Od jakiegoś czasu mam problem z EnormouSales i podobnym AdWare. Nie instalowałem podejrzanych programów. Raptem kilka gier ze steama i kilka programów których używam od kilku lat i pobieram z jednego źródła.
Poniżej wklejam logi:
FRST - http://www.wklej.eu/index.php?id=856c4e9271
Additional - http://www.wklej.eu/index.php?id=12c70250e9
shortcut - http://www.wklej.eu/index.php?id=098641be57
Problem z EnormouSales
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
Problem z EnormouSales
przez Fraor » 24 Lip 2015, 13:52
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36
- Fraor
- Forumowicz
- Posty: 3
- Dołączenie: 24 Lip 2015, 13:44
Re: Problem z EnormouSales
przez mateo8898 » 24 Lip 2015, 14:11
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Task: {73953B9A-E6C8-433E-8050-D4FFEC4C5EE6} - System32\Tasks\PetGuides => c:\programdata\{6639bbcc-3225-556b-6639-9bbcc322ef30}\download.exe <==== ATTENTION
c:\programdata\{6639bbcc-3225-556b-6639-9bbcc322ef30}
Task: {89279AB6-EF9F-41E0-88F6-E9360DCCB303} - System32\Tasks\CountCutter => c:\programdata\{383af68c-d68b-d3e9-383a-af68cd68da33}\7312154164541442475b.exe <==== ATTENTION
c:\programdata\{383af68c-d68b-d3e9-383a-af68cd68da33}
Task: C:\Windows\Tasks\CountCutter.job => c:\programdata\{383af68c-d68b-d3e9-383a-af68cd68da33}\7312154164541442475b.exe <==== ATTENTION
Task: C:\Windows\Tasks\PetGuides.job => c:\programdata\{6639bbcc-3225-556b-6639-9bbcc322ef30}\download.exe <==== ATTENTION
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 Stunning Panic; C:\Program Files (x86)\Stunning Panic\Stunning Panic.exe [8016309 2015-07-09] () [File not signed] <==== ATTENTION
C:\Program Files (x86)\Stunning Panic
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z EnormouSales
przez Fraor » 24 Lip 2015, 14:29
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36
Fixlog - http://www.wklej.eu/index.php?id=f25acd6b29
Jak na razie pomogło i adware się nie wyświetla. Dzięki za pomoc.
Jak na razie pomogło i adware się nie wyświetla. Dzięki za pomoc.
- Fraor
- Forumowicz
- Posty: 3
- Dołączenie: 24 Lip 2015, 13:44
Re: Problem z EnormouSales
przez mateo8898 » 24 Lip 2015, 14:37
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Wrzuć jeszcze nowe logi z FRST.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Problem z EnormouSales
przez Fraor » 24 Lip 2015, 14:43
UA: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.89 Safari/537.36
- Fraor
- Forumowicz
- Posty: 3
- Dołączenie: 24 Lip 2015, 13:44
Re: Problem z EnormouSales
przez mateo8898 » 24 Lip 2015, 20:40
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Kroki końcowe:
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Wklej do notatnika:
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników