Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST Logi - Wyskakujące reklamy

pawel4325 05 Wrz 2017 18:35 336 1
  • #1 05 Wrz 2017 18:35
    pawel4325
    Poziom 23  

    Witam.

    Otóż kolega poprosił mnie o usunięcie reklam, które co 15 minut, gdy jest włączona przeglądarka Firefoxa same wyskakują w nowej karcie. Był wykonany skan Dr. Web CureIT! i znalazłem dwie infekcje, które zneutralizował. TDSSKiller nic nie wykrył, MBAM 11 zagrożeń, w załączniku logi z niego i na koniec skan i logi z FRST.

    Z góry dziękuję za pomoc.

    0 1
  • #2 06 Wrz 2017 01:03
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> No File
    HKU\S-1-5-21-2685636365-1224515663-1420713767-1001\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-2685636365-1224515663-1420713767-1001\...\Run: [Napisy24.pl] => "C:\Program Files (x86)\Napisy24\Napisy24.exe" AutoStart
    HKU\S-1-5-21-2685636365-1224515663-1420713767-1001\...\MountPoints2: {baa4ac42-2c17-11e7-a7cf-0c5b8f279a64} - "I:\LG_PC_Programs.exe"
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    HKU\S-1-5-21-2685636365-1224515663-1420713767-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
    CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://mail.ru/cnt/10445?gp=811040"
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR HKU\S-1-5-21-2685636365-1224515663-1420713767-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2017-08-29 13:28 - 2017-09-02 18:28 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0