x-kom hosting

Wyskakujące reklamy w przeglądarkach.

adrian123292
utworzono
utworzono

Witam. Prosił bym o sprawdzenie logów z frst i otl.

Pozdrawiam.:)

FRST.txt

Addition.txt

OTL.Txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

Tr dwa skróty uruchamiają fałszywą przeglądarkę Yeahseed, która wygląda identycznie jak Google Chrome, a w rzeczywistości jest Trojanem.

Skróty dam do usunięcia, potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

 

1)

Cytuj

CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie.

 

2) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Program Files (x86)\Yeahseed


HKU\S-1-5-21-2426882237-647645681-3943884409-1001\...\ChromeHTML: -> C:\Program Files (x86)\Yeahseed\Application\chrome.exe (Google Inc.) <==== UWAGA
C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
FirewallRules: [{0B82FAAC-B02D-4398-BC7D-60D81D902542}] => C:\Program Files (x86)\Yeahseed\Application\chrome.exe
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&ts=1479208058&z=3bc5e868f1441178af7e6eegaz9m2t8oae8baefoco&from=che0812&uid=WDCXWD5000LPVX-75V0TT0_WX41A945V8HJA945V8HJ&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> amisites
CHR Profile: C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-03] <==== UWAGA
CHR Extension: (Docs) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-31]
CHR Extension: (Dysk Google) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-31]
CHR Extension: (YouTube) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-31]
CHR Extension: (AnviAdblock) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lhmiofmipcpmhgihiecmpiekcacigpgb [2016-11-15]
CHR Extension: (Gmail) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-31]
C:\Users\Public\Documents\temp.dat
Task: {8525002E-7CF9-428B-9013-2A57F6685362} - System32\Tasks\{80F029D2-2232-44C9-B445-0FB7F0510A10} => pcalua.exe -a "E:\Program Files (x86)\Origin Games\Battlefield 4\pbsvc.exe" -c -u
Task: {98C075C6-EE81-4479-83BF-D3B38E8FBE63} - \{D65E6BDA-55EF-4F73-ADE0-705D85AEDA53} -> Brak pliku <==== UWAGA
Task: {ECF07C66-52BE-4A0F-940D-830B5B662005} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\WINDOWS\TEMP\DeleteFolderTask.exe <==== UWAGA
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.