Reklamy i automatyczne włączanie przeglądarki


(Deeejw) #1

Witam. ostatnio dręczyły mnie ciągle jakieś aplikacje z reklamami usuwałem je różnymi programami, ale one ciągle się pojawiały, w końcu udało mi się ich chyba pozbyć, ale z każdym razem gdy uruchamiam komputer włącza mi się przeglądarka z jakąś dziwną stroną. CCleanerem usunąłem ten wpis, ale on się ponownie pojawia.


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CMD] = cmd.exe /c start http://zivlingamer.org exit
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-190521576-334126255-3123255622-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 Util Edu App; "C:\Program Files (x86)\Edu App\bin\utilEduApp.exe" [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
2015-05-29 17:34 - 2015-05-29 17:48 - 00000000 ____ D () C:\Qoobox
2015-05-29 17:34 - 2015-05-29 17:47 - 00000000 ____ D () C:\Windows\erdnt
2015-05-29 17:34 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-05-29 17:34 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-05-29 17:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-05-29 17:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-05-29 17:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-05-29 17:34 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-05-29 17:34 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-05-29 17:34 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-05-28 11:33 - 2015-05-28 11:33 - 00000000 _____ () C:\autoexec.bat
2015-05-28 11:30 - 2015-05-28 11:32 - 00000000 ____ D () C:\AdwCleaner
2015-05-28 11:15 - 2015-05-28 11:15 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-05-28 11:14 - 2015-05-28 11:20 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Deeejw) #3

Pomogło, dzięki.


(Acorus) #4

Skasuj folder C:\FRST


(Deeejw) #5

Większość się usunęła poza folderem BackEnv, pisze, że potrzebuje uprawnień administratora, a przecież to konto na którym jestem jest administratorem


(Acorus) #6

Otwórz notatnik systemowy i wklej:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.