Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pomóżcie, w załączniku logi. - Włączające się strony.

franekloska 17 Lis 2015 17:56 603 1
  • #2 17 Lis 2015 18:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {4D2A7DB4-4299-482E-8422-BF98C7372E92} - System32\Tasks\{9FCFAD75-C420-46C8-99E4-056D8C0F3606} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.0.105/pl/abandoninstall?page=tsMain
    Task: {4F2C9821-2649-4873-A857-65EE82795A30} - System32\Tasks\{80AD6C26-852F-4401-A545-CFCCBDFAA150} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.80.103/pl/abandoninstall?page=tsMain
    Task: {9272414B-5C77-4E12-AA9F-D63B3DAD80E5} - \Torntv V6.0-codedownloader -> Brak pliku <==== UWAGA
    Task: {92D10F34-1AE9-452E-B2DC-85CFB8F2D01B} - System32\Tasks\{C806BBE0-E574-4BA8-9E01-D32A0947F56B} => C:\Users\admin\Desktop\PandoraMT2\PandoraMT2.exe
    Task: {934A7580-05D2-4FB0-B0FD-3A8E320F8521} - \Torntv V6.0-updater -> Brak pliku <==== UWAGA
    Task: {B755DAB7-D3DB-4212-B39C-E8328D9229EE} - System32\Tasks\{18ACF656-B3B1-4020-9462-7C98CD50754F} => C:\Users\admin\Desktop\install_flash_player.exe <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-3540929630-3791646004-2788166903-1001\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-3540929630-3791646004-2788166903-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: WildWestCoupon - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\oqjjgeme.default\Extensions\mdrgbw_mvvlq@nknwwcyvoxghj.edu [2015-08-10] [Brak podpisu cyfrowego]
    FF Extension: ChampionDeals - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\oqjjgeme.default\Extensions\psewjquakxqc@wlsjdiokvchpqizosk.com [2015-07-28] [Brak podpisu cyfrowego]
    FF Extension: PodoWeb - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\oqjjgeme.default\Extensions\{a2df9e48-ce26-4812-87d1-df6c5bed5ea9}.xpi [2014-11-05] [Brak podpisu cyfrowego]
    CHR Plugin: (Babylon ToolBar) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll => Brak pliku
    CHR Plugin: (Application Manager) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-06] [UpdateUrl: hxxps://mynamedomain.koko/00] <==== UWAGA
    CHR HKU\S-1-5-21-3540929630-3791646004-2788166903-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
    S4 Ashamed Examination; C:\Program Files (x86)\Ashamed Examination\Ashamed Examination.exe [8016621 2015-07-07] () [Brak podpisu cyfrowego] <==== UWAGA
    S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-11-17 17:35 - 2014-06-24 20:55 - 00000000 ____D C:\AdwCleaner
    2014-11-05 15:11 - 2014-11-05 15:11 - 1552288 _____ (Object Browser) C:\Users\admin\AppData\Roaming\EOKS.exe
    2014-11-05 15:10 - 2014-11-05 15:10 - 2052512 _____ (Object Browser) C:\Users\admin\AppData\Roaming\EXEK.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0