Gmera zablokowalo cos i przy pre-scanie i w trakcie drugiego.
OTL:
http://wklej.org/hash/0cc8112c243/
http://wklej.org/id/1515368/
Aktualizacje na programosy.pl:
DBF Viewer • Camtasia Studio • GetFLV • MediaInfo • EverNote • reaConverter Lite • Visual Studio Code • Chromium • Kaspersky Rescue Disk
-
- Ogłoszenie:
Mnostwo wyskakujacych okienek
7 posty(ów) • Strona 1 z 1
Mnostwo wyskakujacych okienek
przez Fever 10 Lis 2014, 12:55
Gmera zablokowalo cos i przy pre-scanie i w trakcie drugiego.
OTL:
http://wklej.org/hash/0cc8112c243/
http://wklej.org/id/1515368/
.
-
Fever - ~user
- Posty: 112
- Dołączenie: 26 Gru 2006, 21:56
- Miejscowość: Skądinąd
Mnostwo wyskakujacych okienek
przez ordynat 10 Lis 2014, 13:55
[2014-11-09 13:27:16 | 000,000,000 | ---D | C] -- C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
[2014-11-09 12:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\7bcda15dcba290de
[2014-11-09 11:58:34 | 000,000,000 | ---D | C] -- C:\Users\Magda\AppData\Local\StormFall
[2014-11-09 11:58:03 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2014-11-09 11:57:56 | 000,000,000 | ---D | C] -- C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
[2014-11-10 10:43:59 | 000,000,117 | ---- | M] () -- C:\Users\Magda\Desktop\546096df35fd3 (1)
[2014-11-10 10:43:50 | 000,000,112 | ---- | M] () -- C:\Users\Magda\Desktop\546096df35fd3
[2014-11-10 10:34:33 | 000,380,416 | ---- | M] () -- C:\Users\Magda\Desktop\ek443ut1.exe
[2014-11-10 10:33:44 | 000,380,416 | ---- | M] () -- C:\Users\Magda\Desktop\tsciwrj1.exe
[2014-11-10 09:58:00 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\Price Fountain.job
Znasz te powyższe?
Nic innego podejrzanego nie widzę.
Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Mnostwo wyskakujacych okienek
przez Fever 10 Lis 2014, 14:08
http://wklej.org/id/1515462/
http://wklej.org/id/1515461/
te cyferkowe rzeczy to jeden z syfów który się ściąga za każdym razem przy przekierowaniu, exeki to gmer, reszty nie znam.
wczoraj Malwarebytes wypluł z 15 rzeczy, wrzuciłem do kwarantanny, ale nic to nie zmieniło jak widzę.
http://wklej.org/id/1515461/
te cyferkowe rzeczy to jeden z syfów który się ściąga za każdym razem przy przekierowaniu, exeki to gmer, reszty nie znam.
wczoraj Malwarebytes wypluł z 15 rzeczy, wrzuciłem do kwarantanny, ale nic to nie zmieniło jak widzę.
.
-
Fever - ~user
- Posty: 112
- Dołączenie: 26 Gru 2006, 21:56
- Miejscowość: Skądinąd
-
Mnostwo wyskakujacych okienek
przez ordynat 10 Lis 2014, 15:26
CHR dev: Chrome dev build detected! <======= ATTENTION
Odinstaluj tę wersję Google Chrome.
Zainstaluj wersję stąd http://www.google.com/chrome/
Otwórz Notatnik i wklej w nim:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
C:\ProgramData\7bcda15dcba290de
C:\Windows\Tasks\Price Fountain.job
C:\Windows\System32\Tasks\Price Fountain
C:\Users\Magda\AppData\Local\StormFall
C:\ProgramData\boost_interprocess
C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
C:\Users\Magda\AppData\Local\Sparta
Task: {6E01D1F4-8DFF-4189-BA97-ABAB9775C31C} - System32\Tasks\Price Fountain => C:\Users\Magda\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Magda\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.
Zrób nowe logi FRST
Napisz, czy problem znikł?
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Mnostwo wyskakujacych okienek
przez Fever 10 Lis 2014, 15:44
http://wklej.org/id/1515578/
http://wklej.org/id/1515579/
http://wklej.org/id/1515590/
wyglada ok
http://wklej.org/id/1515579/
http://wklej.org/id/1515590/
wyglada ok
.
-
Fever - ~user
- Posty: 112
- Dołączenie: 26 Gru 2006, 21:56
- Miejscowość: Skądinąd
-
Mnostwo wyskakujacych okienek
przez ordynat 10 Lis 2014, 16:18
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Raportu z tego już nie dawaj.
Kończymy:
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
Autor postu otrzymał pochwałę
HKU\S-1-5-21-2750239122-3784559806-2899919771-1001\...\Run: [pricefountainw.exe] => C:\Users\Magda\AppData\Local\PriceFountain\pricefountainw.exe HKEY_CURRENT_USER Software\PriceFountain
:\Users\Magda\AppData\Local\PriceFountain
EmptyTemp:
Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Raportu z tego już nie dawaj.
Kończymy:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
Autor postu otrzymał pochwałę
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości