Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST - wyskakujące reklamy

tomku1 01 Mar 2018 09:07 474 5
  • #2 01 Mar 2018 09:21
    Kolobos
    Spec od komputerów

    Nie podczepiaj sie pod inne watki!

    Fixlist.txt dla FRST:
    Task: {60E63CB0-1732-4139-8520-0C72369A2951} - System32\Tasks\Scheduler Update-S-1-8-22 => C:\WINDOWS\explorer.exe hxxp://mazante.ru <==== UWAGA
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2017-10-04] (Napisy24.pl)
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [6706688 2017-11-27] (Napisy24.pl)
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\...\Run: [KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1] => "C:\Users\User\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
    HKU\S-1-5-21-3064043456-2209438436-1480453004-1002\...\MountPoints2: {aadca142-0f08-11e8-9d89-1008b1b2104c} - "G:\HiSuiteDownLoader.exe"
    Tcpip\..\Interfaces\{1eed15c0-3c0b-40fa-8bc3-688d8b4c9a0d}: [NameServer] ,,
    Tcpip\..\Interfaces\{862bda26-bde2-4ec7-b231-400b982f2440}: [NameServer] ,,
    SearchScopes: HKU\S-1-5-21-3064043456-2209438436-1480453004-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\jnoejnlbkbnckikbkmnpippafneemknp
    CHR Extension: (Brak nazwy) - C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\jnoejnlbkbnckikbkmnpippafneemknp [2018-02-28]
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    2018-02-28 15:19 - 2018-02-28 15:19 - 000000000 ____D C:\Users\User\AppData\Local\Вoйти в Интeрнет
    2018-02-28 15:18 - 2018-02-28 15:46 - 000000000 ____D C:\Users\User\AppData\Local\yc
    2018-02-28 15:16 - 2018-02-28 15:16 - 000003502 _____ C:\WINDOWS\System32\Tasks\Scheduler Update-S-1-8-22
    2018-02-28 15:14 - 2018-02-28 15:14 - 000000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете
    2018-02-28 15:13 - 2018-02-28 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\OneSystemCare
    2018-02-28 15:10 - 2018-02-28 15:50 - 000000000 ____D C:\Users\User\AppData\Local\Mail.Ru
    2018-02-28 15:09 - 2018-02-28 15:14 - 000000000 ____D C:\ProgramData\Mail.Ru
    2018-02-28 15:04 - 2018-02-28 15:04 - 000000511 _____ C:\Users\User\Downloads\microsoft_word_2003_torrent_tpb_9d7-e2c.torrent
    2018-02-11 09:30 - 2018-02-11 09:40 - 000000000 ____D C:\AdwCleaner
    2018-01-31 17:46 - 2018-01-31 17:47 - 004141777 _____ (Napisy24.pl ) C:\Users\User\Downloads\Napisy24 (1).exe
    EmptyTemp:


    Katalogi z cyrylica w nazwie mozesz usunac recznie, jezeli FRST ich nie usunie.

    Jezeli w Chrome nadal bedzie sie cos pojawiac to usun katalog profilu przegladarki, wczesniej zrob kopie zakladek. Usun tez dane synchronizacji z konta google.

    0
  • #3 01 Mar 2018 10:01
    kondorforever
    Poziom 5  

    Dziękuję, a w którym miejscu znajdę ewentualnie nieusunięte katalogi z cyrylicą w nazwie?

    0
  • #4 01 Mar 2018 10:09
    Kolobos
    Spec od komputerów

    Przeciez zamiescilem:
    2018-02-28 15:19 - 2018-02-28 15:19 - 000000000 ____D C:\Users\User\AppData\Local\Вoйти в Интeрнет
    2018-02-28 15:14 - 2018-02-28 15:14 - 000000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете

    0
  • #5 01 Mar 2018 11:27
    kondorforever
    Poziom 5  

    dziękuję, wiem, że męczę, ale nie umiem znaleźć katalogu profilu przeglądarki i nie wiem jak usunąć dane synchronizacji z konta google

    0