Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Co to za virus i jak go usunąć z Chrome?

kacper02020 27 Maj 2017 21:39 447 5
  • #1 27 Maj 2017 21:39
    kacper02020
    Poziom 3  

    Jak w temacie, mam kłopot z przeglądarką. Problem jest w tym, że samoczynnie otwierają mi się strony których nazw lepiej nie będę podawał, ale dam tylko że np : hot girls. Ja nie wchodziłem na żadne strony, ale pobierałem program który blokował mi antivirus i po pobraniu tak się dzieje, program ten odinstalowałem lecz nadal mi się otwierają różne karty, czasem reklamy lub te 'hot girls'. Antivirus mi nic nie wykrywa. Prosiłbym o pomoc co zrobić żeby nie otwierały mi się żadne karty.

    0 5
  • #2 27 Maj 2017 21:43
    Kolobos
    Spec od komputerów

    Zamiesc w zalaczniku wymagane logi z FRST.

    0
  • #4 27 Maj 2017 22:06
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {0A2BFFAC-AD52-4931-839D-033B82BDB4DC} - System32\Tasks\{AFF6EA36-B220-4C49-AEC0-08952187769B} => pcalua.exe -a "C:\Users\Kacper\Desktop\GTA San Andreas RIP - By. Haker Sky\GTA San Andreas RIP - Instalador.exe" -d "C:\Users\Kacper\Desktop\GTA San Andreas RIP - By. Haker Sky"
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Kacper\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Kacper\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Kacper\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Kacper\AppData\Roaming:NT2 [432]
    (Filseclab Corporation Limited) C:\Program Files (x86)\ScreenShot\SSSvc.exe
    HKU\S-1-5-21-2755873940-3038120769-3118749322-1000\...\MountPoints2: {46917ab0-cd44-11e6-9f7c-806e6f6e6963} - D:\Run.exe
    AutoConfigURL: [S-1-5-21-2755873940-3038120769-3118749322-1000] => hxxp://unstopweb.com/wpad.dat?997400f6519d35a1ab53bd718a55fa8d30326930
    ManualProxies: 0hxxp://unstopweb.com/wpad.dat?997400f6519d35a1ab53bd718a55fa8d30326930
    RemoveProxy:
    HKU\S-1-5-21-2755873940-3038120769-3118749322-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
    BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
    Toolbar: HKU\S-1-5-21-2755873940-3038120769-3118749322-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\SDSDefs\20170210.001\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\SDSDefs\20170210.001\EX64.SYS [X]
    2017-05-21 13:18 - 2017-05-21 13:40 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\ScreenShot
    2017-05-21 13:18 - 2017-05-21 13:18 - 00001859 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
    2017-05-21 13:18 - 2017-05-21 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenShot
    2017-05-21 13:18 - 2017-05-21 13:18 - 00000000 ____D C:\Program Files (x86)\ScreenShot
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 27 Maj 2017 22:14
    kacper02020
    Poziom 3  

    Zrobione. To tyle? bo jak na razie nic nie wyskakuje :)

    0
  • Pomocny post
    #6 27 Maj 2017 23:15
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Co to za virus i jak go usunąć z Chrome?

    0