Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

mail.ru traffic-media potrzebny fix do FRST

mietoo85 24 Mar 2018 11:27 147 2
  • #1 24 Mar 2018 11:27
    mietoo85
    Poziom 3  

    witam, przypadkowo coś rozpakowałem i się zainstalował mail.ru. Antywir oczywiście nic nie widział. Po usuwałem co się dało a w przeglądarce - właściwie na YT, reklamy po blokowałem Adblockiem, natomiast teraz to mam taki cyrk ze odpalam jakiś filmik a wszystko poza video jest w porządku a wideo jest jakiś inny filmik po odświeżeniu wraca do normy

    0 2
  • #2 24 Mar 2018 12:17
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {F36825E0-BE24-4636-A126-8E50EE5947AD} - System32\Tasks\{CDBF1E87-B009-4206-B5C6-B0A0D5C519DA} => C:\Windows\system32\pcalua.exe -a F:\install.exe -d F:\
    HKU\S-1-5-21-3976735742-3259667225-662043021-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl)
    HKU\S-1-5-21-3976735742-3259667225-662043021-1000\...\MountPoints2: {9d6486e2-923e-11e7-b249-002522c6cf84} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3976735742-3259667225-662043021-1000\...\MountPoints2: {9d648702-923e-11e7-b249-002522c6cf84} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3976735742-3259667225-662043021-1000\...\MountPoints2: {b5bb4169-d1cc-11e6-ab87-002522c6cf84} - F:\setup.exe
    HKU\S-1-5-18\...\Run: [] => [X]
    GroupPolicy\User: Ograniczenia <==== UWAGA
    GroupPolicyUsers\S-1-5-21-3976735742-3259667225-662043021-1004\User: Ograniczenia - Chrome <==== UWAGA
    GroupPolicyUsers\S-1-5-21-3976735742-3259667225-662043021-1003\User: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-3976735742-3259667225-662043021-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-3976735742-3259667225-662043021-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK
    SearchScopes: HKU\S-1-5-21-3976735742-3259667225-662043021-1000 -> {6EC23003-6E9D-4815-AC27-DF6413ABFBE3} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    CHR HomePage: Default -> inline.go.mail.ru
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    2018-03-23 23:13 - 2018-03-23 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Napisy24
    2018-03-23 23:13 - 2018-03-23 23:13 - 000000000 ____D C:\Program Files (x86)\Napisy24
    2018-03-23 23:13 - 2011-06-02 01:10 - 000644608 _____ C:\Windows\SysWOW64\xvidcore.dll
    2018-03-23 23:13 - 2007-10-07 14:36 - 000258048 _____ C:\Windows\SysWOW64\libFLAC.dll
    2018-03-23 23:03 - 2018-03-23 23:33 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 24 Mar 2018 12:35
    mietoo85
    Poziom 3  

    Dzięki wielkie. A tak przy okazji polecicie jakiś darmowy program do ochrony przed tego typu dziadostwem?

    0