Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyj±tek dla www.elektroda.pl do Adblock.
Dzięki temu, że ogl±dasz reklamy, wspierasz portal i użytkowników.

FRST - Pro¶ba o analizę logów FRST

23 Lis 2016 17:03 348 6
  • Poziom 10  
    Witam
    Pomimo użycia Malwarebytes Anti-Malware, do każdej nowej strony otwiera mi się okno reklamy w Chrome, używam AdBlock ale to chyba nic nie daje, czy mogę prosić o analizę logów FRST, podobno ten soft czyni cuda :)

    dzięki i pozdrawiam

    Pionier_
  • Pomocny post
    Spec od komputerów
    Odinstaluj Java 7 Update 80. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {B00DDE67-BEAA-48EC-BBA3-853BCBF8B764} - System32\Tasks\{C9574138-FC2E-4DEB-8630-E06D644DB542} => pcalua.exe -a F:\Soft\RegCleaner(dobreprogramy.pl).exe -d F:\Soft
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\...\MountPoints2: {267af66f-897c-11e6-ac92-d4bed980e90e} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\...\MountPoints2: {2bbd6279-a014-11e6-bf37-20689d66021f} - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {267af66f-897c-11e6-ac92-d4bed980e90e} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2bbd6279-a014-11e6-bf37-20689d66021f} - E:\HTC_Sync_Manager_PC.exe
    GroupPolicy: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{5a31ee62-b042-4e09-a8aa-8a28065c0c25} <======= UWAGA (Ograniczenia - IP)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1442413304-868176092-3615609121-3990-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak warto¶ci
    U2 CdpPacket; Brak ImagePath
    S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X]
    2016-11-22 21:07 - 2016-11-22 21:14 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazw± fixlist.txt i umie¶ć obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Zainstaluj uBlock Origin.
  • Poziom 10  
    OK tak zrobiłem mam nadal zainstalowanego Malwarebytes Anti-Malware
    i wyskakuje mi okienko , szkodliwa strona/informacja od MAM że strona została zablokowana, odinstalować ? Malwarebytes Anti-Malware i zweryfikować :)
  • Pomocny post
    Spec od komputerów
    Widocznie ta strona jest szkodliwa.
  • Poziom 10  
    OK dzięki też tak my¶lę że co¶ na tej stronie, ale może bardziej na pod stronie tzw okienku jest syf.
    na FF to samo więc gdyby były nadal problemy to re-open zrobię postu
  • Spec od komputerów
    Zrob kopie zakladek, odinstaluj Chrome, nastepnie usun katalog profilu Chrome z C:\Users\KOMP_PC\AppData\Local\Google\Chrome\User Data\Default i zainstaluj przegladarke ponownie.
  • Poziom 10  
    :) i wskazane kopie haseł, bo teraz to z PC nie ma jak się zalogować, ale wiesz Kolobos jak pisałem na FF mam to samo więc to chyba nie Chrome, ale dzięki za zainteresowanie :)
    edit :
    OK trochę dziwnie zachowywał się Chrome po instalacji i wpisaniu loginu xx.gmail.com, 3 x razy restart przegl±darki, teraz działa, ale obrazek jak w załaczniku
    edit 1:
    :( nadal to samo
    zainstalowane w Chrome wtyczki AdBlocki i uBlock Origin
    co¶ można z tym zrobić ? czy tylko FD

    pozdrawiam