stork33
(Kle 2)
30 Sierpień 2015 06:15
#1
Witam, mam problem taki sam jak kolega poniżej
http://forum.dobreprogramy.pl/wyskakuj%C4%85ce-reklamy-ksexe-t511571/
raport FRST http://www.wklej.org/hash/c85d82e0b96/
raport addition http://www.wklej.org/hash/d140ddba159/
raport shortcut http://www.wklej.org/hash/e31caa7c5ae/
Bardzo proszę o pomoc
PS. Dlaczego gdy pisze na tym forum to mam pozamieniane Z z Y, i znaczki które się pisze po wcisnieciu shift i klawisza z cyfra sa zupelnie inne niż normalnie powinny być?
Atis
(Atis)
30 Sierpień 2015 06:33
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Run: [WLanext] => wscript.exe //B "C:\Users\Bartosz\AppData\Roaming\WLanext.vbs"
HKU\S-1-5-21-3739190756-708920010-4261614911-1001\...\Run: [OpenCL] => C:\Users\Bartosz\AppData\Roaming\OpenCL\nircmd.exe [44032 2013-08-11] (NirSoft)
HKU\S-1-5-21-3739190756-708920010-4261614911-1001\...\Run: [WLanext] => wscript.exe //B "C:\Users\Bartosz\AppData\Roaming\WLanext.vbs"
Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ARCHIVER.lnk [2015-08-22]
ShortcutTarget: ARCHIVER.lnk -> C:\Users\Bartosz\AppData\Roaming\ARCHIVER.exe (ARCHIVER COMPANY 2015)
Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SRSServ.lnk [2015-08-22]
Startup: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WLanext.vbs [2015-08-22] ()
URLSearchHook: HKU\S-1-5-21-3739190756-708920010-4261614911-1001 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Brak pliku
URLSearchHook: HKU\S-1-5-21-3739190756-708920010-4261614911-1001 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Brak pliku
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3739190756-708920010-4261614911-1001 -> {F9DB833B-D39A-4e23-B0CE-AD90976C2E66} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-08-30 07:56 - 2015-04-25 10:49 - 00000000 ____ D C:\AdwCleaner
C:\Users\Bartosz\AppData\Roaming\OpenCL
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
stork33
(Kle 2)
30 Sierpień 2015 06:47
#3
raport z fixlog http://www.wklej.org/id/1786361/
raport z FRST http://www.wklej.org/id/1786362/
Teraz po restarcie systemu reklama już nie wyskoczyla, chyba pomoglo
Atis
(Atis)
30 Sierpień 2015 07:28
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\Bartosz\AppData\Roaming\WLanext.vbs
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
stork33
(Kle 2)
30 Sierpień 2015 07:35
#5
Zrobione, dzięki wielkie za pomoc