Adverttraff.org problem

**Posty:** 2 · przez **Mrowka221** 11 Paź 2014, 16:16

Przy starcie systemu otwiera się ta cholerna strona. Proszę o pomoc w rozwiązaniu tego problemu.

Tutaj logi FRST64
http://wklej.org/id/1484977/

http://wklej.org/id/1484979/

**Posty:** 4765 · przez **ordynat** 11 Paź 2014, 16:46

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-1208685932-537463619-2701205479-1001\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

.

Autor postu otrzymał pochwałę

**Posty:** 2 · przez **Mrowka221** 11 Paź 2014, 17:41

Wszystko działa jak należy dzięki wielkie za pomoc.

**Posty:** 2 · przez **wojak210** 17 Paź 2014, 15:07

Witam. Mam podobny problem co kolega wyżej. Jest to strasznie uciążliwe i męczące. Zamieszczam logi FRST w załączniku i mam cichutką nadzieję że znajdzie się śmiałek(ktoś kto się zna), który napisze skrypt fixlist. Będę niezmiernie wdzięczny. Bardzo Proszę o pomoc.

**Posty:** 4765 · przez **ordynat** 17 Paź 2014, 15:28

W tym dziale Forum podpinanie się pod cudze tematy nie jest mile widziane.

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-3754040901-4037227127-2446555940-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
Task: {02191C17-42F3-4804-AF2E-BA9E5B8D0403} - \ASUS Live Update No Task File <==== ATTENTION
Task: {05BC721E-5C35-4A38-BFCD-D21447DDB76C} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {20DAE593-62E1-40FE-8C89-B3673977F54D} - \{A34A1C5E-CB8F-4DC8-998B-95B30BAB02B9} No Task File <==== ATTENTION
Task: {2AE9DAD3-BF2F-4525-91B1-A67CDA1313F2} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {3D231FEC-F311-4F13-9F0F-B95FFC52697D} - \Java Update Scheduler No Task File <==== ATTENTION
Task: {54888788-8FFD-4DF7-8C41-C9ECBB62BE1D} - \GoogleUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {5F063ABF-23F1-464A-9557-D8559B1F4396} - \ASUSControlDeck No Task File <==== ATTENTION
Task: {79D6E348-3CD1-49B5-8BC3-36580BF67199} - \{922769C3-3AC8-4715-B768-36A0298D5ED9} No Task File <==== ATTENTION
Task: {7F2C365B-966A-4A30-832D-0A65C7DDDB52} - \SidebarExecute No Task File <==== ATTENTION
Task: {8DDB9D0F-C4A3-4D78-BF10-8B211474ED20} - \Ad-Aware Antivirus Scheduled Scan No Task File <==== ATTENTION
Task: {90318CEE-CEF8-4281-80B8-38A714FF0FE2} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {A21EAB13-84DC-420F-8629-42177E91B146} - \User_Feed_Synchronization-{42A6BA0A-490D-4958-A239-640C8A24B6E3} No Task File <==== ATTENTION
Task: {A689CE37-E263-44D9-988E-6ADAF3F407AA} - \CCleanerSkipUAC No Task File <==== ATTENTION
Task: {AB373D05-A64C-4728-BDEA-B9892BECDC07} - \{71156D7D-104A-4100-82C6-0B30567A241E} No Task File <==== ATTENTION
Task: {BF4C373E-6A9C-4138-928A-49ABCD1A185C} - \ASUS SmartLogon Console Sensor No Task File <==== ATTENTION
Task: {CEB7E445-B1B9-42C5-8A26-8A0354FD8D27} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI No Task File <==== ATTENTION
Task: {DBE5F7A8-E8FF-4CCB-B979-86D554BA3BF0} - \{8FF1E57E-9792-4B18-B81C-BA4005B9AF05} No Task File <==== ATTENTION
Task: {DF200B5D-8C43-46FB-B6A6-0EA8C1338B36} - \DLL-files.com Fixer_UPDATES No Task File <==== ATTENTION
Task: {E0D8C3BC-0737-48B8-A1CE-32E1DFE27418} - \GoogleUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {E915F0CC-1EEB-45AB-A7AB-6C28413500FA} - \WC3 No Task File <==== ATTENTION
Task: {EDE33942-9A51-4232-91D5-DFBFFB5A78C8} - \ASUS P4G No Task File <==== ATTENTION
Task: {F0591BF8-6323-4368-BE5A-106579F268A2} - \RegClean Prosch No Task File <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Prosch.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
C:\Windows\pss\a8f9e69f08f7153844a70bdaa480b9a8.exe
C:\Program Files (x86)\AVG Secure Search\vprot.exe
C:\Program Files (x86)\AVG Secure Search
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a8f9e69f08f7153844a70bdaa480b9a8" /f
C:\Users\admin\AppData\Local\Temp\applications.exe
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
FF Plugin HKCU: ubisoft.com/uplaypc - D:\trials evolution\datapack\orbit\npuplaypc.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
C:\Users\admin\AppData\Local\svchost.exe
C:\Users\admin\AppData\Local\TempFifa14.exe
C:\Users\admin\AppData\Local\Tempapplications.exe
C:\Users\admin\AppData\Roaming\Origin\update.vbe
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
.

**Posty:** 2 · przez **wojak210** 17 Paź 2014, 15:38

Jestem nowy. Wybaczcie. Nie wiedziałem o tym podpinaniu.
Wielkie dzięki za pomoc.

Dodano Dzisiaj, 15:45:
Wszystko działa jak należy. Tego mi było trzeba. Dziękuję serdecznie za znalezienie czasu na problemy które sam ściągnąłem na swój komputer. Jestem naprawdę bardzo wdzięczny. Dziękuje.

**Posty:** 4765 · przez **ordynat** 17 Paź 2014, 15:49

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

Kto jest na forum