Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wywołanie Gameplay.info po uruchomieniu komputera

garlic12 31 Paź 2017 10:14 1089 2
  • #1 31 Paź 2017 10:14
    garlic12
    Poziom 2  

    Witam wszystkich forumowiczów,
    mam następujący problem. Przy uruchamianiu systemu uruchamia mi się przeglądarka z stroną gameplay.info. Po wyłączeniu więcej się już nie pojawia, nie ma jakiś natarczywych reklam ani przekierowań ale mimo wszystko wolałbym się tego pozbyć. Nie wyszukuje tego w rejestrze, nie ma na liście programów ani w rozszerzeniach przeglądarki. Skanowałem system Dr.Web CureIt! oraz CCleanerem, usunąłem zagrożenia ale nic nie pomogło. Nie mam już więcej pomysłów jak się tego pozbyć, w załączniku są logi FRST i Addition, mam nadzieję, że uda się Wam coś zaradzić. Z góry dziękuje za pomoc.

    0 2
  • Pomocny post
    #2 31 Paź 2017 10:31
    Kolobos
    Spec od komputerów

    Odinstaluj: Popcorn Time

    Wykonaj Fixlist.txt dla FRST:
    Task: {05819AAE-E938-4318-A64D-A3D0F2B97817} - System32\Tasks\marcky => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v marcky /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    Task: {317A3523-2415-48D9-B1AE-3052172751DF} - System32\Tasks\{9F05830E-DE21-49B1-BFAA-0F1BAF484D2F} => C:\Windows\system32\pcalua.exe -a E:\Programme\iTNCprog\itnclaunch.exe -d E:\Programme\iTNCprog -c /s /l3 itnclaunch.lis
    HKU\S-1-5-21-2520969149-255410141-3073065938-1001\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-2520969149-255410141-3073065938-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2520969149-255410141-3073065938-1001\...\Run: [marcky] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
    HKU\S-1-5-21-2520969149-255410141-3073065938-1001\...\MountPoints2: {7a8bafc9-7459-11e7-9bb0-484520c47146} - "D:\HTC_Sync_Manager_PC.exe"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2017-10-09 12:51 - 2017-10-25 19:10 - 000002608 _____ C:\WINDOWS\System32\Tasks\marcky
    2017-06-28 03:04 - 2017-06-28 03:04 - 000000128 _____ () C:\Users\marcky\AppData\Roaming\67b67f67.dat

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #3 31 Paź 2017 10:47
    garlic12
    Poziom 2  

    Dziękuje bardzo, problem rozwiązany.
    Wywołanie Gameplay.info po uruchomieniu komputera

    0