Wyskakujące reklamy, adwcleaner malware nie pomaga

zopper · 2 Kwiecień 2015 13:54

Witam, mam problem z wyskakującymi reklamami, próbowałem już adwcleaner i malware ale nic nie pomaga, progarmy które znalazłem sam udało mi się usunąć, z rejestru również ale nic nie pomaga.

fedora24x · 2 Kwiecień 2015 14:05

Zmień tytuł posta bo nic z niego nie wiadomo. Daj logi

http://forum.dobreprogramy.pl/obowi%C4%85zkowe-logi-t208287/

Próbowałeś NoScript ??

anon96572732 · 2 Kwiecień 2015 14:21

Dlatego też proszę zapoznać się z tym tematem: Poradnik zakładania i edycji tematu

A następnie korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonać korekty tytułu, tak aby konkretnie mówił o problemie.

W przeciwnym razie temat trafi do Kosza.

Acorus · 2 Kwiecień 2015 14:24

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

zopper · 2 Kwiecień 2015 14:31

Przepraszam, właśnie robiłem raporty kiedy internet odmówił posłuszeństwa. Wirus zaczął przekierowywać mnie na inne strony tak że nawet ciężko mi włączyć jakieś linki.

http://www.wklej.org/id/1677991/

http://www.wklej.org/id/1677993/

Acorus · 2 Kwiecień 2015 15:29

Otwórz notatnik systemowy i wklej:

Task: {643FE473-C4BC-437B-AA00-72165253E5AD} - System32\Tasks\kong_games_notification_service = C:\Program Files (x86)\kong games\kong_games_notification_service.exe
Task: {69C621FF-4111-4321-9A3B-3B4C43B2E3A1} - System32\Tasks\kong_games_updating_service = C:\Program Files (x86)\kong games\kong_games_updating_service.exe
Task: C:\Windows\Tasks\kong_games_notification_service.job = C:\Program Files (x86)\kong games\kong_games_notification_service.exeć/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='kong games' /appid='73143' /srcid='2913' /bic='f193583a54e926b9d387f646937c23f6' /verifier='669b35a05c05dc7199a12a4e73c92b35' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\kong_games_updating_service.job = C:\Program Files (x86)\kong games\kong_games_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=kong_games_updating_service /funurl=http:/stats.buildomserv.com
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1469616371-1512808515-1512664316-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1469616371-1512808515-1512664316-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.maxiwe.com/
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {11111111-1111-1111-1111-110611571181} - No File
BHO-x32: No Name - {11111111-1111-1111-1111-110611571181} - No File
FF SelectedSearchEngine: webssearches
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [X]
S3 MSICDSetup; \\E:\CDriver64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-04-02 14:51 - 2015-04-02 14:55 - 00000000 ____ D () C:\AdwCleaner
2015-04-02 09:31 - 2015-04-02 15:31 - 00001316 _____ () C:\Windows\Tasks\kong_games_notification_service.job
2015-04-02 09:31 - 2015-04-02 15:12 - 00000678 _____ () C:\Windows\Tasks\kong_games_updating_service.job
2015-04-02 09:31 - 2015-04-02 09:31 - 00004354 _____ () C:\Windows\System32\Tasks\kong_games_notification_service
2015-04-02 09:31 - 2015-04-02 09:31 - 00003718 _____ () C:\Windows\System32\Tasks\kong_games_updating_service
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\wojtek\AppData\Roaming\aMCDObNZM3ZQv
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\wojtek\AppData\Roaming\3ITeImtCm
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\wojtek\AppData\Roaming\tVvLX64HibG
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\wojtek\AppData\Roaming\DdAzgaHW38xxkno6nB0WCQ
2015-03-21 23:41 - 2015-03-21 23:41 - 00000000 __SHD () C:\found.000
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\wojtek\AppData\Roaming\3ITeImtCm
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\wojtek\AppData\Roaming\aMCDObNZM3ZQv
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\wojtek\AppData\Roaming\DdAzgaHW38xxkno6nB0WCQ
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\wojtek\AppData\Roaming\tVvLX64HibG
2014-12-16 18:54 - 2014-12-16 18:54 - 0301608 _____ (VuuPC Limited) C:\Users\wojtek\AppData\Local\nsh5BD9.tmp
2014-12-16 18:39 - 2014-12-16 18:39 - 0301608 _____ (VuuPC Limited) C:\Users\wojtek\AppData\Local\nsw4A4C.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

zopper · 2 Kwiecień 2015 19:23

Nie pomogło, reset firefoxa też nie pomógł.

Acorus · 2 Kwiecień 2015 19:29

Pokaż nowe logi z FRST.