• Ogłoszenie:

Ciągle spam o reklamie ss [chrome]

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Ciągle spam o reklamie ss [chrome]

Postprzez maat1993 03 Maj 2017, 20:12

reklama
Cześć wszystkim! tak jak w temacie, wiecie jak kasować lub zablokować stronę "hitecinfo.info" + reklama, link do ss: http://prnt.sc/f3q6pl wiecie co zrobić z Tym? mam nadzieję ze pomożecie mi.
maat1993
~user
 
Posty: 5
Dołączenie: 06 Mar 2016, 01:03



Ciągle spam o reklamie ss [chrome]

Postprzez ordynat 03 Maj 2017, 20:43

1) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

2) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
*hitecinfo.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
hitecinfo;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Ciągle spam o reklamie ss [chrome]

Postprzez maat1993 03 Maj 2017, 23:55

Co dalej? mógłbyś to zobaczyć czy są wirusy, wybacz ale nie znam się na Tym :x jestem tu nowy :x
Załączniki
Shortcut.txt
(50.1 KiB) Ściągnięto 52 razy
Addition.txt
(36.05 KiB) Ściągnięto 53 razy
FRST.txt
(78.69 KiB) Ściągnięto 49 razy
maat1993
~user
 
Posty: 5
Dołączenie: 06 Mar 2016, 01:03



Ciągle spam o reklamie ss [chrome]

Postprzez ordynat 04 Maj 2017, 08:21

Brak raportów z wyszukiwania.
Uzupełnij to.

