Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

otwierająca się strona z gameorplay.info

Radek2wawa 03 Gru 2017 22:00 2349 2
  • #1 03 Gru 2017 22:00
    Radek2wawa
    Poziom 2  

    Witam serdecznie!

    Przy starcie systemu uruchamia mi się Mozilla ze stroną gameorplay.info. Nie mogę się tej zarazy pozbyć w żaden sposób a z formatem wolałbym jeszcze trochę poczekać.
    Bardzo proszę o pomoc!

    W załączniku przesyłam FRST i Addition.

    Pozdrawiam

    0 2
  • Pomocny post
    #2 03 Gru 2017 22:04
    Kolobos
    Spec od komputerów

    Odinstaluj Spybot.

    Wykonaj Fixlist.txt dla FRST:
    Task: {00B2A696-E995-453C-A600-75E9F9F48B49} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {00C19A08-AA87-4772-A88E-12233868CF99} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {14F1695C-C408-41DF-9BB2-E929DB9C69C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {2C70D4BD-43D9-4106-BF6D-D27B42D1427D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {3A99697E-FC32-4307-B34D-249BB12A6990} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4044A859-71B4-4089-B2F6-0DBC832843F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {456BE229-F115-424A-B765-823C991BB8AA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {4E7BF43D-71EA-49E9-99DD-F5D675EFF884} - System32\Tasks\{22BA6F85-9732-4F12-9952-7D05D5D27A9C} => F:\QuickTimePlayer.exe
    Task: {72EBCE44-0392-4098-9888-C1BB4506E7B8} - System32\Tasks\{2B25C6C4-C2BD-4618-8BC6-A9779697204C} => C:\Windows\system32\pcalua.exe -a F:\WinUtilities\WinUtil.exe -d F:\WinUtilities
    Task: {96C2CDBB-5FF9-45E7-A916-2FD6CA09F261} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {A93D406B-B9D3-4593-B6D3-E4A65CC10744} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {AA7AE15D-7AA0-402F-8B55-BCF3BAB25977} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {AF09EEF6-0E12-4B9F-B622-49676A9C8673} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {F5BF63B3-0E10-44D8-99F4-51680BDE6B96} - System32\Tasks\{C0DF58DD-5BA4-40D9-9A2B-7D62EF99E777} => C:\Windows\system32\pcalua.exe -a F:\RocketDock\unins000.exe
    Task: {F80E7B93-7CA6-4896-9604-345335EB28A0} - System32\Tasks\{1064A1E1-CAD9-43F0-8977-53C66DF6544F} => F:\QuickTimePlayer.exe
    Task: {FC6A11E4-988D-40A8-AC85-BD99F46B5764} - System32\Tasks\Agnieszka => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Agnieszka /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    HKU\S-1-5-21-195240941-9702458-531831702-1000\...\Run: [Agnieszka] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
    HKU\S-1-5-21-195240941-9702458-531831702-1000\...\MountPoints2: {89a45911-8b84-11e3-8c2e-806e6f6e6963} - "D:\SETUP.EXE"
    BootExecute: autocheck autochk * sdnclean64.exe
    HKU\S-1-5-21-195240941-9702458-531831702-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://enertrag.com/
    FF user.js: detected! => C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\om0vw4tq.default\user.js [2014-06-25]
    2017-12-03 19:12 - 2017-12-03 19:12 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2017-12-03 18:19 - 2017-12-03 18:19 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2017-12-03 13:13 - 2017-12-03 19:12 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    1
  • #3 03 Gru 2017 22:42
    Radek2wawa
    Poziom 2  

    Wielkie dzięki, udało się. Szacun.

    0