Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów OTL - przekierowywanie przeglądarki

Asmodeon 06 Paź 2015 20:22 1212 18
  • #1 06 Paź 2015 20:22
    Asmodeon
    Poziom 8  

    Witam,
    prosiłbym o sprawdzenie logów OTL.
    Przeglądarki przekierowuję na inne strony z reklamami, grami itp.
    Przeskanowałem system AdwCleaner, STOPzilla i innymi programami.
    Nic nie skutkowało jedynie na czas trwania trial STOPzilla system wrócił do życia oraz nie występowały przekierowania.
    Proszę o pomoc.

    0 18
  • Pomocny post
    #4 07 Paź 2015 14:28
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> Brak ścieżki do pliku
    BootExecute: autocheck autochk * sdnclean.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001 -> DefaultScope {7D30CA5B-670C-4377-9DD8-C3124E8FF7D1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
    SearchScopes: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001 -> {7D30CA5B-670C-4377-9DD8-C3124E8FF7D1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [Brak pliku]
    S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2015-09-17 14:55 - 2015-10-06 15:20 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Odinstaluj Chrome (bo obecnie posiadasz wersję developerską) i zainstaluj ponownie wersję stablilną.

    0
  • Pomocny post
    #5 07 Paź 2015 14:31
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1244962987-1969368272-2791947464-1001_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> Brak ścieżki do pliku
    HKU\S-1-5-21-1244962987-1969368272-2791947464-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-05-16] (Macrovision Corporation)
    HKU\S-1-5-21-1244962987-1969368272-2791947464-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    BootExecute: autocheck autochk * sdnclean.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2015-09-17 16:10 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
    2015-09-17 15:59 - 2015-09-28 13:49 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2015-09-17 15:59 - 2015-09-28 13:06 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2015-09-17 14:55 - 2015-10-06 15:20 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0
  • Pomocny post
    #7 22 Paź 2015 10:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
    ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4062063444-15245324-2608536365-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-4062063444-15245324-2608536365-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    U4 WMCoreService; Brak ImagePath
    2015-10-20 16:46 - 2015-10-20 16:58 - 00000000 ____D C:\Qoobox
    2015-10-20 16:46 - 2015-10-20 16:46 - 00208896 _____ C:\Windows\MBR.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00098816 _____ C:\Windows\sed.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00080412 _____ C:\Windows\grep.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00068096 _____ C:\Windows\zip.exe
    2015-10-20 16:46 - 2015-10-20 16:45 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-10-20 16:38 - 2015-10-20 16:39 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • Pomocny post
    #9 23 Paź 2015 15:56
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    SearchScopes: HKU\S-1-5-21-4062063444-15245324-2608536365-1000 -> DefaultScope {65A3479E-AF8F-49AC-819B-A015F3474D80} URL = hxxps://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4062063444-15245324-2608536365-1000 -> {65A3479E-AF8F-49AC-819B-A015F3474D80} URL = hxxps://www.google.com/search?q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon => nie znaleziono
    2015-10-22 16:21 - 2015-10-22 16:22 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli nadal problem będzie występował odinstaluj przeglądarkę, usuwając również cały folder z profilem i zainstaluj ponownie.

    0
  • Pomocny post
    #11 30 Paź 2015 08:43
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Software Updater.

    Cytat:

    Task: {00A9D4AD-9224-4F6F-83A7-5F6AE4D37A84} - \ASP -> No File <==== ATTENTION
    Task: {C4B5A1B8-4EF5-45A1-BD3E-80A415032222} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: C:\Windows\Tasks\58sGlqXATwvWkPpz.job => C:\Users\Nataliya\AppData\Roaming\58sGlqXATwvWkPpz.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8ofrrn9QnFUq9WXdxt7.job => C:\Users\Nataliya\AppData\Roaming\8ofrrn9QnFUq9WXdxt7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\I8T3O5u1zGL.job => C:\Users\Nataliya\AppData\Roaming\I8T3O5u1zGL.exe <==== ATTENTION
    Task: C:\Windows\Tasks\LUbflu6oncxWx.job => C:\Users\Nataliya\AppData\Roaming\LUbflu6oncxWx.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Re1kMqsg5ajfr.job => C:\Users\Nataliya\AppData\Roaming\Re1kMqsg5ajfr.exe <==== ATTENTION
    Task: C:\Windows\Tasks\sCNKoVF2E4T.job => C:\Users\Nataliya\AppData\Roaming\sCNKoVF2E4T.exe <==== ATTENTION
    Task: C:\Windows\Tasks\XrGx6VHFCGx5VnS.job => C:\Users\Nataliya\AppData\Roaming\XrGx6VHFCGx5VnS.exe <==== ATTENTION
    Task: C:\Windows\Tasks\YuJgudSG.job => C:\Users\Nataliya\AppData\Roaming\YuJgudSG.exe <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=8E1FDCC0-3E0B-4827-A814-5CD2CF72E364
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=8E1FDCC0-3E0B-4827-A814-5CD2CF72E364
    HKU\S-1-5-21-3762730626-992361359-147920765-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=8E1FDCC0-3E0B-4827-A814-5CD2CF72E364
    HKU\S-1-5-21-3762730626-992361359-147920765-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-3762730626-992361359-147920765-1000 -> DefaultScope {472B5730-D173-4D45-A825-0178BC674E7B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE




    SearchScopes: HKU\S-1-5-21-3762730626-992361359-147920765-1000 -> {472B5730-D173-4D45-A825-0178BC674E7B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-3762730626-992361359-147920765-1000 -> {640D95B9-67D0-4D61-BF9F-838FA7C63F03} URL = hxxp://yandex.ru/yandsearch?clid=1782899&text={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-10-30 08:02 - 2015-10-30 08:43 - 00000000 ____D C:\AdwCleaner
    2015-10-24 12:27 - 2015-10-24 12:27 - 00001022 _____ C:\Windows\Tasks\8ofrrn9QnFUq9WXdxt7.job
    2015-10-24 12:27 - 2015-10-24 12:27 - 00001000 _____ C:\Windows\Tasks\YuJgudSG.job
    2015-10-23 12:01 - 2015-10-23 12:01 - 00001014 _____ C:\Windows\Tasks\XrGx6VHFCGx5VnS.job
    2015-10-23 12:01 - 2015-10-23 12:01 - 00001010 _____ C:\Windows\Tasks\Re1kMqsg5ajfr.job
    2015-10-19 10:17 - 2015-10-19 10:17 - 00001016 _____ C:\Windows\Tasks\58sGlqXATwvWkPpz.job
    2015-10-19 10:17 - 2015-10-19 10:17 - 00001006 _____ C:\Windows\Tasks\sCNKoVF2E4T.job
    2015-10-18 18:14 - 2015-10-18 18:14 - 00001010 _____ C:\Windows\Tasks\LUbflu6oncxWx.job
    2015-10-18 18:14 - 2015-10-18 18:14 - 00001006 _____ C:\Windows\Tasks\I8T3O5u1zGL.job
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #12 30 Paź 2015 08:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {00A9D4AD-9224-4F6F-83A7-5F6AE4D37A84} - \ASP -> No File <==== ATTENTION
    Task: {C4B5A1B8-4EF5-45A1-BD3E-80A415032222} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: C:\Windows\Tasks\58sGlqXATwvWkPpz.job => C:\Users\Nataliya\AppData\Roaming\58sGlqXATwvWkPpz.exe <==== ATTENTION
    Task: C:\Windows\Tasks\8ofrrn9QnFUq9WXdxt7.job => C:\Users\Nataliya\AppData\Roaming\8ofrrn9QnFUq9WXdxt7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\I8T3O5u1zGL.job => C:\Users\Nataliya\AppData\Roaming\I8T3O5u1zGL.exe <==== ATTENTION
    Task: C:\Windows\Tasks\LUbflu6oncxWx.job => C:\Users\Nataliya\AppData\Roaming\LUbflu6oncxWx.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Re1kMqsg5ajfr.job => C:\Users\Nataliya\AppData\Roaming\Re1kMqsg5ajfr.exe <==== ATTENTION
    Task: C:\Windows\Tasks\sCNKoVF2E4T.job => C:\Users\Nataliya\AppData\Roaming\sCNKoVF2E4T.exe <==== ATTENTION
    Task: C:\Windows\Tasks\XrGx6VHFCGx5VnS.job => C:\Users\Nataliya\AppData\Roaming\XrGx6VHFCGx5VnS.exe <==== ATTENTION
    Task: C:\Windows\Tasks\YuJgudSG.job => C:\Users\Nataliya\AppData\Roaming\YuJgudSG.exe <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-10-30 08:02 - 2015-10-30 08:43 - 00000000 ____D C:\AdwCleaner
    2015-10-26 17:56 - 2015-10-26 17:56 - 00003216 _____ C:\Windows\System32\Tasks\{8EAFE612-1AF5-4554-AA54-7EAE96F4E303}
    2015-10-26 15:31 - 2015-10-26 15:31 - 00003048 _____ C:\Windows\System32\Tasks\{2862ECED-3A32-4B60-BEBF-254FF3C376A9}
    2015-10-19 10:51 - 2015-10-19 11:06 - 00000000 ____D C:\Users\Nataliya\Doctor Web
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #14 09 Maj 2016 18:26
    Kolobos
    Spec od komputerów

    Wyglada na to, ze masz zainfekowany router, o ile oczywiscie nie jestes w UK?
    Nie ma to zwiazku z poprzednia infekcja.

