Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Newpoptab jak to usunąć - log FRST.txt

dawid441 21 Sty 2016 09:36 1116 21
  • #1 21 Sty 2016 09:36
    dawid441
    Poziom 8  

    Nie wiem skąd się to wzieło, ale pasowało by się tego pozbyć

    Macie FRST.txt

    0 21
  • #2 21 Sty 2016 09:39
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    1
  • #4 21 Sty 2016 11:06
    Kolobos
    Spec od komputerów

    Ktorej przegladarki dotyczy ten problem?

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-600936030-1457195898-2074133717-1001_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> Brak ścieżki do pliku
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    S2 AsHidService; D:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [X]
    S2 ASLDRService; D:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [X]
    S2 ATKGFNEXSrv; D:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [X]
    S2 ASMMAP; \??\D:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [X]
    S1 ATKWMIACPIIO; \??\D:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-01-18 17:23 - 2016-01-18 17:23 - 00000000 ____D C:\Program Files\TDataDld
    2016-01-17 13:12 - 2016-01-17 13:15 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\Enigma Software Group
    2016-01-17 13:10 - 2016-01-17 13:10 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 21 Sty 2016 13:09
    dawid441
    Poziom 8  

    Nie wiem co jest ale dalej to samo. Używam google chrome

    0
  • #7 21 Sty 2016 14:29
    dawid441
    Poziom 8  

    Jakoś to newpoptab się usunęło, ale pojawiło się nowe dyubaru.com. A reinstall chrome nic nie daje.

    0
  • #8 21 Sty 2016 14:30
    Domino_2
    Pomocny dla użytkowników

    Załącz nowe logi z FRST.

    0
  • #10 21 Sty 2016 14:47
    Kolobos
    Spec od komputerów

    Synchronizujesz ustawienia chrome z konta google?

    W logu widac:
    "{025FCC05-960B-46F5-89C7-F22B7B343E74}" task został odblokowany. <===== UWAGA
    "{15FF9424-7843-4FE4-ACD3-828809CD9E50}" task został odblokowany. <===== UWAGA
    "{44F4F2D5-2DC3-4949-B036-F475E4258C37}" task został odblokowany. <===== UWAGA
    "{6EBB74C5-0205-4652-99F0-AC75CD6916A3}" task został odblokowany. <===== UWAGA
    "{A4B1BE55-1252-4F69-A339-A7C5A100E880}" task został odblokowany. <===== UWAGA

    Sprawdz czy w System32\Tasks\ masz takie zadania i podaj co dokladnie uruchamiaja.

    0
  • #12 21 Sty 2016 15:00
    Kolobos
    Spec od komputerów

    Sprawdz czy skrot, ktorym uruchamiasz przegladarke nie ma dopisanego adresu tej strony we wlasciwosciach.

    0
  • #14 21 Sty 2016 15:05
    Kolobos
    Spec od komputerów

    Usunales katalog profilu Chrome oraz odinstalowales przegladarke?

    Czy po zainstalowaniu, ale bez synchronizowania ustawien, szkodliwa strona nadal sie ustawia?

    0
  • #15 21 Sty 2016 15:17
    dawid441
    Poziom 8  

    A tego to nie sprawdzałem. Ale jakby się synchronizowała to by wszystko pozarażała.

    Narazie się uspokoiło.

    0
  • #17 27 Sty 2016 10:55
    Kolobos
    Spec od komputerów

    W logach widac tylko bing:
    CHR StartupUrls: Default -> "hxxp://bing.com/"
    CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
    CHR DefaultSearchKeyword: Default -> bing.com_
    CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
    CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316

    Czy nadal synchronizujesz ustawienia z konta google? Najlepiej bedzie jak usuniesz dane synchronizacyjne z konta.

    Czy po odinstalowaniu chrome, usunieciu katalogu profilu przegladarki i ponownej instalacji ale bez synchronizacji nadal sie wyswietla ta strona?

    0
  • #18 27 Sty 2016 12:53
    dawid441
    Poziom 8  

    Ona wyświetla jak czasem, chciałem na jakiejś stronie zamknąć informację o cookies, właśnie jak resetowałem ustawienia wchodzę na elektrodę chcę zamknąc cookies i buch przekierowanie.

    0
  • #19 27 Sty 2016 14:18
    Kolobos
    Spec od komputerów

    Moze ma to jakis zwiazek z ta cala masa dnsow jakie ustawiles:
    Tcpip\..\Interfaces\{F09FFA3B-2A25-49C7-8CE1-5A1C3709BB3C}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

    Usun to wszystko i zostaw tylko te od google.

    0
  • #20 27 Sty 2016 14:27
    dawid441
    Poziom 8  

    a mógłbyś powiedzieć jak bo ja tak strasznie się nie znam na dns

    0
  • #21 27 Sty 2016 15:07
    Kolobos
    Spec od komputerów

    Wykonaj fixlist.txt:
    Tcpip\..\Interfaces\{F09FFA3B-2A25-49C7-8CE1-5A1C3709BB3C}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

    0
  • #22 27 Sty 2016 15:32
    dawid441
    Poziom 8  

    Narazie cisza, zobaczymy za chwilę

    EDIT
    Znowu się pojawiło, wkurzyłem się wywaliłem wszystko co było związane z google z rejestru, ustawienia fabryczne, i jeszcze czyszczenie z cookie i z czego się dało i narazie nic się nie pojawia.

    EDIT
    I dalej po jakimś czasie, wywaliłem system i wgrałem nowy i spokój nie ma smartnewtab

    Posty scaliłem
    Proszę byś w przypadku dodawania informacji gdy nikt jeszcze nie zamieścił odpowiedzi używał przycisku "zmień", nie publikując postu pod postem.
    RADU23

    Newpoptab jak to usunąć - log FRST.txt

    0