Pojawiające się Adware przy starcie systemu


(x-awier) #1

Witam,

 

po uruchomieniu systemu, samoczynnie włącza się Opera ze stroną bizigames. Usuwałem jakieś logi z FRST znalezione w internecie, ale nieposkutkowało.

 

 

FRST.txt

 

Addition.txt

 

Shortcut.txt

 

 

Pozdrawiam :wink:

 

 


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13262480 2012-12-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1256080 2012-12-03] (Realtek Semiconductor)
HKLM\...\Run: [RtsFT] = C:\WINDOWS\RTFTrack.exe [6334096 2012-10-17] (Realtek semiconductor)
HKLM-x32\...\Run: [YouCam Tray] = C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464 2012-10-30] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] = C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-4162123594-697660959-3959278949-1002\...\Run: [ALLUpdate] = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2995712 2013-07-19] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-4162123594-697660959-3959278949-1002\...\Run: [CMD] = cmd.exe /c start http://zenigameblinger.org exit ===== ATTENTION
HKU\S-1-5-21-4162123594-697660959-3959278949-1002\...\MountPoints2: {60137d0f-db97-11e4-8052-6817295e3b56} - "F:\HTC_Sync_Manager_PC.exe"
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4162123594-697660959-3959278949-1002 - DefaultScope {D23FDB7C-358A-4240-95D0-A4196F1B2D5A} URL =
SearchScopes: HKU\S-1-5-21-4162123594-697660959-3959278949-1002 - {D23FDB7C-358A-4240-95D0-A4196F1B2D5A} URL =
CHR StartupUrls: Default - "hxxp://istart.webssearches.com/?type=hpts=1418637524from=cvsuid=ST1000LM014-1EJ164_W3806GDAXXXXW3806GDA"
CHR DefaultSearchKeyword: Default - webssearches
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 OSFMount; \\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(x-awier) #3

Po ponownym uruchomieniu komputera dokonać kolejnego przeskanowania?


(Acorus) #4

Po co? Jak wszystko gra to skasuj folder C:\FRST.


(x-awier) #5

Wszystko gra.

 

 

Dzięki :slight_smile:

 

Pozdrawiam