Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy przeglądarkowe i dziwne przekierowania

Tom2666 07 Mar 2017 15:59 555 7
  • Pomocny post
    #2 07 Mar 2017 16:07
    Kolobos
    Spec od komputerów

    Nie dodales. Do tego usun te wszystkie spacje przed znakami przestankowymi.

    0
  • #3 07 Mar 2017 17:07
    Tom2666
    Poziom 11  

    Kolobos napisał:
    Nie dodales. Do tego usun te wszystkie spacje przed znakami przestankowymi.

    Już dodane

    0
  • Pomocny post
    #4 07 Mar 2017 17:37
    krzychupar
    Poziom 40  

    Odinstaluj:
    AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
    AVG PC TuneUp (x32 Version: 16.42.6 - AVG Technologies) Hidden
    AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden
    AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies)

    Otwórz notatnik systemowy i wklej:
    Task: {05E0B9D1-BB21-4EB1-9317-1F06AC1B21F2} - System32\Tasks\{8B481265-4A87-4AA2-A756-725E165B15A3} => pcalua.exe -a "C:\Program Files\Gry\Gothic II\System\Gothic2.exe" -d "C:\Program Files\Gry\Gothic II\System"
    Task: {17F5871D-E4A1-4268-B529-B7F266B31C75} - System32\Tasks\{E62B8FB4-D493-427C-B168-36B5C12E096A} => pcalua.exe -a C:\Users\Arkadiusz\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
    Task: {365571D0-819A-4A14-A388-F16F546DA352} - System32\Tasks\{59C16C72-27FE-4865-8FB0-8BF8204CFC66} => pcalua.exe -a E:\autorun.exe -d E:\
    Task: {4AB97C07-362C-4A45-8DB5-60F83A9CE96A} - \50r29798323k910 -> No File <==== ATTENTION
    Task: {B1D8EABC-9B83-4F37-A80F-B7E41780AEA7} - System32\Tasks\{FF973BDB-8549-48E4-A54C-999167F82F7D} => pcalua.exe -a G:\RCSetup\RCSetup.exe -d G:\ -c -startup
    Task: {EA085078-432C-4F10-90A7-24EE53BCA6CD} - System32\Tasks\{1A1B8ED7-78F4-42CF-9C5E-DD1B99205F88} => pcalua.exe -a C:\Users\Arkadiusz\Downloads\nfsug2v1-2us.exe -d C:\Users\Arkadiusz\Downloads
    Task: {F92C9E4E-135D-48A0-9883-7FB000EB9252} - System32\Tasks\{D6A76A88-D9CF-446B-ADFD-0F584069ABCA} => pcalua.exe -a E:\autorun.exe -d E:\
    Task: {FCB149A0-FEA7-41CF-B2BF-1EC883D1B608} - System32\Tasks\{EAB91303-3408-41E6-BBD0-0D1157097914} => pcalua.exe -a C:\Users\Arkadiusz\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
    ShortcutWithArgument: C:\Users\Arkadiusz\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    ShortcutWithArgument: C:\Users\Arkadiusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=qT5CHKjcgx1sXu8Ge...6wvRv2ZD7OQJJdXMhzLScEtFHUvINGD0NHwiw1A%3D%3D
    Hosts:
    HKU\S-1-5-21-2519860801-2213507943-3012531794-1001\...\MountPoints2: {0ebac2df-c423-11e4-8269-6cc2176b26db} - "G:\setup.exe"
    HKU\S-1-5-21-2519860801-2213507943-3012531794-1001\...\MountPoints2: {0ebac42d-c423-11e4-8269-6cc2176b26db} - "H:\Autorun.exe"
    HKU\S-1-5-21-2519860801-2213507943-3012531794-1001\...\MountPoints2: {6dad64d6-c768-11e4-8272-6cc2176b26db} - "I:\AutoRun.exe" --autorun
    IFEO\tunngle.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"




    IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\utorrent.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    ShortcutTarget: DLL.lnk -> C:\Users\Arkadiusz\AppData\Roaming\DLL.vbs (No File)
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKLM -> {59E50BE0-4791-40A2-9C12-D7142AC7A7EE} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    SearchScopes: HKLM-x32 -> {59E50BE0-4791-40A2-9C12-D7142AC7A7EE} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2519860801-2213507943-3012531794-1001 -> {59E50BE0-4791-40A2-9C12-D7142AC7A7EE} URL =
    SearchScopes: HKU\S-1-5-21-2519860801-2213507943-3012531794-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR HomePage: Default -> hxxp://do-search.com/?type=hp&ts=14256495...uid=WDCXWD10JPVX-60JC3T0_WD-WXA1A34J4969J4969
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://do-search.com/?type=hp&ts=1425649582&from=cor&uid=WDCXWD10JPVX-60JC3T0_WD-WXA1A34J4969J4969","hxxp://do-search.com/?type=hppp&ts=1425649652&from=cor&uid=WDCXWD10JPVX-60JC3T0_WD-WXA1A34J4969J4969","search.mpc.am"
    CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 OATool; \??\C:\Windows\TEMP\OAToolx64.sys [X]
    S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
    S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
    2017-03-05 16:35 - 2016-05-20 17:17 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Edit po wydzieleniu zbędnych postów. RADU23

    0
  • #5 09 Mar 2017 10:26
    Tom2666
    Poziom 11  

    jest poprawa ale jeszcze jakaś niechciana stronka którą ciężko wyłączyć załącza się przy uruchamianiu przeglądarki , nowy log FRST

    0
  • Pomocny post
    #6 09 Mar 2017 10:46
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    ShortcutTarget: DLL.lnk -> C:\Users\Arkadiusz\AppData\Roaming\DLL.vbs (No File)
    CHR HomePage: Default -> hxxp://do-search.com/?type=hp&ts=1425649582&f...uid=WDCXWD10JPVX-60JC3T0_WD-WXA1A34J4969J4969
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://do-search.com/?type=hp&ts=1425649582&from=cor&uid=WDCXWD10JPVX-60JC3T0_WD-WXA1A34J4969J4969","hxxp://do-search.com/?type=hppp&ts=1425649652&from=cor&uid=WDCXWD10JPVX-60JC3T0_WD-WXA1A34J4969J4969","search.mpc.am"
    2017-03-09 07:08 - 2017-03-09 07:08 - 00000000 ____D C:\Users\Arkadiusz\Downloads\FRST-OlderVersion
    2017-03-08 16:45 - 2017-03-08 16:46 - 00000000 ____D C:\AdwCleaner


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień AdBlock na uBlock Origin.

    0
  • Pomocny post
    #7 09 Mar 2017 11:05
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki.

    0
  • #8 10 Mar 2017 11:34
    Tom2666
    Poziom 11  

    wszystko działa jak trzeba , dziękuję serdecznie

    0