Wyświetlające się reklamy w przeglądarce


(Vieniu) #1

Witam. Już tutaj przyszedłem z tym problemem jakiś miesiąc temu, ale mamie coś odbiło, dała swojego laptopa swojemu partnerowi, żeby wyczyścił z syfu a w rezultacie znowu wyświetlają się reklamy po raz kolejny, co utrudnia mi korzystanie z tego laptopa, a potrzebuje go, żeby słuchać muzyki. Mógłby mi ktoś pomóc kolejny raz, i mam nadzieję, ostatni raz z tym problemem? :frowning: FRSThttp://www.wklej.org/id/1764887/Additionhttp://www.wklej.org/id/1764888/Shortcuthttp://www.wklej.org/id/1764889/Dziękuje z góry.


(Atis) #2

FRST należy uruchomić jako administrator.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport FRST i Addition.


(Vieniu) #3

FRST

http://wklej.org/id/1764946/

 

Addition

http://wklej.org/id/1764948/

 

ADWCleaner

http://wklej.org/id/1764949/


(Atis) #4

Wklej cały log - End of log.

Log masz utworzyć po użyciu AdwCleaner.


(Vieniu) #5

Zaden end of log mi sie nie wyswietla :confused:


(Atis) #6

Na końcu raportu jest taka informacja.

Wkleiłeś tylko fragment raportu:

http://wklej.org/id/1764946/


(Vieniu) #7

Ah przepraszam, myślałem, że chodziło o log z adwcleaner :slight_smile:

Proszę

 

http://wklej.org/id/1765917/

 

addition

http://wklej.org/id/1765918/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [Driver Genius] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2048619685-409503423-2874640108-1001 -> {158ABB4E-92FF-4CDC-8008-C0ABBE75D2D8} URL = 
FF Extension: MediaPlayerVids0 - C:\Users\Win8\AppData\Roaming\Mozilla\Firefox\Profiles\frl4py6l.default\Extensions\WQNKK59573794@WAYA30227232.com [2015-07-29]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Win8\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-31]
R2 yYmKJpITtcr; C:\ProgramData\SJYVuyHbwTZ\yYmKJpITtcr.exe [2732024 2015-07-26] (Irrational Number Applications)
2015-07-31 11:01 - 2015-07-31 11:01 - 00000000 ____ D C:\Users\Win8\Downloads\FRST-OlderVersion
2015-07-29 12:11 - 2015-07-31 10:54 - 00000000 ____ D C:\AdwCleaner
2015-07-28 21:37 - 2015-07-29 11:50 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-26 17:07 - 2015-07-26 17:07 - 00000000 ____ D C:\Program Files (x86)\8218f3c7-9172-4225-8e9e-30d12c65660e
2015-07-26 17:07 - 2015-07-26 17:07 - 00000000 ____ D C:\Program Files (x86)\2a7fc4f7-2bd0-4cae-afc2-ea2c77a7a7e9
2015-07-26 17:06 - 2015-07-26 17:06 - 00000000 ____ D C:\ProgramData\SJYVuyHbwTZ
2015-07-26 17:05 - 2015-07-26 17:07 - 00000000 ____ D C:\Users\Win8\AppData\Local\772D5C9B-EA6E-F349-AEFF-5973C9F34889
Task: {482E1662-F7E8-489A-B362-5D7E7339A7FF} - System32\Tasks\temp_2b694b86-37f6-49af-9ece-afdc151d5d27-1-6 => C:\Program Files (x86)\Cinema-Plus-4.3cV26.07\2b694b86-37f6-49af-9ece-afdc151d5d27-1-6.exe <==== ATTENTION
Task: {4B7787A0-3704-4FB1-BF79-EA640B85B51D} - System32\Tasks\OverLook Worker => %LOCALAPPDATA%\772D5C9B-EA6E-F349-AEFF-5973C9F34889\Runner.exe <==== ATTENTION
Task: {97A897AD-55DF-4186-B857-7FD0E1FA2FCB} - System32\Tasks\Microsoft\Windows\Maintenance\OverLook Updater => %LOCALAPPDATA%\772D5C9B-EA6E-F349-AEFF-5973C9F34889\Runner.exe <==== ATTENTION
Task: {98C378C9-3827-4DFE-8157-D3AB802EAF58} - System32\Tasks\temp_2b694b86-37f6-49af-9ece-afdc151d5d27-6 => C:\Program Files (x86)\Cinema-Plus-4.3cV26.07\2b694b86-37f6-49af-9ece-afdc151d5d27-6.exe <==== ATTENTION
Task: {A30BFC4B-1168-44C0-8D2B-8A22264876B2} - System32\Tasks\Wounwepliha => C:\ProgramData\Wounwepliha\1.0.4.1\eomjruol.exe [2015-07-26] ()
C:\ProgramData\Wounwepliha
Task: {D902F0B3-9976-48C5-81F6-862DEB1602C3} - System32\Tasks\temp_27a6e975-2ff0-4abc-b030-ab5474087809-6 => C:\Program Files (x86)\MediaPlayerVid2.4\27a6e975-2ff0-4abc-b030-ab5474087809-6.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Vieniu) #9

Fixlog

http://wklej.org/id/1765946/

 

Scan

http://wklej.org/id/1765948/

 

 

Mam pytanie, skąd czerpiesz wiedzę albo czerpałeś na temat tego co jest szkodliwe z tych logów?


(Atis) #10

Trzeba samodzielnie rozpoznać szkodliwe wpisy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

12015-07-20 17:04 - 2015-07-29 13:37 - 00000000 ____ D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
RemoveProxy:
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK