Witam.
Otwórz notatnik systemowy i wklej:
Task: {759F6BD1-6FF8-4441-A191-0BD731C72312} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask - No File ==== ATTENTION
Task: {81D3F92B-C566-4989-9C5A-F2607166EAB0} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline - No File ==== ATTENTION
Task: {B4FF0ED6-74E3-45F6-9DAF-346B736EA804} - System32\Tasks\SimpleCam = c:\programdata\{685f14fe-63c6-8a93-685f-f14fe63c53f9}\office 2013 activator (kmspico 9.1.3).exe ==== ATTENTION
Task: C:\Windows\Tasks\SimpleCam.job = c:\programdata\{685f14fe-63c6-8a93-685f-f14fe63c53f9}\office 2013 activator (kmspico 9.1.3).exe ==== ATTENTION
HKLM-x32\...\Run: [CMD] = cmd.exe /c start http://gangnamgame.org exit
CHR HKLM\SOFTWARE\Policies\Google: Restriction ======= ATTENTION
ProxyEnable: [.DEFAULT] = Proxy is enabled.
ProxyServer: [.DEFAULT] = http=127.0.0.1:49610;https=127.0.0.1:49610
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=dsts=1406376016from=coruid=ST1000LM014-1EJ164_W380P5R9XXXXW380P5R9q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hpts=1406376016from=coruid=ST1000LM014-1EJ164_W380P5R9XXXXW380P5R9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=dsts=1406376016from=coruid=ST1000LM014-1EJ164_W380P5R9XXXXW380P5R9q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-265282707-33742936-1646673225-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
BHO: CutThePrice - {BAB4D099-A0B6-4DF6-AE3D-DDDC7D49254B} - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
U3 ajd0d9cv; C:\Windows\System32\Drivers\ajd0d9cv.sys [0] (Microsoft Corporation) ==== ATTENTION (zero byte File/Folder)
S3 ABWFP; \\C:\Program Files\Arcabit\ArcaVir\ABWFP.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 XFDriver64; \\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
2015-09-18 20:09 - 2015-09-18 20:09 - 00003134 _____ C:\Windows\System32\Tasks\{1734693E-2970-4ABA-8B66-B3B888F41217}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
Zrobiłem wszystko według wytycznych. Po ponownym włączeniu wyskoczył taki oto komunikat:
Z jakiegoś powodu nie zostały usunięte wszystkie wpisy zawarte w Fixlist.
Wykonaj ponownie i pokaż raport z usuwania Fixlog.
raport z fixlog: http://wklej.org/id/1799484/
sytuacja uległa zmianie :/ wirus “przerzucił się” na internet explorera i otwiera stronę gangnamgame.org po uruchomieniu systemu.
Addition: http://wklej.org/id/1799537/
Shortcut: http://wklej.org/id/1799539/