Wyskakujaca reklama - KS.EXE


(Kle 2) #1

Witam, mam problem taki sam jak kolega poniżej

 

http://forum.dobreprogramy.pl/wyskakuj%C4%85ce-reklamy-ksexe-t511571/

 

raport FRST http://www.wklej.org/hash/c85d82e0b96/

raport addition http://www.wklej.org/hash/d140ddba159/

raport shortcut http://www.wklej.org/hash/e31caa7c5ae/

 

Bardzo proszę o pomoc

 

 

PS. Dlaczego gdy pisze na tym forum to mam pozamieniane Z z Y, i znaczki które się pisze po wcisnieciu shift i klawisza z cyfra sa zupelnie inne niż normalnie powinny być?


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [WLanext] => wscript.exe //B "C:\Users\Bartosz\AppData\Roaming\WLanext.vbs"
HKU\S-1-5-21-3739190756-708920010-4261614911-1001\...\Run: [OpenCL] => C:\Users\Bartosz\AppData\Roaming\OpenCL\nircmd.exe [44032 2013-08-11] (NirSoft)
HKU\S-1-5-21-3739190756-708920010-4261614911-1001\...\Run: [WLanext] => wscript.exe //B "C:\Users\Bartosz\AppData\Roaming\WLanext.vbs"
Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ARCHIVER.lnk [2015-08-22]
ShortcutTarget: ARCHIVER.lnk -> C:\Users\Bartosz\AppData\Roaming\ARCHIVER.exe (ARCHIVER COMPANY 2015)
Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SRSServ.lnk [2015-08-22]
Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WLanext.vbs [2015-08-22] ()
URLSearchHook: HKU\S-1-5-21-3739190756-708920010-4261614911-1001 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Brak pliku
URLSearchHook: HKU\S-1-5-21-3739190756-708920010-4261614911-1001 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3739190756-708920010-4261614911-1001 -> {F9DB833B-D39A-4e23-B0CE-AD90976C2E66} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-08-30 07:56 - 2015-04-25 10:49 - 00000000 ____ D C:\AdwCleaner
C:\Users\Bartosz\AppData\Roaming\OpenCL
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kle 2) #3

raport z fixlog http://www.wklej.org/id/1786361/

raport z FRST http://www.wklej.org/id/1786362/

 

Teraz po restarcie systemu reklama już nie wyskoczyla, chyba pomoglo :smiley:


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\Bartosz\AppData\Roaming\WLanext.vbs
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania


(Kle 2) #5

Zrobione, dzięki wielkie za pomoc :slight_smile: