Skocz do zawartości
grajcysko

maranhesduve

dodany przez grajcysko, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

grajcysko    0

grajcysko
Napisano

Witam,

Od dzisiaj borykam się z wyskakującymi reklamami z przeglądarki chrome z adresem p3.maranhesduve.club.

Proszę o pomoc, załączam logi z frst:

Addition: http://wklejto.pl/766108

FRST cz1: http://www.wklejto.pl/766110

FRST cz2: http://www.wklejto.pl/766111

Shortcut: http://www.wklejto.pl/766112

 

Oprócz tego jakby można sprawdzić czy innego jakiegoś syfu o którym nie wiem nie ma, to byłbym wdzięczny.

Z góry dziękuję

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
C:\Users\handluj z tym\Desktop\programy\Avast SafeZone Browser.lnk
C:\Users\handluj z tym\Desktop\programy\DVDVideoSoft Free Studio.lnk 
C:\Users\handluj z tym\Desktop\programy\Free Audio Converter.lnk
C:\Users\handluj z tym\Desktop\programy\iTunes.lnk
C:\Users\handluj z tym\Desktop\programy\Skype.lnk
C:\Users\handluj z tym\Desktop\gry\Battlefield Bad Company 2.lnk
C:\Users\handluj z tym\Desktop\gry\Don't_Take_This_Risk.exe — skrót .lnk
C:\Users\handluj z tym\Desktop\gry\Hearthstone.lnk
C:\Users\handluj z tym\Desktop\gry\League of Legends.lnk
C:\Users\handluj z tym\Desktop\gry\Mu.lnk
C:\Users\handluj z tym\Desktop\gry\Need for Speed™.lnk
C:\Users\handluj z tym\Desktop\gry\Sid Meiers Civilization Beyond Earth.lnk
C:\Users\handluj z tym\Desktop\gry\SLAM.exe — skrót .lnk
C:\Users\handluj z tym\Desktop\gry\Slender - The Eight Pages.exe — skrót .lnk
C:\Users\handluj z tym\Desktop\gry\The Settlers II - 10th Anniversary.lnk
C:\Users\handluj z tym\AppData\Roaming\IObit\Advanced SystemCare V7\Advanced SystemCare 9.lnk
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {2BEB7ECE-E73B-4BD4-9630-9A85A698ADCD} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== UWAGA
Task: {308CAAA6-F9A6-4E9F-BC3D-48F66F6C5591} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {40027003-49B2-47EB-9E75-9863CB6E1754} - System32\Tasks\Uninstaller_SkipUac_handluj_z_tym => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {52A050CD-1619-4CA5-8806-1B66F9B252D4} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [745664 2016-01-12] (@ByELDI -> @ByELDI) [brak podpisu cyfrowego]
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_handluj_z_tym.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
SearchScopes: HKU\S-1-5-21-811599945-1734524214-632324033-1001 -> {803FD399-70F2-439B-9B87-335EE5E778C6} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit
C:\Users\handluj z tym\AppData\Roaming\IObit
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...