cavek
(cavek)
26 Kwiecień 2017 17:14
#1
Wyskakuja reklamy non stop, zainstalowało się to z jakims cholerstwem jak probowałem odblokowac pendrive.
Skanowałem adwcleanerem i usuwał i dalej sie to pojawiało. Próbowałem cos sam z tym FRST, ale nie zagłębiałem się zbyt daleko.
Poniżej logi:
FRST
http://www.wklej.org/id/3097979/
Addition
http://www.wklej.org/id/3097980/
shortcut
http://www.wklej.org/id/3097983/
Atis
(Atis)
26 Kwiecień 2017 19:57
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-1984816375-1324636733-2857811927-1000\...\Policies\Explorer: []
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-1984816375-1324636733-2857811927-1000 -> ${searchCLSID} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=ea2816510000000000000015afad17d2","hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290","hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=EA280015AFAD17D2&affID=119357&tsp=5015","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=17.3.1.91&pid=safeguard&sg=&sap=hp","hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290
hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=EA280015AFAD17D2&affID=119357&tsp=5015
hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290
hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp
hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&utm_medium=wnf&from=wnf&uid=TOSHIBAXMK1646GSX_187MT6RHTXX187MT6RHT&ts=1368880290
hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.0.5.292&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.1.0.443&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={0E6C8AE6-D620-4A86-9841-E75D5794E55B}&mid=ff3700a766e747d3a90341627279ab50-1c0b4894904dc024098972fe198f9b171d09dcb1&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-21 20:52:04&v=18.1.5.512&pid=safeguard&sg=&sap=hp","hxxp://isearch.omiga-plus.com/?type=hp&ts=1421841154&from=cor&uid=ST1000DM003-1CH162_S1D9H17PXXXXS1D9H17P","hxxp://mail.ru/cnt/10445?gp=818408"
CHR HKU\S-1-5-21-1984816375-1324636733-2857811927-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
R3 ALSysIO; \??\C:\Users\cavek\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-04-25 20:37 - 2014-05-26 17:01 - 00000000 ____D C:\AdwCleaner
2017-01-29 15:19 - 2016-11-23 15:37 - 0000570 _____ () C:\Users\cavek\AppData\Local\TroubleshooterConfig.json
Task: {29EB815A-65BB-405F-97D1-DE97D709FE01} - System32\Tasks\hfullinform => Chrome.exe hxxp://hfullinform.ru/alains
Task: {A651EB04-DE86-4BDC-A6CC-C464894FA28B} - System32\Tasks\Core Temp Autostart cavek => C:\Users\cavek\Downloads\CoreTemp64\Core Temp.exe [2013-10-08] ()
Task: {EDDBC9E7-D09C-4569-9A5D-1260D5582172} - System32\Tasks\GoogleUpdateTaskClient => cmd.exe /c �hrome.exe --mute-audio --user-data-dir="\Temp" hxxp://chromes1%date:~8,2%%date:~3,2%7.net/index3.php hxxp://chromes1%date:~8,2%%date:~3,2%7.net/index4.php <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Radek68
(Radek68)
podziel ten temat
28 Kwiecień 2017 07:07
#3
Radek68
(Radek68)
podziel ten temat
28 Kwiecień 2017 07:09
#4
cavek
(cavek)
27 Kwiecień 2017 18:09
#5
Jak na razie nie wyskoczyło nic przez 2h więc wielkie dzięki za pomoc
poniżej logi FRST:
http://www.wklej.org/id/3098959/
Atis
(Atis)
27 Kwiecień 2017 19:46
#6
Usuń adres delta-search: Otwieranie konkretnego zestawu stron
Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
cavek
(cavek)
27 Kwiecień 2017 20:07
#7
W stronach były jeszcze inne śmieci typu mail.ru itp to tez przeczyściłem do 0 bo zana z nich nie była ta pożądaną prze zemnie
Zrobione, dziękuje za pomoc