Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Reimage plus - reklamy, admalware

yennyfer 01 Gru 2016 11:05 381 3
  • #1 01 Gru 2016 11:05
    yennyfer
    Poziom 2  

    Cześć,

    Moja mama zainfekowała komputer, próbowałam już ADMalware, ale nie przyniosło 100% efektu. Chyba problem jest w którymś procesie (program Reimage Plus nie jest zainstalowany, a jedynie pojawiają się ciągle reklamy w chrome). Załączam logi :) Dziękuję za pomoc!

    0 3
  • #2 01 Gru 2016 11:21
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Users\agata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1278214551-3702084960-891812100-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR Extension: (aaaaaa by.tochpc.ru) - C:\Users\agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiifglipnoiolfpoeadfimmnpolgbaep [2015-05-16]
    Extension: (Moqups · Mockups, Wireframes & Prototyping) - C:\Users\agata\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nlfbhphohgafllkjnakmdppmmkjfbnke [2016-11-19]
    S1 Beep; Brak ImagePath
    S3 catchme; \??\C:\Users\agata\AppData\Local\Temp\catchme.sys [X]
    S3 RimUsb; System32\Drivers\RimUsb.sys [X]
    2016-12-01 06:24 - 2016-12-01 07:20 - 00000000 ____D C:\AdwCleaner
    2016-12-01 06:21 - 2016-12-01 06:22 - 00604928 _____ (Reimage) C:\Users\agata\Downloads\ReimageRepair (1).exe
    2016-11-28 16:46 - 2016-11-28 16:47 - 00604928 _____ (Reimage) C:\Users\agata\Downloads\ReimageRepair.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 01 Gru 2016 12:28
    Acorus 20
    Spec od komputerów

    Sprawdź na nowym profilu. Zainstaluj uBlock Origin.

    0