Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zawirusowany laptop, logi FRST

krajech 09 Maj 2017 08:38 270 4
  • #1 09 Maj 2017 08:38
    krajech
    Poziom 17  

    Witam!
    Chcę podłączyć się pod ten temat aby nie zakładać następnego. Mam laptopa na XP i od jakiegoś czasu w Chrome wyskakuje mi często strona http://pl.reimageplus.com/.. Używałem różnych sposobów na pozbycie się tego, ale wciąż mi wyskakuje. Przeskanowałem wszystko FRST i załączam logi z prośbą o pomoc.
    Pozdrawiam

    Moderowany przez RADU23:

    Wydzieliłem jako nowy temat. Nie podczepiaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 4
  • #2 09 Maj 2017 09:00
    krzychupar
    Poziom 40  

    Odinstaluj:
    AVG Internet Security

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1490787028.job => C:\Program Files\Opera\launcher.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1085031214-776561741-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [] ()
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 RimUsb; System32\Drivers\RimUsb.sys [X]
    2017-04-24 11:01 - 2017-04-24 11:01 - 00017697 _____ C:\ComboFix.txt
    2017-04-24 10:41 - 2017-04-24 10:41 - 05659609 ____R (Swearware) C:\Documents and Settings\user2\Pulpit\ComboFix.exe
    2017-05-09 07:20 - 2015-03-27 09:22 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2017-04-25 12:14 - 2013-11-08 09:03 - 00000000 ____D C:\AdwCleaner
    2017-04-24 11:02 - 2013-02-12 13:02 - 00000000 ____D C:\Qoobox
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Maj 2017 11:35
    krajech
    Poziom 17  

    Po wykonaniu powyższej instrukcji i naprawie, dalej mam to samo. Zaznaczam, że tylko w Chrome. Nie udało mi się wejść na stronę elektrody w Chrome przez wyskakujące reklamy http://pl.reimageplus.. Musiałem skorzystać z Opery. Może jakiś pomysł macie na te uperdliwe reklamy?

    0
  • #5 09 Maj 2017 12:41
    krajech
    Poziom 17  

    Dla wszystkiego odinstalowałem Chrome, a po ponownym zainstalowaniu zrobiłem reset ustawień. Hmmm, jak na razie nie otworzyła się żadna niechciana strona. Czyżby pomogło? Dziękuję

    0