Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chrome przekierowania - wirusy

ajs536 08 Gru 2016 16:31 351 9
  • #1 08 Gru 2016 16:31
    ajs536
    Poziom 9  

    Proszę o pomoc, bo juz nie mam siły. Avast nie dał rady, anti malware nie dał rady, toolbar cleaner nie dał rady. Już skasowałam mozzilę, korzystałam z chroma i wgrało się to dziadostwo co przy przesuwaniu suwaczków na innej stronie przekierowuje na dziwne strony z reklamami. Bardzo proszę o pomoc.

    0 9
  • CControls
  • CControls
  • Pomocny post
    #5 08 Gru 2016 17:13
    Acorus 20
    Spec od komputerów

    Odinstaluj AVG Web TuneUp,Toolbar Cleaner. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {00017CB2-A7A1-444D-938A-E3B8D2E378C0} - System32\Tasks\{C9201DB0-E73F-45F1-87BE-832AD3A048C6} => pcalua.exe -a C:\Users\Agnieszka\Downloads\ToolbarCleaner_softonic_2.0.0.10.exe -d C:\Users\Agnieszka\Downloads <==== UWAGA
    Task: {0BEE244B-13A7-42F9-B63C-F17B6900BDAD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {36C3D05A-D7FE-4C70-A73E-2346819C15BC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {3F19144D-B091-4CFB-8AF2-2C6DF3E1ACBD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {45D88A93-B843-4F64-B6FC-9EE4944819A2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {45D90B59-EAC5-4F30-83C2-7DD1D204074A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {5183EF0C-3212-4AF2-A5E8-4067F69BB893} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {6EF09DFB-E2AA-4C4A-93FB-8D58B2BA286F} - \AutoKMS -> Brak pliku <==== UWAGA
    Task: {77B1367F-73A0-4D6A-9AAC-90959A8DF4E0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {7D448818-80A3-4BC8-A17E-452624A5439F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {831B41DA-9365-4407-A4D1-728D2F62B4B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {958C514A-9B5A-42CC-B043-AF889EFBB915} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {95E7FD1B-2D8B-4DD1-AD5B-5BBEDF49C5FB} - \WPD\SqmUpload_S-1-5-21-626052766-1602244296-1356723838-1001 -> Brak pliku <==== UWAGA
    Task: {A1387CCF-D1AC-4739-849A-BC792C0D24D1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {BE2B76F8-4F85-41F1-8347-CD2EB5B81AC9} - System32\Tasks\{4857E98A-C103-4356-8FED-F8D78DD5AC6E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?LastError=1618
    Task: {E0665A6C-48A6-4B94-96CD-06179555ED10} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3478392 2013-09-05] (Adobe Systems Inc.)




    HKU\S-1-5-21-626052766-1602244296-1356723838-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-626052766-1602244296-1356723838-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5182896 2014-07-23] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-626052766-1602244296-1356723838-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
    HKU\S-1-5-21-626052766-1602244296-1356723838-1001\...\Policies\Explorer: []
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    2016-12-06 18:33 - 2016-12-06 18:35 - 00000000 ____D C:\Program Files (x86)\Toolbar Cleaner
    2016-12-06 18:33 - 2016-12-06 18:33 - 00001157 _____ C:\Users\Public\Desktop\Toolbar Cleaner.lnk
    2016-12-06 18:33 - 2016-12-06 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner
    2016-12-06 18:32 - 2016-12-06 18:32 - 00003346 _____ C:\WINDOWS\System32\Tasks\{C9201DB0-E73F-45F1-87BE-832AD3A048C6}
    2016-11-21 17:01 - 2016-12-07 15:09 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-11-21 17:01 - 2016-12-07 15:09 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2016-11-21 17:01 - 2016-11-21 17:01 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2016-11-21 17:00 - 2016-11-21 17:00 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Agnieszka\Downloads\spybot-2.4.exe
    2016-11-21 16:50 - 2016-11-21 16:56 - 00388608 _____ (Trend Micro Inc.) C:\Users\Agnieszka\Downloads\HijackThis.exe
    2016-12-06 18:19 - 2015-09-05 09:47 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Pokaż nowe logi z FRST (kompletne)

    0
  • #6 08 Gru 2016 17:25
    ajs536
    Poziom 9  

    jak otworzyć notatnik systemowy?

    0
  • Pomocny post
    #7 08 Gru 2016 17:36
    Acorus 20
    Spec od komputerów

    Wyszukaj w systemie Notepad.

    0
  • #10 08 Gru 2016 19:03
    ajs536
    Poziom 9  

    Dziękuję bardzo za pomoc

    0