Reklamiarz, logi z FRST


(tores1977) #1

Nowy komputer na którym praktycznie nic niema, niestety przypętało się jakieś g....

Usunąłem profil Firefoksa, aby dało się wejść na DP, inaczej odsyłało na 20 innych stron. proszę o sprawdzenie logów i podanie skryptu do dezynfekcji, Logi wyskoczyły 4 więc podaje wszystkie

http://www.wklej.org/id/1763387/

http://www.wklej.org/id/1763383/

http://www.wklej.org/id/1763384/

http://www.wklej.org/id/1763385/


(Atis) #2

W jakim celu pobierasz szkodliwe programy typu ReimageRepair?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> {7A4E0C4D-0FD8-4375-A785-7811D737D5FC} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2362417039-1725255687-1048108851-1001 -> {7A4E0C4D-0FD8-4375-A785-7811D737D5FC} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
CHR Extension: (Filter Results) - C:\Users\FOMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijakckkihckoaojenflhkabepmlcofbo [2015-07-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\FOMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-07]
2015-07-26 16:18 - 2015-07-26 16:19 - 00000000 ____ D C:\AdwCleaner
2015-07-25 08:45 - 2015-07-25 08:45 - 00772016 _____ (Reimage®) C:\Users\FOMA\Downloads\ReimageRepair.exe
2015-06-28 08:14 - 2015-07-25 08:46 - 00000000 ____ D C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.