Otwórz Notatnik i wklej w nim:
C:\ProgramData\{D3F3D45B-6458-63F0-0751-9136AF1C1E34}
C:\ProgramData\{5FEA09F8-E841-BE53-0D1F-E264E3B8044D}
C:\ProgramData\{920BD9D2-25A0-6E79-12C0-D3E2A563DF1B}
C:\ProgramData\{4B882195-FC23-963E-86EF-FF071E529661}
C:\ProgramData\{A97E8A81-1ED5-3D2A-8B61-AA5A96B3C66C}
C:\ProgramData\{D1DD7906-6676-CEAD-2801-3E6E7257A9E6}
C:\ProgramData\{10B5363D-A71E-8196-B673-45A16B286E56}
C:\ProgramData\{11AFEB71-A604-5CDA-B095-39C8437115A1}
C:\ProgramData\{C6371616-719C-A1BD-0454-D1204C2F42E1}
C:\ProgramData\{9AB40899-2D1F-BF32-3FB1-2368C168FFE5}
Task: {F6DFAE27-93E7-4AFA-BA88-B4304EE0D649} - System32\Tasks\{3BE9675F-8C42-D0F4-F0CD-646CD443D82F} => C:\ProgramData\{A97E8A81-1ED5-3D2A-8B61-AA5A96B3C66C}\B4433DFB-03E8-8A50-F0E8-34FFDBBB62B1.exe [2017-01-25] () <==== ATTENTION
Task: {FC249B26-CE73-420E-833C-6068367C2F1D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {FDAD681D-DAB8-4368-94DA-641B6D6C1D76} - System32\Tasks\{66166B3B-D1BD-DC90-3A4C-A3DF565F7F5E} => C:\ProgramData\{D3F3D45B-6458-63F0-0751-9136AF1C1E34}\B08B506F-0720-E7C4-00C0-1FAF2AF44B0E.exe [2017-01-25] () <==== ATTENTION
Task: {D0F3543A-8C00-4B73-A43B-B14A3C7FF3F9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D3AD4952-F8D0-423B-BD13-8B090BEDA8E2} - System32\Tasks\{87FA2F4C-3051-98E7-76C5-251F1C06554A} => C:\ProgramData\{11AFEB71-A604-5CDA-B095-39C8437115A1}\562911C3-E182-A668-3CDD-29BF0C8BA039.exe [2017-01-22] () <==== ATTENTION
Task: {E8107EC7-A2F2-4F34-853D-22C2F7118385} - System32\Tasks\{6FC940A0-D862-F70B-CE3A-7E19B591D866} => C:\ProgramData\{D1DD7906-6676-CEAD-2801-3E6E7257A9E6}\00A24CAE-B709-FB05-B58D-3700752D2D0B.exe [2017-01-24] () <==== ATTENTION
Task: {E9F863AB-32AA-4A7E-A3AD-2E64CC20A649} - \WPD\SqmUpload_S-1-5-21-1076589632-3861773760-2522438269-1004 -> No File <==== ATTENTION
Task: {BEA0E58F-E9DE-4006-9798-0877DF0797E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {A7C4D01D-E9A2-4D6C-B108-5CD577EEEC94} - System32\Tasks\{3B47EDE0-8CEC-5A4B-8AD2-78ED07BCBA3A} => C:\ProgramData\{2B2AFDB6-9C81-4A1D-711A-0EA521561EEE}\5DB196C0-EA1A-216B-38FC-3FAC065362DC.exe <==== ATTENTION
Task: {AAC10632-BF88-454C-9BC0-C9C3DC237B64} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {AD46C421-7A59-46F8-8ECC-3D92ECEA9C83} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {B43C62EB-957A-435D-AC6A-886AD9ACD296} - System32\Tasks\{9D44E017-2AEF-57BC-A5DF-783B1885FC7D} => C:\ProgramData\{C6371616-719C-A1BD-0454-D1204C2F42E1}\A6635B9D-11C8-EC36-3B42-FB87BC289229.exe [2017-01-23] () <==== ATTENTION
Task: {B891B70D-D1CD-45AB-B09C-CCE5A2CE2DFB} - System32\Tasks\{61D91E76-D672-A9DD-0E90-29771C26D020} => C:\ProgramData\{9AB40899-2D1F-BF32-3FB1-2368C168FFE5}\6EC2F036-D969-479D-F562-CBD8B913069C.exe [2017-01-23] () <==== ATTENTION
Task: {8B5D0628-7231-4018-A6CF-9B5BBA3113DD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {99719204-E5B0-4BB9-B49C-E598952C24BA} - System32\Tasks\{822D045D-3586-B3F6-F663-756DD7F39533} => C:\ProgramData\{92EE770A-2545-C0A1-B677-81A32981BC3D}\18D9E97B-AF72-5ED0-BEDA-54DF66E4BEA4.exe <==== ATTENTION
Task: {9F8690A3-BC93-48B0-BB7E-0CB446CA62CE} - System32\Tasks\{2D3A53B8-856B-446A-BE0F-25782D99FB94} => pcalua.exe -a C:\Users\Mateusz\Downloads\TibiaAutoSetup_2_62_0_for_10_81.exe -d C:\Users\Mateusz\Downloads
Task: {7763F7E8-4842-4348-B737-9589364C0CBB} - \WPD\SqmUpload_S-1-5-21-1076589632-3861773760-2522438269-1001 -> No File <==== ATTENTION
Task: {80419C89-A45D-4986-9E5E-47C18FC813F8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {66B3A2A0-DC63-4D88-9F7F-98677436BB66} - System32\Tasks\{FC045078-9427-48C1-B0BD-6C716277FD59} => pcalua.exe -a C:\Users\Mateusz_2\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
Task: {690F715C-D5CE-46D4-9401-269A69DC7C56} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {647ACB55-5C27-4365-AC99-B8B150F688B5} - System32\Tasks\{5321EA6B-E48A-5DC0-D44A-036E96CC85BA} => C:\ProgramData\{10B5363D-A71E-8196-B673-45A16B286E56}\7CCEFC19-CB65-4BB2-8A2C-9BA2DB3A71BA.exe [2017-01-24] () <==== ATTENTION
Task: {37F1A621-3A73-4AD5-9294-4F36D5C7740B} - System32\Tasks\{2D8A8CE5-9A21-3B4E-05C1-1D9BB08C42E4} => C:\ProgramData\{FA8298B6-4D29-2F1D-DE4E-BA632B49A299}\B36F3367-04C4-84CC-5798-8B571CCBB8F8.exe <==== ATTENTION
Task: {40BA0312-E71A-4CF8-B8C4-B3A9D602EF47} - System32\Tasks\{4E2EE25D-F985-55F6-B64B-8BA6FC0F25FB} => C:\ProgramData\{4B882195-FC23-963E-86EF-FF071E529661}\B2FA9EDA-0551-2971-E4D1-6473C44F1E64.exe [2017-01-24] () <==== ATTENTION
Task: {424D0668-02D6-435B-BEC4-565789750097} - System32\Tasks\{08252EDE-BF8E-9975-3E8D-D82261B08EE5} => C:\ProgramData\{920BD9D2-25A0-6E79-12C0-D3E2A563DF1B}\DFA538BB-680E-8F10-B8E2-E7AD8AC8754C.exe [2017-01-24] () <==== ATTENTION
Task: {229CAAA8-6456-4891-ABB8-969A99ED6854} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {2536662A-68B4-4A48-A4F5-9C30B6266179} - System32\Tasks\{C3743853-2637-1C2B-D3B9-B56B2D131100} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\27f8fba9\1c3c6020.dll" <==== ATTENTION
Task: {259194D8-98FD-4324-BC3C-F2AE6D8ECBED} - \Update\dufycvfddff -> No File <==== ATTENTION
Task: {070FDCBB-4B3C-422C-8280-94D50CB75239} - \WPD\SqmUpload_S-1-5-21-1076589632-3861773760-2522438269-1005 -> No File <==== ATTENTION
Task: {0B19C79A-0563-478C-B9AE-AF633521FF37} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {0FE4175F-71A1-4AFB-87A7-E4574735B565} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {04277650-4B43-4CD3-ABD4-E299C3ECCEDD} - System32\Tasks\{77F4F140-C05F-46EB-1111-84EAD04E27FF} => C:\ProgramData\{5FEA09F8-E841-BE53-0D1F-E264E3B8044D}\754081BE-C2EB-3615-E6F0-8821CE9D11FC.exe [2017-01-25] () <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
RemoveDirectory: C:\PROGRA~3\27f8fba9
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{22663cf1-c54e-4b5c-b2dc-8e7c7c67afe9}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{5d99b547-21f7-4af1-937d-b621e09f984a}: [DhcpNameServer] 82.163.143.176
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1076589632-3861773760-2522438269-1005 -> {34F4B014-4BA4-428D-AF7B-DA696EBFBDB5} URL =
C:\Users\Mateusz_2\AppData\Roaming\2626130780
C:\ProgramData\fontcacheev1.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Ciągle spam o reklamie ss [chrome]

Postprzez maat1993 04 Maj 2017, 23:36

Nie wiem co mam powiedzieć! jesteś mistrzem pomocnikiem i informatykiem! :) Pomogłeś mi, dzięki! :) :banan:
maat1993
~user
 
Posty: 5
Dołączenie: 06 Mar 2016, 01:03




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości