Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strona zodiac-game.info - włącza się przy starcie

zygator22 06 Lut 2017 18:04 282 5
  • #2 06 Lut 2017 19:57
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Hosts:
    Task: {48FA3F14-7AD8-4F0C-83E5-5DBCE9399B2A} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {4C6976EE-DB1D-4663-80A2-8CE64EF83C11} - System32\Tasks\{90D92A12-7070-4A67-88DF-2A1F5F6447FB} => pcalua.exe -a "C:\Program Files (x86)\GoHD\Uninstall.exe" -c /fcp=1
    Task: {7B008E08-7C11-463C-A40C-1CE5F733AFC7} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {8D5CEFDD-4E80-40D0-BF15-03DE2581374A} - System32\Tasks\Opera scheduled Autoupdate 1386502186 => C:\Program Files (x86)\Opera\launcher.exe [2017-01-26] (Opera Software)
    HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
    HKLM\...\Policies\Explorer: [HideSCAHealth] 0
    HKU\S-1-5-21-3953819830-622224066-1830746929-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
    HKU\S-1-5-21-3953819830-622224066-1830746929-1000\...\Policies\Explorer: [HideSCAHealth] 0
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3953819830-622224066-1830746929-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Grzesiek\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
    U0 aswVmm; Brak ImagePath
    EmptyTemp:

    Zresetuj ustawienia przeglądarki.

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 06 Lut 2017 20:54
    zygator22
    Poziom 3  

    Niestety nie pomogło.

    0
  • #4 06 Lut 2017 21:09
    krzychupar
    Poziom 40  

    Odinstaluj Bing Rewards Client Installer .

    0
  • Pomocny post
    #5 06 Lut 2017 21:11
    Kolobos
    Spec od komputerów

    Nic dziwnego...

    Poprawny Fixlist.txt:
    Task: {48FA3F14-7AD8-4F0C-83E5-5DBCE9399B2A} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {4C6976EE-DB1D-4663-80A2-8CE64EF83C11} - System32\Tasks\{90D92A12-7070-4A67-88DF-2A1F5F6447FB} => pcalua.exe -a "C:\Program Files (x86)\GoHD\Uninstall.exe" -c /fcp=1
    Task: {7B008E08-7C11-463C-A40C-1CE5F733AFC7} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {8B21249F-EDD4-4980-B42B-07DD23753587} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
    AlternateDataStreams: C:\Program Files\Adblock Plus for IE:Win32App_1
    AlternateDataStreams: C:\Program Files\AnyBurn:Win32App_1
    AlternateDataStreams: C:\Program Files\ATI Technologies:Win32App_1
    AlternateDataStreams: C:\Program Files\Microsoft Office:Win32App_1
    AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App_1
    AlternateDataStreams: C:\Program Files\MPC-HC:Win32App_1
    AlternateDataStreams: C:\Program Files\Samsung AnyWeb Print:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\7 Sticky Notes:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\AMD APP:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Apple Software Update:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\ATI Technologies:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\CDBurnerXP:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Gadu-Gadu 10:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Join Air:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Malwarebytes Anti-Malware:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Microsoft Silverlight:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Microsoft Windows 7 Upgrade Advisor:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Microsoft.NET:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\MSXML 4.0:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Origin:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\PC Connectivity Solution:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\PlayReady:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Popcorn Time:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\PowerISO:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\SystemRequirementsLab:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Windows Live SkyDrive:Win32App_1
    AlternateDataStreams: C:\WINDOWS\SysWOW64:Win32App_1
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Adobe:Win32App_1
    AlternateDataStreams: C:\Program Files\Common Files\DESIGNER:Win32App_1
    AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App_1
    AlternateDataStreams: C:\ProgramData\HP:Win32App_1
    AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:Win32App_1
    HKLM-x32\...\Run: [Babakan] => cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
    CHR Extension: (Brak nazwy) - C:\Users\Grzesiek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-10]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
    OPR Extension: (stormbreakerbg) - C:\Users\Grzesiek\AppData\Roaming\Opera Software\Opera Stable\Extensions\jmbefbhbhjgnjbegmnhmakmmldnfogcd [2015-08-28]
    OPR Extension: (gorhill) - C:\Users\Grzesiek\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2016-08-09]
    U0 aswVmm; Brak ImagePath
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    @krzychupar miales do usuniecia tylko jeden wpis:
    HKLM-x32\...\Run: [Babakan] => cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)

    Oczywiscie przegapiles, jak zwykle!

    0
  • #6 06 Lut 2017 21:54
    zygator22
    Poziom 3  

    Kolobos dzięki wielkie! :)

    0