaszka) #1

Witam, proszę o pomoc... Nie da się już na tym netbooku nic zrobić, ledwo napisałem ten post :frowning: Reklamy wyskakują szybciej niż ja piszę, tragedia... Syn mój używa go do nauki ale jak widać nie tylko... log z FRST: http://www.wklej.org/id/1645939/ i ADDITION: http://www.wklej.org/id/1645921/


(krzych5610) #2

Pobierz na pulpit Adwcleaner -  https://toolslib.net…d/1-adwcleaner/

Po uruchomieniu wykonaj polecenia scan i cleaning.

Pokaż aktualne raporty FRST i Addition.


(Acorus) #3

Odinstaluj Linkey,Media View,Media Watch,Settings Manager,SiteFinder,Webexp Enhanced.Pobierz i uruchom jako administrator AdwCleaner   https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.Pokaż nowe logi z FRST. 


(Ormiaszka) #4

nowe logi: FRST: http://www.wklej.org/id/1646036/ 


(Acorus) #5

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-2942166890-3550217205-1166500838-1000\...\Run: [Facebook Update] = C:\Users\olek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-11-17] (Facebook Inc.)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2942166890-3550217205-1166500838-1000 - {F7304D90-3F3B-40A7-8A1F-7E3E6EDB95B6} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-2942166890-3550217205-1166500838-1000 - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
FF Extension: Settings Manager - C:\Users\olek\AppData\Roaming\Mozilla\Firefox\Profiles\9lkibsy7.default\Extensions\{E729C6EC-E9FF-E59F-355C-EC59F2795E4E} [2014-05-19]
CHR HomePage: Default - hxxp://www.default-search.net?sid=476aid=132itype=aver=12692tm=351src=hmp
CHR StartupUrls: Default - "hxxp://www.default-search.net?sid=476aid=132itype=aver=12692tm=351src=hmp"
CHR DefaultSearchKeyword: Default - ask.com
CHR DefaultSearchURL: Default - http://www.default-search.net/search?sid=476aid=132itype=aver=12692tm=351src=dsp={searchTerms}
2015-02-24 20:56 - 2015-02-24 21:00 - 00000000 ____ D () C:\AdwCleaner
2015-02-24 19:22 - 2015-02-24 19:22 - 00003072 _____ () C:\Windows\System32\Tasks\{FE6BF75D-ED0C-49F0-B077-757724A05259}
2015-02-24 19:22 - 2015-02-24 19:22 - 00003028 _____ () C:\Windows\System32\Tasks\{9793CF7F-48F4-4752-B8F1-379A627996AE}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Ormiaszka) #6

Nowe logi: Addition: http://www.wklej.org/id/1646649/ i FRST: http://www.wklej.org/id/1646664/

Wygląda dobrze, wkleiłem logi jakbyś chciał jeszcze coś sprawdzić… Napisz tylko proszę czy już jest ok i zamykam temat.

Dziękuję bardzo za pomoc Acorus, jesteś w tym najlepszy! :slight_smile: Pozdrawiam


(Acorus) #7

Po co nowe logi? Jak wszystko gra to skasuj folder C:\FRST


(Ormiaszka) #8

Ok. Jeszcze raz bardzo dziękuję za pomoc i serdecznie pozdrawiam :)