reklamy greatdeals
#1
Witam, 
od dwóch dni próbuje usunąć wyskakujące reklamy z przeglądarki, adwcleanerem już czyściłem i nic nie znajduje już, antywirusem tez, znalazł coś ale też usunął a problem dalej występuje. Proszę o pomoc. 

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-357761082-1543141970-3201423784-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-357761082-1543141970-3201423784-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF user.js: detected! => C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\55io3hca.default\user.js [2016-11-29]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\55io3hca.default -> Bing
FF Keyword.URL: Mozilla\Firefox\Profiles\55io3hca.default -> hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Extension: (Bing Search Engine) - C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\55io3hca.default\Extensions\[email protected] [2015-04-03] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Janina\AppData\Roaming\Mozilla\Firefox\Profiles\55io3hca.default\searchplugins\bing-.xml [2015-04-04]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => nie znaleziono
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1475939840&from=fb081008&uid=hgstxhts545050a7e680_tek55c4f04mdxp04mdxpx&z=ffc16c1f5373802a37a62dag0z2m4w7t8c2t7b3c6g&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S2 MCSvc; C:\ProgramData\Microsoft\Blend\14.0\1033\ResourceCacher.dll [X]
R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [48832 2014-11-06] (StdLib)
R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [48832 2014-11-03] (StdLib)
S3 BtAudioBusSrv; \SystemRoot\System32\Drivers\BtAudioBus.sys [X]
S3 BthL2caScoIfSrv; \SystemRoot\System32\Drivers\BtL2caScoIf.sys [X]
S3 btUrbFilterDrv; \SystemRoot\System32\Drivers\IvtUrbBtFlt.sys [X]
S3 m76usb; \SystemRoot\System32\drivers\m76usb.sys [X]
C:\Users\Janina\Downloads\HijackThis.exe
C:\Users\Janina\AppData\Roaming\adgad
C:\Users\Janina\AppData\Local\Yeahseed
C:\ProgramData\dhadg
C:\Program Files (x86)\Yeahseed
C:\ProgramData\cfjcf
C:\Program Files\McAfee
C:\ProgramData\McAfee
C:\Users\Public\Documents\temp.dat
C:\ProgramData\aehad
C:\WINDOWS\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys
C:\WINDOWS\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys
RemoveDirectory: C:\AdwCleaner
Task: {346F007A-6BED-4265-AEE5-BD0E9E2E3FC6} - System32\Tasks\{53076903-4AB5-46F3-90AD-AC030238B310} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.0.0.102/pl/abandoninstall?page=tsBing
Task: {845938AC-01DA-4B26-9C68-A5C20B324BAD} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Shortcut: C:\Users\Janina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Yeahseed\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Yeahseed\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Yeahseed\Application\chrome.exe (Google Inc.)
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:
Internet Explorer 10 Packages

Napisz czy problem dalej występuje. 

Zrób też nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości