Turion utworzono 30 marca 2017 utworzono 30 marca 2017 (edytowane) Co jakiś czas wyskoczą mi same z siebie niepożądane strony internetowe Logi z FRST FRST.txt No i błąd na screenie, najprawdopodobniej spowodowany tymże wirusem adware
Twój_Anioł_Stróż komentarz 30 marca 2017 komentarz 30 marca 2017 (edytowane) 1) Otwórz Notatnik i wklej w nim: Cytuj HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Uhdsmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Tymek\AppData\Local\Ogrpics\kbjxuggw.dll <===== UWAGA RemoveDirectory: C:\Users\Tymek\AppData\Local\Ogrpics GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA FF Keyword.URL: Mozilla\Firefox\Profiles\m861nd8n.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B213EA7CF-0FF3-43B3-8932-B8C1EE09E5A2%7D&gp=811037 CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811040 CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=811040", "hxxp://www.trotux.com/?z=f1694a6f766610019d97ed7gcz9bdtdq6gcg7c1z5m&from=amz&uid=TOSHIBAXDT01ACA100_66B6H3ENSXX66B6H3ENSX&type=hp" CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BF295B50A-4E5D-40F6-9024-3F55A1C8F8B5%7D&gp=811041 CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Profile: C:\Users\Tymek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-29] <==== UWAGA S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X] C:\Users\Tymek\AppData\Roaming\QNDl C:\Program Files (x86)\Phagiselipege C:\Users\Tymek\AppData\Roaming\Clhaght C:\Users\Tymek\AppData\Local\Magasyini C:\Program Files (x86)\Pladesy Adapter C:\ProgramData\4080e459e5053H5313 HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt" . 1
Turion komentarz 30 marca 2017 Autor komentarz 30 marca 2017 (edytowane) Błąd już się nie pojawia Shortcut.txt FRST.txt Addition.txt
Twój_Anioł_Stróż komentarz 30 marca 2017 komentarz 30 marca 2017 (edytowane) Otwórz Notatnik i wklej w nim: Cytuj Task: {876C927F-5652-4641-8720-6A6960D6FFF6} - System32\Tasks\application\chrome => Rundll32.exe "C:\ProgramData\4080e459e5053H5313\4080e459e5053H5313.dll",eHeZcuQLD Task: {87DF93E0-B315-49B8-98CE-62A1C981F903} - \{7A7F0A47-0A04-0805-7D11-0C7A7E7A117E} -> Brak pliku <==== UWAGA Task: {918B4AD6-7603-4C25-9AAF-C85BAFE6B68E} - System32\Tasks\4080e459e5053H5313 => Rundll32.exe "C:\ProgramData\4080e459e5053H5313\4080e459e5053H5313.dll",eHeZcuQLD <==== UWAGA Task: {E9E0DFDD-1685-4E33-A927-383BB3FE5136} - System32\Tasks\4080e459e5053H5313-dll => Rundll32.exe "C:\ProgramData\4080e459e5053H5313\4080e459e5053H5313.dll",eHeZcuQLD RemoveDirectory: C:\ProgramData\4080e459e5053H5313 C:\Users\Tymek\AppData\Local\Izhfsoft EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. 1
Turion komentarz 30 marca 2017 Autor komentarz 30 marca 2017 (edytowane) Gdy przeglądarka stoi chwile bezczynnie to wyświetla się nowa karta link : https://start.parimatch.com/pl/build/?btag=a_8593b_689c_96 wątpię żeby była zainfekowana, ale nie jestem pewien co to może być (nie chcę niczyjego PCt'a zarażać)
Twój_Anioł_Stróż komentarz 31 marca 2017 komentarz 31 marca 2017 Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: *parimatch*.* kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: parimatch; kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST.
Twój_Anioł_Stróż komentarz 31 marca 2017 komentarz 31 marca 2017 Wyszukiwanie nic nie znalazło, więc na ten problem ja nic nie poradzę.
Tymecki komentarz 31 marca 2017 komentarz 31 marca 2017 Trudno, dzięki Jeżeli masz chwile to proszę o przejrzenie logów z mojego innego tematu "adware"
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.