Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST - Co ok 10-15 min włącza się Chrome

rtoip14 21 Lut 2017 01:19 372 2
  • Pomocny post
    #2 21 Lut 2017 08:32
    Domino_2
    Pomocny dla użytkowników

    Masz zainfekowaną przeglądarkę. Zgraj zakładki i co jeszcze potrzebujesz bo skrypt usunie profil.

    Cytat:

    Task: {1E6E5D12-9661-4A4C-858B-450ABDAB3DB1} - System32\Tasks\httpnewscrensbonsorgylodem => Chrome.exe hxxp://newscrensbons.org/ylodem
    ShortcutWithArgument: C:\Users\Logic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    ProxyServer: [S-1-5-21-1604192549-780709704-2603572814-1000] => http=;ftp=;https=;
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\Logic\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-21] <==== UWAGA
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-02-20 21:59 - 2017-02-20 21:59 - 00000000 ____D C:\Program Files (x86)\GUMA88E.tmp
    2017-02-20 21:59 - 2017-02-20 21:59 - 00000000 ____D C:\Program Files (x86)\GUM5E94.tmp
    2017-02-20 18:31 - 2017-02-20 21:00 - 00000000 ____D C:\AdwCleaner
    2017-02-20 01:21 - 2017-02-20 01:21 - 00000000 ____D C:\Program Files (x86)\GUMB385.tmp
    2017-02-07 17:50 - 2017-02-15 21:31 - 00000226 ___SH C:\Windows\068c8f5f14858325561ff903e5c73306.temp
    2017-02-20 18:30 - 2017-01-10 22:48 - 00000370 _____ C:\DelFix.txt
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień AdBlock na uBlock Origin.

    0