Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - gmaegames.pro/redirect-from-banner

Klikaczek 03 Gru 2018 12:38 42 1
  • #1 03 Gru 2018 12:38
    Klikaczek
    Poziom 1  

    Dzień dobry.

    Od niedawna posiadam problem otóż przy każdym włączeniu komputera automatycznie uruchamia mi się strona tak jak w tytule . Próbowałem na własną rękę usunąć problem ale niestety nic nie pomogło. Używałem CCleaner, AdwCleaner, także reinstalowałem przeglądarkę niestety nic nie pomogło. Zainstalowałem program FRST i załączam pliki tekstowe może ktoś bardziej doświadczony jest w stanie mi pomóc rozwiązać problem.

    Pozdrawiam i z góry dziękuje za jakąkolwiek pomoc.

    0 1
  • #2 03 Gru 2018 16:16
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {2A5181B7-B8A4-46D7-BEAB-AABB7D61FEEA} - System32\Tasks\{3269E9C6-480A-4E79-BD68-0D22F9DE2D86} => C:\WINDOWS\system32\pcalua.exe -a D:\Gry\MoH\Uninstal.exe
    Task: {55CA4EF1-F664-469A-834C-1799700C5CD7} - System32\Tasks\Driver Booster SkipUAC (Szymon) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit)
    Task: {A2D9A239-A045-4169-9D0E-0887DAF39B92} - System32\Tasks\{3CA411E0-AD36-44A3-A1C8-7822CEFE6892} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.5.0.101/pl/go/help...ller?source=lightinstaller&LastError=1618
    Task: {BEA5A86C-2C47-4343-B78F-0DAE3141F1DC} - System32\Tasks\Szymon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Szymon /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\Run: [Szymon] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {1312a485-cdad-11e6-828e-28b2bd040af5} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {1312a4bb-cdad-11e6-828e-28b2bd040af5} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {34aa89e1-6f22-11e7-82a2-28b2bd040af5} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {45f87c21-3caf-11e8-82ab-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {8e4c8f14-0f0a-11e8-82a8-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {919e8d40-b043-11e7-82a3-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {919ea163-b043-11e7-82a3-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {ab96df09-27a4-11e7-8295-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {ab96df13-27a4-11e7-8295-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {f9eac372-b98d-11e8-82ac-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2378121600-3065275538-3204175155-1001\...\MountPoints2: {f9eac381-b98d-11e8-82ac-f0761c578994} - "E:\HiSuiteDownLoader.exe"
    CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Adaware Secure
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    R3 ALSysIO; \??\C:\Users\Szymon\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA

    0