Dodaj do ulubionych

proszę o sprawdzenie

15.02.17, 16:20
www.wklej.org/id/3043280/
www.wklej.org/id/3043287/
Przeglądarka Firefox sama się uruchamia ze stroną zawierającą reklamy.Podczas pracy przeglądarki co jakiś czas otwierają się karty z stronami z reklamami.Skanowałem adwcleanerem, nic nie wykrył, malwarebytes-anti-malware/ wykrył trojana,loaris trojan remover- wykrył kilka usunąłem, dalej jest jednak nie dobrze.
Edytor zaawansowany
  • kolobos 15.02.17, 22:08
    Odinstaluj:
    DLL Suite 9.0
    Driver Booster 4.2
    Loaris Trojan Remover 2.0.0
    SpywareBlaster 5.5

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0E2F22DD-AA7A-4677-913F-042681AA3900} - System32\Tasks\httpmansjournalninforifussm => Firefox.exe hxxp://mansjournaln.info/rifussm
    Task: {2C00C8C8-5787-44B3-BDB3-E3FCE3DC4BFD} - System32\Tasks\{C267568F-83FE-4CA0-AF77-9C7D2ECDFA81} => pcalua.exe -a "E:\POBIERANIE FILMY SERIALE itd\Malwarebytes.Premium.v3.0.6.1469\Malwarebytes.Premium.v3.0.6.1469\Malwarebytes.Premium.v3.0.6.1469.exe" -d "E:\POBIERANIE FILMY SERIALE itd\Malwarebytes.Premium.v3.0.6.1469\Malwarebytes.Premium.v3.0.6.1469"
    Task: {317A52A7-F3F0-4E78-854C-06804F53862A} - System32\Tasks\DRPNPS => mshta.exe "hxxp://update.drp.su/nps/online/bin/tools/run.hta" "17.7.31 Online" "1484678917181" "c2bc9652-38d0-42d6-91c8-7f29d3ba5061"
    Task: {57189231-7DB6-417F-BF06-DFEF1985BA82} - System32\Tasks\{7162CFA6-4F72-418C-A6EC-3C40E8A0D699} => pcalua.exe -a F:\start.exe -d F:\
    Task: {B77BCFB3-6C26-4820-8DB2-3A8217F3AD99} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [14829232 2016-09-05] (MyHeritage)
    HKU\S-1-5-21-3448779245-1530124783-4204471883-1001\...\MountPoints2: {4a5e5344-d68f-11e6-9c61-5cf9dd4d6def} - "H:\setup.exe"
    HKU\S-1-5-21-3448779245-1530124783-4204471883-1001\...\MountPoints2: {4a5e5377-d68f-11e6-9c61-5cf9dd4d6def} - "G:\setup.exe"
    HKU\S-1-5-21-3448779245-1530124783-4204471883-1001\...\MountPoints2: {aafbfc75-ab08-11e6-9c57-84a6c82a9f6c} - "G:\setup.exe"
    HKU\S-1-5-21-3448779245-1530124783-4204471883-1001\...\MountPoints2: {d1a72c63-a374-11e6-9c56-84a6c82a9f6c} - "G:\setup.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit)
    S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppService.exe [411648 2016-03-31] (Wondershare) [File not signed]
    S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]
    S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe" /service [X]
    S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
    S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
    2017-02-14 18:17 - 2017-02-14 18:19 - 00003686 _____ C:\WINDOWS\System32\Tasks\httpmansjournalninforifussm
    2017-01-26 20:01 - 2017-01-26 20:01 - 00003612 _____ C:\WINDOWS\System32\Tasks\{C267568F-83FE-4CA0-AF77-9C7D2ECDFA81}
    2017-01-17 19:48 - 2017-01-17 19:48 - 00003450 _____ C:\WINDOWS\System32\Tasks\DRPNPS
    2017-02-15 14:03 - 2016-04-19 10:27 - 00000000 ____D C:\AdwCleaner
    2016-04-08 09:50 - 2016-08-23 21:19 - 0000267 _____ () C:\ProgramData\fontcacheev1.dat
    2016-02-19 08:00 - 2016-02-19 08:00 - 0000016 _____ () C:\ProgramData\mntemp
    C:\ProgramData\fontcacheev1.dat
    EmptyTemp:

    W FRST wybierz Napraw.

  • sulfix 17.02.17, 11:02
    Zrobiłem wszystko co mi Pan sugerował .Cały wczorajszy dzień miałem włączony laptop przyglądałem się, jak wszystko działa. Przeglądarka przestała się samoczynnie włączać, karty samoistnie z reklamami otwierać. Chcę Panu podziękować za zainteresowanie i pomoc.
    Mam pytanie dotyczące odinstalowanych programów.Ja miałem je na dysku dużo wcześniej i problemów z przeglądarką nie miałem.Moje problemy zaczęły się kilka dni temu kiedy Wszechmogący rozum mi odebrał i pozwolił bym ściągnął zainfekowaną aplikację z rosyjskiego portalu. Częściowo sam sobie z infekcją poradziłem, resztą z całą skutecznością zajął się Pan. Pytam Pana, czy odinstalowane programy mają duży stopień ryzyka, czy można z nich czasami korzystać?
  • kolobos 17.02.17, 17:03
    Podane programy sa calkowicie zbedne. Spowalniaja tylko system, nie ma korzysci z ich uzywania.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.