witam,
mam problem z wirusem, przez którego przekierowywuje na inną stronę i pokazują się reklamy.
Podaję skan:
FRST:
Addition:
z góry dzięki.
witam,
mam problem z wirusem, przez którego przekierowywuje na inną stronę i pokazują się reklamy.
Podaję skan:
FRST:
Addition:
z góry dzięki.
Chyba nie liczysz na pomoc skoro i tak nie dokończysz tematu:
ale to jest akurat dla mojego kolegi, bo tez ma podobny problem.
W panelu sterowania odinstaluj:
Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Glass Bottle) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnigdaopdjegonneaholnnndkjfienno [2015-06-23]
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
2015-07-19 14:37 - 2015-05-17 13:21 - 00000000 ____ D C:\AdwCleaner
2015-07-19 14:34 - 2015-05-10 20:26 - 00000000 ____ D C:\Users\Dom\AppData\Roaming\Splashtop
2015-07-19 14:21 - 2015-05-10 20:24 - 00000000 ____ D C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\Users\Dom\TeamViewer_Setup_pl.exe
CustomCLSID: HKU\S-1-5-21-172272006-34284816-2641117706-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Dom\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {363A8555-D128-46A0-B608-AC3B73FB723B} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe
Task: {4AD8F177-2EDC-4356-8F15-2BDF8576FDBC} - System32\Tasks\avastBCLRestartS-1-5-21-172272006-34284816-2641117706-1000 => Chrome.exe
Task: {BF222133-9E5C-44BA-8267-9F83E56E7355} - System32\Tasks\{B0502867-A678-455C-9284-440561D9E578} => pcalua.exe -a E:\instmsiw.exe -d E:\
Task: {FEBD9CBF-4708-42A2-8199-8E0C35F210A8} - System32\Tasks\{DA489953-4392-4810-B785-E829C6D03926} => D:\Call of duty-do FW\CoDMP.exe [2015-05-10] ()
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.