Chrome otwiera dziwne strony


(katalonczykfcb) #1

http://www.wklej.org/id/3039005/
http://www.wklej.org/id/3039006/


(Acorus) #2

Odinstaluj Adobe Reader 6.0.2 CE.Otwórz notatnik systemowy i wklej:

AutoConfigURL: [S-1-5-21-402273477-2533903143-1535139638-1000] => hxxp://notblocked.net/wpad.dat?97990c9212a529fd7b3ba363b835dfaa25189160
ManualProxies: 0hxxp://notblocked.net/wpad.dat?97990c9212a529fd7b3ba363b835dfaa25189160
SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
S3 gdrv; ??\C:\Windows\gdrv.sys [X]
2017-02-09 18:57 - 2015-08-04 17:56 - 00000000 ____D C:\AdwCleaner
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.


(katalonczykfcb) #3

Od 30 min “mieli” naprawa w toku czy to normalne?
“mieli” już jakiś czas i nadal nic


(Atis) #4

Wykonaj w trybie awaryjnym:
http://support.eset.pl/kb2268/?viewlocale=pl_PL


(katalonczykfcb) #5

Nadal to samo naprawa w toku


(Atis) #6

Może dlatego, że cytat (quote) na forum powoduje usunięcie niektórych ukośników po wysłaniu posta.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

AutoConfigURL: [S-1-5-21-402273477-2533903143-1535139638-1000] => hxxp://notblocked.net/wpad.dat?97990c9212a529fd7b3ba363b835dfaa25189160 ManualProxies: 0hxxp://notblocked.net/wpad.dat?97990c9212a529fd7b3ba363b835dfaa25189160 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx S3 gdrv; \??\C:\Windows\gdrv.sys [X] 2017-02-09 18:57 - 2015-08-04 17:56 - 00000000 ____D C:\AdwCleaner 2016-07-09 12:54 - 2016-07-09 12:54 - 0000058 _____ () C:\Users\oem\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2016-08-23 11:30 - 2016-08-23 11:30 - 1065984 _____ () C:\Users\oem\AppData\Local\file__0.localstorage RemoveProxy: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(katalonczykfcb) #7

Znalezione podczas skanowania:
http://scr.hu/1hyi/0mant
http://scr.hu/1hyi/rvzph


(Acorus) #8

Po co skanujesz Avastem? Wykonaj skrypt.


(katalonczykfcb) #9

Raport Fixlog
http://www.wklej.org/id/3039377/

Raport z FRST
http://www.wklej.org/id/3039380/