Adverttraff.org

**Posty:** 3 · przez **wolfram** 13 Sty 2015, 23:34

Witam ! Mam pewien problem, a mianowicie odpalanie się strony adverttraff.org przy starcie systemu. Zrobiłem skan FRST'em, lecz problem w tym, że nie wiem co dalej robić. Poniżej efekty skanu. Proszę o pomoc i z góry dziękuję

FRST: http://wklej.org/id/1594700/

Addition: http://wklej.org/id/1594702/

**Posty:** 4765 · przez **ordynat** 14 Sty 2015, 00:10

Oprócz "adverttraff" masz też:
od ponad roku infekcję
od pół roku szkodliwego śmiecia.

1) Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-954989045-3178658723-3133894158-1000\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
HKU\S-1-5-21-954989045-3178658723-3133894158-1000\...\Run: [WindowsUpdate] => C:\Users\admin\AppData\Local\IKFXN\dnNXG.vbe
C:\Users\admin\AppData\Local\IKFXN\dnNXG.vbe
C:\Users\admin\AppData\Local\IKFXN
Task: {4F7FEB09-CFFA-4BA0-A174-1A8DC9CBCC84} - \DigitalSite No Task File <==== ATTENTION
Task: {C92EC130-B9DC-4497-9C23-26B22218E08C} - \Digital Sites No Task File <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-954989045-3178658723-3133894158-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF Plugin HKU\S-1-5-21-954989045-3178658723-3133894158-1000: ubisoft.com/uplaypc -> D:\GRY\Tom Clancys HAWX 2\orbitlauncher\npuplaypc.dll No File
CHR Extension: (Until AM for Chrome) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjafmkicbmhcbapadecadciafbkecofl [2015-01-01]
R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gw64; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys [61080 2014-08-27] (StdLib)
C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

2)

CHR dev: Chrome dev build detected! <======= ATTENTION

Odinstaluj tę dziurawą wersję Google Chreome.
Zainstaluj stąd > http://www.google.com/chrome/
.

Autor postu otrzymał pochwałę

**Posty:** 3 · przez **wolfram** 14 Sty 2015, 16:33

Dziękuję za pomoc

Poniżej efekty fixowania:

Fixlog: http://wklej.org/id/1595376/

**Posty:** 4765 · przez **ordynat** 14 Sty 2015, 19:42

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

Adverttraff.org

Adverttraff.org

Adverttraff.org

Adverttraff.org

Adverttraff.org

Kto jest na forum