    Jezeli nie jestes w UK to wykonaj:
    https://www.elektroda.pl/rtvforum/topic2874173.html
    Resetowac nie musisz ale koniecznie zmien dnsy oraz zablokuj dostep z internetu do panelu konfiguracyjnego routera.

    Nie uzywaj wiecej combofix!

    Fixlist.txt dla FRST:
    Task: {05EBE453-0A72-4ED9-9162-565E1651084D} - System32\Tasks\{77255729-2D49-4463-BDE2-08787DF9064D} => pcalua.exe -a "D:\CANON IP1500\aomwin110ea24.exe" -d "D:\CANON IP1500"
    Task: {07458195-C4B4-4069-B477-EEA3447CAD7B} - System32\Tasks\{6C9B8657-69C7-4C5C-9CDE-11DC8186FED8} => pcalua.exe -a "C:\Program Files\Vuze\uninstall.exe"
    Task: {82EDF698-C00C-4723-A2B9-C073DE91928E} - System32\Tasks\{25D1A625-2206-4514-B5CA-97B0F18DEB6B} => pcalua.exe -a E:\SetUp.exe -d E:\
    Task: {CF142DA6-8854-48DC-A5FA-2E0ED47D5DDC} - System32\Tasks\{1390E799-12A5-4DAA-AD17-217EB9801D44} => pcalua.exe -a D:\HORAK\mmFullInstall.exe -d D:\HORAK
    Task: {E47D6256-DFD8-4116-805C-A70B5E579ECB} - System32\Tasks\{0396D710-5B23-4781-811B-AFF7FBF7B915} => pcalua.exe -a D:\download\OpenOfficePL_3.2.exe -d D:\download
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1244962987-1969368272-2791947464-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2016-03-02]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2016-03-02]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2016-03-02]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2016-03-02]
    U3 catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys [X]
    U3 mbr; \??\C:\ComboFix\mbr.sys [X]
    2016-05-09 14:17 - 2016-05-09 14:17 - 00017122 _____ C:\ComboFix.txt
    2016-05-09 14:01 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-05-09 14:01 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-05-09 14:01 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-05-09 14:01 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-05-09 14:01 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-05-09 14:01 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-05-09 14:01 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-05-09 14:01 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-05-09 13:33 - 2016-05-09 14:17 - 00000000 ____D C:\Qoobox
    2016-05-06 16:52 - 2016-05-09 12:33 - 00000000 ____D C:\AdwCleaner
    2015-08-11 16:38 - 2015-08-11 16:38 - 0000079 _____ () C:\Program Files\prefs.js
    EmptyTemp:

    0
  • #15 31 Sty 2017 11:37
    Asmodeon
    Poziom 8  

    Witam problem rozwiązano.
    Dziękuje za pomoc.

    0
  • #18 23 Sie 2017 14:32
    Asmodeon
    Poziom 8  

    skanowanie MBAM oraz ADWcleaner zostało wykonane i nic nie pomogło, zainstalowałem również STOPzilla i puki mam wersję trial blokuje mi przekierowania i wyskakujące okienka. Komputer też dostał ostrzeżenie z Banku o rozsyłaniu malwer i dostęp do Banku został zablokowany.

    0
  • #19 23 Sie 2017 15:03
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    HKU\S-1-5-21-1903259248-3736291003-226653183-1001\Software\Classes\exefile: <==== UWAGA
    HKU\S-1-5-21-1903259248-3736291003-226653183-1001\Software\Classes\.exe: exefile => <==== UWAGA
    HKU\S-1-5-21-1903259248-3736291003-226653183-1001\...\MountPoints2: {1b2cb573-ef86-11e6-b632-742f6843b9ad} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1903259248-3736291003-226653183-1001\...\MountPoints2: {6b02123f-e31e-11e6-b631-742f6843b9ad} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1903259248-3736291003-226653183-1001\...\MountPoints2: {867f5d53-3814-11e7-b63f-742f6843b9ad} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-1903259248-3736291003-226653183-1001\...\MountPoints2: {8eabfb6c-31c4-11e7-b63d-742f6843b9ad} - "F:\HiSuiteDownLoader.exe"
    SearchScopes: HKU\S-1-5-21-1903259248-3736291003-226653183-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2017-08-23 08:01 - 2017-08-23 08:07 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

    0