Wirusy, przekierowywanie na inną stronę

fresh848 · 18 Lipiec 2015 19:23

witam,

mam problem z wirusem, przez którego przekierowywuje na inną stronę i pokazują się reklamy.

Podaję skan:

FRST:

http://wklej.org/id/1759158/

Addition:

http://wklej.org/id/1759160/

z góry dzięki.

Atis · 18 Lipiec 2015 19:42

Chyba nie liczysz na pomoc skoro i tak nie dokończysz tematu:

http://forum.dobreprogramy.pl/wyskakuj%C4%85ce-reklamy-przekierowywanie-na-inn%C4%85-stron%C4%99-t510416/

fresh848 · 19 Lipiec 2015 09:55

ale to jest akurat dla mojego kolegi, bo tez ma podobny problem.

Atis · 19 Lipiec 2015 10:18

W panelu sterowania odinstaluj:

Splashtop Connect for Firefox

Splashtop Connect for IE

Splashtop Software Updater

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

fresh848 · 19 Lipiec 2015 12:45

nowe logi:

FRST:

http://wklej.org/id/1759498/

Addition:

http://wklej.org/id/1759500/

Atis · 19 Lipiec 2015 13:30

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Glass Bottle) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnigdaopdjegonneaholnnndkjfienno [2015-06-23]
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
2015-07-19 14:37 - 2015-05-17 13:21 - 00000000 ____ D C:\AdwCleaner
2015-07-19 14:34 - 2015-05-10 20:26 - 00000000 ____ D C:\Users\Dom\AppData\Roaming\Splashtop
2015-07-19 14:21 - 2015-05-10 20:24 - 00000000 ____ D C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\Users\Dom\TeamViewer_Setup_pl.exe
CustomCLSID: HKU\S-1-5-21-172272006-34284816-2641117706-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Dom\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {363A8555-D128-46A0-B608-AC3B73FB723B} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe 
Task: {4AD8F177-2EDC-4356-8F15-2BDF8576FDBC} - System32\Tasks\avastBCLRestartS-1-5-21-172272006-34284816-2641117706-1000 => Chrome.exe 
Task: {BF222133-9E5C-44BA-8267-9F83E56E7355} - System32\Tasks\{B0502867-A678-455C-9284-440561D9E578} => pcalua.exe -a E:\instmsiw.exe -d E:\
Task: {FEBD9CBF-4708-42A2-8199-8E0C35F210A8} - System32\Tasks\{DA489953-4392-4810-B785-E829C6D03926} => D:\Call of duty-do FW\CoDMP.exe [2015-05-10] ()
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.