Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strona zodiac-game.info. - zodiac-game.info uruchamia się przy starcie systemu

zygator22 18 Gru 2016 13:27 354 3
  • #1 18 Gru 2016 13:27
    zygator22
    Poziom 3  

    Strona zodiac-game.info uruchamia się przy starcie systemu.

    Logi z FRST:

    0 3
  • #2 18 Gru 2016 13:46
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {25597619-F16F-4A9C-ACC9-2695488CEFCA} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Pending Update => C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe [2015-08-14] (PhraseProfessor) <==== UWAGA
    Task: {B0D02BC6-B422-48E4-ACBF-5B56C2E5850A} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core => C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe [2015-08-14] (PhraseProfessor) <==== UWAGA
    (PhraseProfessor) C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Service\ppsvc.exe
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    FF Homepage: C:\ProgramData\ExtTags\ff.HP
    FF NewTab: C:\ProgramData\ExtTags\ff.NT
    S2 gosizeze; C:\Program Files (x86)\31E2A7A0-1440275414-11B2-8000-D0A1A07A0DB7\knsz1A1A.tmp [X]
    R1 ppfd_vw_1_10_0_22; C:\Windows\System32\drivers\ppfd_vw_1_10_0_22.sys [57744 2015-08-14] (PhraseProfessor)
    U3 idsvc; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    C:\Program Files (x86)\PhraseProfessor_1.10.0.22\
    2015-08-27 00:10 - 2015-08-27 00:10 - 00004352 _____ C:\WINDOWS\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Pending Update
    2015-08-27 00:10 - 2015-08-27 00:10 - 00004322 _____ C:\WINDOWS\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core
    2015-08-27 00:10 - 2015-08-27 00:10 - 00000000 ____D C:\Program Files (x86)\PhraseProfessor_1.10.0.22
    2015-08-27 00:09 - 2015-08-27 00:09 - 00000000 ____D C:\Program Files (x86)\predm
    2013-11-04 09:45 - 2013-11-04 09:45 - 0820180 _____ () C:\ProgramData\SPL1B7C.tmp
    2015-02-16 17:40 - 2015-02-16 17:40 - 0909845 _____ () C:\ProgramData\SPL4203.tmp
    2013-11-03 16:26 - 2013-11-03 16:26 - 0820180 _____ () C:\ProgramData\SPL5391.tmp
    2013-11-04 09:47 - 2013-11-04 09:47 - 0820180 _____ () C:\ProgramData\SPL6058.tmp
    2013-11-04 17:10 - 2013-11-04 17:10 - 0820180 _____ () C:\ProgramData\SPL78C8.tmp
    2015-02-16 17:41 - 2015-02-16 17:41 - 0909845 _____ () C:\ProgramData\SPL7C35.tmp
    2013-11-04 09:49 - 2013-11-04 09:49 - 0820180 _____ () C:\ProgramData\SPL9B83.tmp
    2013-11-03 16:27 - 2013-11-03 16:27 - 0820180 _____ () C:\ProgramData\SPLEC76.tmp
    EmptyTemp:

    W FRST wybierz napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 18 Gru 2016 19:12
    zygator22
    Poziom 3  

    Niestety nie pomogło.

    0
  • #4 18 Gru 2016 19:15
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    Wklej tez do okna frst:
    ribaki

    Nacisnij wyszukaj w rejestrze i zamiesc log, ktory sie utworzy.

    0