Przekierowania i masa reklam

Twister78 · 29 Styczeń 2016 21:58

Witam,

Od jakiegoś czasy mam problem z komputerem. Po kliknięcia w linki co jakiś czas przekierowuje mnie na jakieś dziwne strony z prośbą o podanie numeru telefonu. Dodatkowo pojawia się cała masa reklam offers4u czy jakoś tak.

AdwCleaner niestety nie dał sobie rady.

Poniżej logi:

http://www.wklej.org/id/1924002/

http://www.wklej.org/id/1924006/

Proszę o pomoc.

Atis · 29 Styczeń 2016 22:05

Przeczytaj przypięty temat Raport obowiązkowy.

Twister78 · 3 Luty 2016 20:13

Dosyłam logi

Shortcut:

http://www.wklej.org/id/1928684/

Addition:

http://www.wklej.org/id/1928686/

FRST:

http://www.wklej.org/id/1928687/

Atis · 4 Luty 2016 10:28

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} =  Brak pliku
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Сумка скидок для тебя) - C:\Users\Slawek\AppData\Local\Google\Chrome\User Data\Default\Extensions\obpocnmfdhngpclpbcjnplojdmbeccjb [2016-01-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-01-29 22:26 - 2016-01-29 22:26 - 00000000 _____ C:\autoexec.bat
2016-01-29 22:24 - 2016-01-29 22:24 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Slawek\Downloads\sh-remover.exe
2016-01-14 14:10 - 2016-01-14 14:10 - 00000000 ____ H C:\Users\Slawek\AppData\Local\BIT33BE.tmp
2016-01-14 14:04 - 2016-01-14 14:08 - 00000000 _____ C:\Users\Slawek\AppData\Local\{19DAEB4E-5E03-45BC-B25B-ED46CAFD1E56}
2016-01-29 22:37 - 2014-11-06 17:36 - 00000000 ____ D C:\AdwCleaner
Task: {B0C47885-F9F7-4600-9253-43E4DF5C30BD} - System32\Tasks\{DE8B7E07-4E2F-4401-9D3D-F0D9D789253A} = C:\Users\Slawek\Desktop\Xpadder.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Twister78 · 4 Luty 2016 19:42

Fixlog:

http://www.wklej.org/id/1929602/

FRST:

http://www.wklej.org/id/1929606/

Reklamy ustąpiły, przekierowania również. Bardzo dziękuję za pomoc.

Atis · 5 Luty 2016 10:22

Jeżeli nie zainstalowałeś celowo to usuń rozszerzenie Сумка скидок для тебя.