Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

win7 - xiti, otwieranie okien, dlugie logowanie - prosba o spr. logow

Lady_A 04 Wrz 2016 13:23 555 4
  • #1 04 Wrz 2016 13:23
    Lady_A
    Poziom 2  

    Cześć,

    Chyba w czwartek/piątek zauważyłam, że po kliknięciu w "pełny ekran" podczas oglądania seriali na kissasian (to strona dla fanów seriali azjatyckich, nie strona dla dorosłych i zakładam, że to nie ona jest przyczyną) albo jak kliknęłam przy oglądaniu na ekran, żeby zrobić pauzę, otwiera się na chwilę i znika, bądź dwa razy została, strona datex czy dating coś takiego... (z ogłoszeniem dla dorosłych). Dodatkowo dość długo trwa logowanie do windows i mam wrażenie, że czasem muszę uderzyć enter dwa razy aby zaskoczył (nie wiem, czy to w ogóle możliwe, że to akurat przez to, ale wspominam.) Nie mam też pewności, czy tak było, ale po enterze (podwójnym) po logowaniu do laptopa (msi) miga czarny ekran i dopiero się włącza dalej pulpit itd. Używam firefoxa i zwykle automatycznie otwierane mam 3 okna i sporo zakładek (tab mix).

    Adwcleaner, rkill, spy-bot.., malwarebytes anti.., dr.web cureit... nic nie znalazły, spy hunter (wersja free bez opcji fix) w safe mode znalazł coś o nazwie xiti.com, ale usunęłam go jedynie ręcznie razem z plikiem z katalogu...roaming\mozilla...profiles\glg...\cookies.sqlite::idrxvr_6abc2. W rejestrze nie znalazło niczego o nazwie xiti.

    Przez chwilę wydawało się, że jest okej, ale wczoraj znów coś mi mignęło po kliknięciu w którąś z otwartych zakładek.
    Poproszę o sprawdzenie fachowym okiem.

    Załączam pliki z FRST. Mogę też przesłać zdjęcie ekranu po skanie spy hunter.
    Czy coś jeszcze jest potrzebne?

    0 4
  • Pomocny post
    #2 04 Wrz 2016 13:44
    Kolobos
    Spec od komputerów

    To zapewne jakas reklama na stronie.

    Zamiast Adblock Plus zainstaluj uBlock Origin:
    https://addons.mozilla.org/pl/firefox/addon/ublock-origin/
    do tego mozesz zainstalowac NoScript.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-3024611293-1207010919-1652084141-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Lobuz\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3024611293-1207010919-1652084141-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Lobuz\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3024611293-1207010919-1652084141-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Lobuz\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3024611293-1207010919-1652084141-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Lobuz\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
    (© 2015 Microsoft Corporation) C:\Users\Lobuz\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-3024611293-1207010919-1652084141-1000\...\Run: [BingSvc] => C:\Users\Lobuz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-11] (© 2015 Microsoft Corporation)
    BootExecute: autocheck autochk * sdnclean64.exe
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2GDF&PC=SK2G&q=
    2016-09-03 22:07 - 2016-09-03 23:59 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2016-09-03 22:07 - 2016-09-03 23:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-09-03 22:06 - 2016-09-03 22:06 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Lobuz\Downloads\spybot-2.4.exe
    2016-09-03 21:16 - 2016-09-03 21:16 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-09-03 02:32 - 2016-09-03 02:35 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • Pomocny post
    #4 04 Wrz 2016 15:51
    Kolobos
    Spec od komputerów

    Nowe logi są zbędne. Usun katalog C:\FRST.

    0
  • #5 05 Wrz 2016 16:35
    Lady_A
    Poziom 2  

    Katalog skasowałam, system wystartował już okej, dzisiaj po raz kolejny też.
    Mam nadzieję, że już w nim nic nie buszuje w ukryciu.
    Bardzo Ci dziękuję za pomoc. :)

    0