Powered by monarch find

**Posty:** 21 · przez **Zapodawacz** 12 Paź 2015, 17:20

Witam!

Mam problem z wyskakującymi reklamami z dopiskiem u dole Powered by Monarch Find. Próbowałem różnych sposobów począwszy od adware, malwarebytes, jakiś hitman pro kończywszy na resetowaniu ustawień przeglądarki. Niestety nic nie pomogło. Wszystko zaczęło się, gdy brat pościągał jakies pliki w sobotę wieczorem...

W załączniku znajdują się wymagane logi, dziękuję za wszelką pomoc.

Pozdrawiam

**Posty:** 4765 · przez **ordynat** 12 Paź 2015, 19:36

W logach nie ma niczego podejrzanego.
Na wszelki wypadek zrób jeszcze logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

Jeśli problem występuje tylko na Google Chrome, to go przeinstaluj.
.

**Posty:** 21 · przez **Zapodawacz** 13 Paź 2015, 18:51

Skanowanie zrobione, poniżej logi.

**Posty:** 4765 · przez **ordynat** 13 Paź 2015, 19:41

Nic tu nie wskazuje na istnienie jakiegokolwiek "reklamiarza".

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

C:\Windows\Minidump\*.dmp
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CustomCLSID: HKU\S-1-5-21-2937950105-97444380-1518969345-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Betonowy Las\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2937950105-97444380-1518969345-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Betonowy Las\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku
Task: {0D071357-E019-498C-91E5-DCC3A08FFCEF} - System32\Tasks\{9CD0572D-316F-4D97-85CA-62A78E64CF8B} => pcalua.exe -a G:\directx\dxsetup.exe -d G:\directx
Task: {29437A0D-6AB4-4507-B41D-1C2EC9E44C8D} - System32\Tasks\{89836B33-CF1C-4898-A7B4-FC22B3E0DD40} => pcalua.exe -a "C:\Users\Betonowy Las\Desktop\Nowy folder\wlsetup-web.exe" -d "C:\Users\Betonowy Las\Desktop\Nowy folder"
Task: {3F4B313B-ED7F-47E5-B735-5D2D0E47F709} - System32\Tasks\{4BA2E2E6-1A14-4F70-BCD1-32167DB79A84} => pcalua.exe -a "C:\Users\Betonowy Las\Desktop\Nowy folder\NetFx64.exe" -d "C:\Users\Betonowy Las\Desktop\Nowy folder"
Task: {4A5C1D90-45B4-4B1A-9D78-883F51804F48} - System32\Tasks\{90D0ED26-B965-4791-AA72-63B7E955A7F4} => pcalua.exe -a "d:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=17
Task: {C123C639-041C-44AC-A7C0-FC21296997B0} - System32\Tasks\{1C017419-2BBE-4BFC-AF59-D7CB42F5D47E} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{0049D352-1D20-4FFB-8EF6-81CFBDF3ADE5}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {E3394200-6B71-44F3-A520-659D69BD7D17} - System32\Tasks\{ED64E910-643B-4C6B-973A-0CC857E180C8} => pcalua.exe -a "C:\Users\Betonowy Las\Desktop\Nowy folder\E.Earth.II\E.Earth.II\elitearchive.com.Empire.Earth.II\setupreg.txt.exe" -d "C:\Users\Betonowy Las\Desktop\Nowy folder\E.Earth.II\E.Earth.II\elitearchive.com.Empire.Earth.II"
Task: {EF7CB185-8F48-4B20-9F46-2494CFFCE8ED} - System32\Tasks\{796D0E0C-FA26-401B-AA54-49242CAF2369} => pcalua.exe -a G:\DirectX\DXSetup.exe -d G:\DirectX
Task: {F8ED2077-83B1-4ACA-B05E-258A8390B5D5} - System32\Tasks\{5178DE89-3C41-4163-8B5A-FFDD569A4102} => pcalua.exe -a "C:\Users\Betonowy Las\Desktop\Nowy folder\EmpireEarthII\EE2\SetupReg.exe" -d "C:\Users\Betonowy Las\Desktop\Nowy folder\EmpireEarthII\EE2"
C:\Users\Betonowy Las\AppData\Local\Akamai\netsession_win.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
C:\Program Files (x86)\AskPartnerNetwork
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
FF Plugin HKU\S-1-5-21-2937950105-97444380-1518969345-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Betonowy Las\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.771\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\pdf.dll => Brak pliku
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S3 TKCtrl; \??\C:\Windows\system32\TKCtrl2k64.sys [X]
S3 TKFsAvM; \??\C:\Windows\system32\TKFsAv64.sys [X]
S3 TkFsFtM; system32\TKFsFt64.sys [X]
S1 TKFWFV; system32\TKFWFV64.sys [X]
S3 TKFWVT; \??\C:\Windows\system32\TKFWVT64.sys [X]
S3 TkIdsVt; \??\C:\Windows\system32\TkIdsVt64.sys [X]
S3 TKPcFt; \??\C:\Windows\system32\TKPcFtCb64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
C:\Users\Betonowy Las\AppData\Roaming\temp.ini
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli problem dalej występuje, to dodatkowo zrobisz wyszukiwanie:
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

monarch find*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

monarch find

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.

**Posty:** 21 · przez **Zapodawacz** 14 Paź 2015, 19:09

Zrobiłem wszystko co kazałeś razem z reinstalacją przeglądarki i przeszło

Dzięki wielkie!!