[FRST] Proszę o sprawdzenie i ewentualną naprawę logów

PRZECZYTAJ ZANIM ZACZNIESZ

Tak jak w temacie proszę o sprawdzenie logów z FRST i ewentualnie naprawę. Z góry dziękuję za pomoc.
Addition.txt (33,5 KB) FRST.txt (54,0 KB) Shortcut.txt (47,7 KB)

1lajk

Witaj
Tak jak w temacie, sprawdziłem logi :wink:

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Buli\Downloads
    fixlist.txt (6,4 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.
2lajki

Dziękuję bardzo, wrzucam plik wynikowyFixlog.txt (26,7 KB)
Ale jeszcze i tak mam problem , może będziesz coś wiedział czemu strona otomoto się długo ładuje i wolno chodzi, próbowałem już wiele sposobów i nadal to samo :confused:

Czy otomoto ładuje się długo tylko na Chrome?

Nie wrzuciłeś pliku wynikowego z ADWCleaner
Zerknij do katalogu C:\ADWCleaner, odszukaj pliki wynikowe.
Mają nazwy m. in. AdwCleaner[C0].txt AdwCleaner[S0].txt
Może być ich więcej. Każdy kolejny ma wyższy numer.
Wklej do wglądu te najnowsze.

Właśnie na wszystkich przeglądarkach :confused:
Już załączamAdwCleaner[S02].txt (1,5 KB)

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Właśnie nie ma takiego czegoś , chyba nowsza wersja programu to jest.

W sumie można by próbować ustalić czy “ams.cretivecdn.com” to nie jest jakaś złośliwa domena wstrzykiwana czymś do kradzenia danych z formularza prawie jak trojan/keylogger.

Bo ja widzę tylko taki CDN:

https://di0bxnv63mma8.cloudfront.net
​https://ireland.apollo.olxcdn.com

https://d2sv2ia789s22j.cloudfront.net
https://categories.olxcdn.com

A da się to jakoś usunąć?