Forum PCLab.pl: maranhesduve - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

maranhesduve Oceń temat: -----

#1 Użytkownik jest niedostępny   grajcysko 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pn, 03 Cze 19

Napisany 20 Wrzesień 2019 - 15:56

Witam,
Od dzisiaj borykam się z wyskakującymi reklamami z przeglądarki chrome z adresem p3.maranhesduve.club.
Proszę o pomoc, załączam logi z frst:
Addition: http://wklejto.pl/766108
FRST cz1: http://www.wklejto.pl/766110
FRST cz2: http://www.wklejto.pl/766111
Shortcut: http://www.wklejto.pl/766112

Oprócz tego jakby można sprawdzić czy innego jakiegoś syfu o którym nie wiem nie ma, to byłbym wdzięczny.
Z góry dziękuję

#2 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3211
  • Dołączył: Cz, 24 Lis 11

Napisany 20 Wrzesień 2019 - 17:10

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
C:\Users\handluj z tym\Desktop\programy\Avast SafeZone Browser.lnk
C:\Users\handluj z tym\Desktop\programy\DVDVideoSoft Free Studio.lnk 
C:\Users\handluj z tym\Desktop\programy\Free Audio Converter.lnk
C:\Users\handluj z tym\Desktop\programy\iTunes.lnk
C:\Users\handluj z tym\Desktop\programy\Skype.lnk
C:\Users\handluj z tym\Desktop\gry\Battlefield Bad Company 2.lnk
C:\Users\handluj z tym\Desktop\gry\Don't_Take_This_Risk.exe — skrót .lnk
C:\Users\handluj z tym\Desktop\gry\Hearthstone.lnk
C:\Users\handluj z tym\Desktop\gry\League of Legends.lnk
C:\Users\handluj z tym\Desktop\gry\Mu.lnk
C:\Users\handluj z tym\Desktop\gry\Need for Speed™.lnk
C:\Users\handluj z tym\Desktop\gry\Sid Meiers Civilization Beyond Earth.lnk
C:\Users\handluj z tym\Desktop\gry\SLAM.exe — skrót .lnk
C:\Users\handluj z tym\Desktop\gry\Slender - The Eight Pages.exe — skrót .lnk
C:\Users\handluj z tym\Desktop\gry\The Settlers II - 10th Anniversary.lnk
C:\Users\handluj z tym\AppData\Roaming\IObit\Advanced SystemCare V7\Advanced SystemCare 9.lnk
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {2BEB7ECE-E73B-4BD4-9630-9A85A698ADCD} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA
Task: {308CAAA6-F9A6-4E9F-BC3D-48F66F6C5591} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {40027003-49B2-47EB-9E75-9863CB6E1754} - System32\Tasks\Uninstaller_SkipUac_handluj_z_tym => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {52A050CD-1619-4CA5-8806-1B66F9B252D4} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [745664 2016-01-12] (@ByELDI -> @ByELDI) [Brak podpisu cyfrowego]
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_handluj_z_tym.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
SearchScopes: HKU\S-1-5-21-811599945-1734524214-632324033-1001 -> {803FD399-70F2-439B-9B87-335EE5E778C6} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit
C:\Users\handluj z tym\AppData\Roaming\IObit
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

#3 Użytkownik jest niedostępny   grajcysko 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pn, 03 Cze 19

Napisany 24 Wrzesień 2019 - 10:31

Dzięki, pomogło :)

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych