x-kom hosting

Problem ze złośliwym oprogramowaniem

jan_kowalski
utworzono
utworzono
Spoiler

 

Witam, posiadam pewien problem z poprawnym działaniem przeglądarki internetowej. Mianowice, otwierają mi się samoczynnie strony z reklamami. Po przeskanowaniu AdwCleanerem oraz MBAM pomogło w dosyć znacznym stopniu. Jednak nie do końca. Zorientowałem się trochę w temacie i zrobiłem już skany, które umieszczam poniżej. Pozdrawiam oraz dziękuję za ewentualne odpowiedzi.

 

 

Addition.txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Task: {20A11B02-740C-417E-B88C-D5D9861B673B} - System32\Tasks\AdrianSafekeepingKerchievesV2 => Rundll32.exe SherpaOverdiversity.dll,main 7 1 <==== UWAGA


Task: {3C025182-4261-4BB3-907A-8C9DD6389056} - System32\Tasks\PPTAssistantUpdateTask_Adrian => C:\Users\Adrian\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
C:\Users\Adrian\AppData\Local\PPTAssist
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
C:\WINDOWS\run.vbs
HKU\S-1-5-21-3200574065-3375545786-2605142253-1002\...\Run: [GoogleChromeAutoLaunch_257F9E5159429344AA5489535C1FAD3E] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [941720 2016-06-15] (Google Inc.)
HKU\S-1-5-21-3200574065-3375545786-2605142253-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_257F9E5159429344AA5489535C1FAD3E] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [941720 2016-06-15] (Google Inc.)
AutoConfigURL: [S-1-5-21-3200574065-3375545786-2605142253-1002] => hxxp://unstops.biz/wpad.dat?3b67f7361dedf23e21ab3662ddc2da8410703065
AutoConfigURL: [S-1-5-21-3200574065-3375545786-2605142253-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => hxxp://unstops.biz/wpad.dat?3b67f7361dedf23e21ab3662ddc2da8410703065
ManualProxies: 0hxxp://unstops.biz/wpad.dat?3b67f7361dedf23e21ab3662ddc2da8410703065
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1443281410&z=7ce72ae8c511e85bcfd7bc1g6z6z7cao2b8g4z2gde&from=cor&uid=st500lt012-1dg142_s3p1j393xxxxs3p1j393&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1443281410&z=7ce72ae8c511e85bcfd7bc1g6z6z7cao2b8g4z2gde&from=cor&uid=st500lt012-1dg142_s3p1j393xxxxs3p1j393&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1443281410&z=7ce72ae8c511e85bcfd7bc1g6z6z7cao2b8g4z2gde&from=cor&uid=st500lt012-1dg142_s3p1j393xxxxs3p1j393&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1443281410&z=7ce72ae8c511e85bcfd7bc1g6z6z7cao2b8g4z2gde&from=cor&uid=st500lt012-1dg142_s3p1j393xxxxs3p1j393&q={searchTerms}
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\tabassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\tabassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\tabassist64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3200574065-3375545786-2605142253-1002_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\Adrian\AppData\Local\PPTAssist\tabassist64.dll => Brak pliku
2016-05-28 13:49 - 2016-05-28 13:49 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow0000004EBDF8DC48
2016-05-28 13:49 - 2016-05-28 13:49 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow0000004EBDF8DB78
2016-05-28 13:46 - 2016-05-28 13:46 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E205A3E608
2016-05-28 13:46 - 2016-05-28 13:46 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E205A3E538
2016-05-28 13:46 - 2016-05-28 13:46 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E205A3E128
2016-05-28 13:46 - 2016-05-28 13:46 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E205A3DEB8
2016-05-28 13:45 - 2016-05-28 13:45 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000DCEB4EE608
2016-05-28 13:45 - 2016-05-28 13:45 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000DCEB4EE468
2016-05-28 13:45 - 2016-05-28 13:45 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000DCEB4EE398
2016-05-28 13:45 - 2016-05-28 13:45 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000DCEB4EE128
2016-05-28 13:43 - 2016-05-28 13:43 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000FE8F02E468
2016-05-28 13:43 - 2016-05-28 13:43 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000FE8F02E398
2016-05-28 13:43 - 2016-05-28 13:43 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000FE8F02DDE8
2016-05-28 13:43 - 2016-05-28 13:43 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000FE8F02DC48
2016-05-28 13:42 - 2016-05-28 13:42 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000D228AFE608
2016-05-28 13:42 - 2016-05-28 13:42 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000D228AFE2C8
2016-05-28 13:42 - 2016-05-28 13:42 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000D228AFE1F8
2016-05-28 13:42 - 2016-05-28 13:42 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000D228AFDEB8
2016-05-28 13:42 - 2016-05-28 13:42 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000D228AFD838
2016-05-28 13:41 - 2016-06-25 11:44 - 00000614 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Adrian.job
2016-05-28 13:41 - 2016-05-28 13:41 - 00003564 _____ C:\WINDOWS\System32\Tasks\PPTAssistantUpdateTask_Adrian
2016-05-28 13:41 - 2016-05-28 13:41 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E5986FDC48
2016-05-28 13:41 - 2016-05-28 13:41 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E5986FDB78
2016-05-28 13:41 - 2016-05-28 13:41 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000E5986FD9D8
2016-05-28 13:39 - 2016-05-28 13:39 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000B911F2E538
2016-05-28 13:39 - 2016-05-28 13:39 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000B911F2E398
2016-05-28 13:39 - 2016-05-28 13:39 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000B911F2E128
2016-05-28 13:39 - 2016-05-28 13:39 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000B911F2DDE8
2016-05-28 13:39 - 2016-05-28 13:39 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow000000B911F2DC48
2016-05-28 13:38 - 2016-05-28 13:38 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\UpieNeut
2016-05-28 13:38 - 2016-05-28 13:38 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Ghsybep
2016-05-28 13:38 - 2016-05-28 13:38 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow\Company
2016-05-28 13:38 - 2016-05-28 13:38 - 00000000 ____D C:\Users\Adrian\AppData\Local\Tempfolder
2016-05-28 13:38 - 2016-05-26 11:30 - 00339968 _____ C:\Users\Adrian\AppData\Roaming\RandomDelJiheReg.exe
2016-05-28 13:26 - 2016-05-28 13:23 - 00002206 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-05-27 22:04 - 2016-05-27 22:04 - 00000000 ____D C:\Users\Adrian\AppData\Local\HispidMattering
2016-05-27 22:01 - 2016-06-02 14:19 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\{23939916-9B13-FED8-220B-18C09D74C136}
2016-05-27 22:01 - 2016-05-27 22:01 - 00003464 _____ C:\WINDOWS\System32\Tasks\AdrianSafekeepingKerchievesV2
2016-05-28 14:25 - 2013-12-25 22:35 - 00000000 ____D C:\ProgramData\boost_interprocess
C:\Users\Adrian\CCleaner-13061-dp.exe
2016-05-28 13:44 - 2016-05-17 08:14 - 2496403 _____ (                                                            ) C:\Users\Adrian\AppData\Roaming\yeaplayer_51490.exe
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

jan_kowalski
komentarz
komentarz

Nie pomogło, wyświetla się strona foryourweb net, oraz taka jakby dodatkowa wyszukiwarka. Co dalej robić?

Twój_Anioł_Stróż
komentarz
komentarz

zrób nowe logi FRST

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

dodatkowo:

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

foryourweb*.*


kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

foryourweb


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

jan_kowalski
komentarz
komentarz

Zrobiłem logi, zamieszczam poniżej.

 

Addition.txt

FRST.txt

Search.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz

zaraz to przejrzę ...

jan_kowalski
komentarz
komentarz

Super :)

 

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

 

Shortcut: C:\Users\Adrian\Links\RecentPlaces.lnk -> L ᐁ  À  䘀                         耟穭⊇㞡䘚낑깚馼 ē     ꀀ 匱卐뜥䟯ယ怂麌곫5
 ἀ ᄀ 伀猀琀愀琀渀椀攀 洀椀攀樀猀挀愀  㔀 Ѐ  Folder systemowy    匱卐檦⡣锽ᇒ횵쀀퀘e ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀        

 

Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\ZinioLLC.Zinio_0q6dqzpp40p2e\App.lnk -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\ZeptoLabUKLimited.CutTheRope_sq9zxnwrk84pj\App.lnk -> C:\Program Files\WindowsApps\ZeptoLabUKLimited.CutTheRope_1.2.0.43_x86__sq9zxnwrk84pj ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\WildTangentGames.-GamesApp-_qt5r5pa5dyg8m\WTGames.lnk -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\WeatherBug.a.WeatherBug.a_78zd3kp756dy4\App.lnk -> C:\Program Files\WindowsApps\WeatherBug.a.WeatherBug.a_2.0.4.0_neutral__78zd3kp756dy4 ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\TuneIn.TuneInRadio_6bhtb546zcxnj\App.lnk -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneVideo_8wekyb3d8bbwe\Microsoft.ZuneVideo.lnk -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxLIVEGames_8wekyb3d8bbwe\Microsoft.XboxLIVEGames.lnk -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsReadingList_8wekyb3d8bbwe\Microsoft.WindowsReadingList.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.SkypeApp_kzf8qxf38zg5c\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18339_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Office.OneNote_8wekyb3d8bbwe\microsoft.onenoteim.lnk -> C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3327.1048_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.HelpAndTips_8wekyb3d8bbwe\HelpAndTips.lnk -> C:\Program Files\WindowsApps\Microsoft.HelpAndTips_6.3.9654.20559_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingWeather_8wekyb3d8bbwe\App.lnk -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.344_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingTravel_8wekyb3d8bbwe\AppexTravel.lnk -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingSports_8wekyb3d8bbwe\AppexSports.lnk -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingNews_8wekyb3d8bbwe\AppexNews.lnk -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingMaps_8wekyb3d8bbwe\AppexMaps.lnk -> C:\Program Files\WindowsApps\Microsoft.BingMaps_2.1.3230.2048_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingHealthAndFitness_8wekyb3d8bbwe\AppexHealthAndFitness.lnk -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFoodAndDrink_8wekyb3d8bbwe\AppexFoodAndDrink.lnk -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFinance_8wekyb3d8bbwe\AppexFinance.lnk -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\MAGIX.MusicMakerJam_a2t3txkz9j1jw\MAGIX.MusicMakerJam.App.lnk -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1050.0_x64__a2t3txkz9j1jw ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\esobiIncorporated.newsXpressoMetro_sngswjb5h6fyg\AcernewsXpresso.lnk -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw\App.lnk -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\AcerIncorporated.AcerExplorer_48frkmn4z8aw4\AcerExplorer.lnk -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 ()
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\7digitalLtd.7digitalMusicStore_qv1vc61z2t2b4\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Adrian\AppData\Local\Microsoft\Windows\Application Shortcuts\09B6C2D8.TheTreasuresofMontezuma3_hbbh9szp6erha\App.lnk -> C:\Program Files\WindowsApps\09B6C2D8.TheTreasuresofMontezuma3_1.0.1.1742_x86__hbbh9szp6erha ()

 

Nie wiem, co to jest.

 

 

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list


C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jan_kowalski
komentarz
komentarz

Wygląda na to, że pomogło, jak na razie nic nie wyskakuje. Zero reklam i jakichś niechcianych przeglądarek. Należy coś dalej zrobić czy tak może zostać?

Twój_Anioł_Stróż
komentarz
komentarz

Tylko drobna kosmetyka:

Otwórz Notatnik i wklej w nim:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO Virtual Drive Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Graphics and Media Control Panel.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamChess\Authors.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamChess\Copying.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamChess\DreamChess.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamChess\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamChess\Uninstall.lnk
C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Friend.lnk
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

jan_kowalski
komentarz
komentarz

Jednak nie do końca pomogło, teraz pojawiła się jakaś reklama theprofitsmaker com

Twój_Anioł_Stróż
komentarz
komentarz

nowe logi

jan_kowalski
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

W nowych logach nie ma niczego podejrzanego, ani śladu jakiegokolwiek "reklamiarza".

Tak więc ta reklama jest pewnie na stałe przyklejona do jakiejś strony.

Na to nic nie poradzimy.

.

jan_kowalski
komentarz
komentarz

Ok, dzięki w takim razie za pomoc, mam nadzieję, że nic się nie pogorszy :) Pozdrawiam

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.