Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

chrubson

Logi FRST/GMER

dodany przez chrubson, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

filutka78    11

filutka78
Napisano

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-2413265655-223109335-3009265283-1001\...\StartupApproved\Run: => "NLIGLIW867T3YIJ"

HKU\S-1-5-21-2413265655-223109335-3009265283-1001\...\StartupApproved\Run: => "5257678"

GroupPolicy: Ograniczenia - Chrome <==== UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

HKU\S-1-5-21-2413265655-223109335-3009265283-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvFFRN1uU-W1HsQgcT-b7dmf_HA7w3cbaAl366QgmI2fjO_0PbEWRdOFi9fLm7mpUQjIVbULNzKFBoHgGSxlCLDmakSp8HuXA6L21BCCaxpJck7od5b9_RztwL7-4J7R83shgu_A06rqSm2v6P0bwW-S7IrB2-&q={searchTerms}

HKU\S-1-5-21-2413265655-223109335-3009265283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYvFFRN1uU-W1HsQgcT-b7dmf_HA7w3cbaAl366QgmI2fjO_0PbEWRdOFi9fLm7mpUcMvDpY22IjoejFCuOnJXPznwzX2SjwGbhyuT7Kc_Yw0QYd34Inv3RuYS1A92PINUCF4uDHo4BccdqQRPtGWhcRbPcBsxK

SearchScopes: HKLM-x32 -> DefaultScope - brak wartości

CHR Extension: (Search Manager) - C:\Users\chrub\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2018-10-30]

CHR NewTab: Default -> Active:"chrome-extension://pilplloabdedfmialnfchjomjmpjcoej/index.html"

CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-2413265655-223109335-3009265283-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

R2 PowerSvc; C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe [6406448 2018-06-25] () [brak podpisu cyfrowego] <==== UWAGA

C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe

S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [brak podpisu cyfrowego] <==== UWAGA

C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe

S1 qbuxgnyd; \??\C:\WINDOWS\system32\drivers\qbuxgnyd.sys [X]

U3 fgndifob; \??\C:\Users\chrub\AppData\Local\Temp\fgndifob.sys [X] <==== UWAGA

RemoveDirectory: C:\ProgramData\zVmiMcGqez

RemoveDirectory: C:\Program Files\85L805N3JD

RemoveDirectory: C:\Users\chrub\AppData\Roaming\wnq5mexxyot

RemoveDirectory: C:\Program Files (x86)\Replay

RemoveDirectory: C:\Users\chrub\AppData\Local\AdvinstAnalytics

2018-10-30 00:23 - 2018-10-30 00:24 - 000722944 _____ C:\Users\chrub\AppData\Local\sham.db

2018-10-30 00:23 - 2018-10-30 00:23 - 007800320 _____ C:\Users\chrub\AppData\Local\agent.dat

2018-10-30 00:23 - 2018-10-30 00:23 - 002020875 _____ C:\Users\chrub\AppData\Local\LamBam.tst

2018-10-30 00:23 - 2018-10-30 00:23 - 001995264 _____ C:\Users\chrub\AppData\Local\Lotfix.exe

2018-10-30 00:23 - 2018-10-30 00:23 - 001995264 _____ C:\Users\chrub\AppData\Local\LamBam.exe

2018-10-30 00:23 - 2018-10-30 00:23 - 001895382 _____ C:\Users\chrub\AppData\Local\Goodjob.bin

2018-10-30 00:23 - 2018-10-30 00:23 - 000278511 _____ C:\Users\chrub\AppData\Local\Lotfix.tst

2018-10-30 00:23 - 2018-10-30 00:23 - 000140800 _____ C:\Users\chrub\AppData\Local\installer.dat

2018-10-30 00:23 - 2018-10-30 00:23 - 000126464 _____ C:\Users\chrub\AppData\Local\noah.dat

2018-10-30 00:23 - 2018-10-30 00:23 - 000070896 _____ C:\Users\chrub\AppData\Local\Config.xml

2018-10-30 00:23 - 2018-10-30 00:23 - 000005568 _____ C:\Users\chrub\AppData\Local\md.xml

2018-10-30 00:22 - 2018-10-30 00:22 - 003469281 _____ (ZONER software) C:\ProgramData\ffas.exe

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FF NewTab: Mozilla\Firefox\Profiles\gska0cqs.default -> file:///C:/ProgramData/Quoteexs/ff.NT

R2 SysSvc; C:\Users\chrub\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [brak podpisu cyfrowego]

C:\Users\chrub\AppData\Local\NtvHost\syssvc.exe

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

2018-10-30 00:25 - 2018-10-30 12:00 - 000000000 ____D C:\Users\chrub\AppData\Local\NtvHost

2018-10-30 00:25 - 2018-10-30 00:25 - 000000000 ____D C:\Users\chrub\AppData\Local\WServices

2018-10-30 00:25 - 2018-10-30 00:25 - 000000000 ____D C:\Users\chrub\AppData\Local\GoogleChromeApplication

2018-10-30 00:22 - 2018-10-30 00:22 - 000000000 ____D C:\ProgramData\Blogger

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

chrubson    2

chrubson
Napisano

Dzięki za pomoc jest dużo lepiej ale zj*bane reklamy dalej nie dają za wygraną, w przeglądarce chrome.

 

Skanowałem kilka razy AdwCleaner i za każdym razem coś znajduje ale chyba nie usuwa i tak w kółko.

 

Zagrożenie to : PUP.Optional.Legacy

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Przeinstaluj Chrome.

A jeśli i to nie pomoże, to całkowicie, na zawsze, usuniesz Chrome.

 

Zagrożenie to : PUP.Optional.Legacy

To tylko nieusuwalny klucz w Rejestrze.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...