Witam, w laptopie znajomej zaczęły wyskakiwać reklamy (nie ma adblocka ale i tak jest ich za dużo) oraz przekierowania na strony typu darmowe ogłoszenia. Skany Avast i Malwarebytes nic nie znalazły. Przeskanowałem Adwcleanerem, coś usunał. Po skanie za pierwszym razem przekierowanie nastąpiło, później już nie ale nie wiem czy problem został rozwiązany. Proszę o przeanalizowanie logów.
Otwórz Notatnik i wklej:
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-1843175905-1396273988-1049387993-1000\...\RunOnce: [Adobe Speed Launcher] = 1418459715
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2014-12-13 09:29 - 2014-12-13 09:32 - 00000000 ____ D () C:\AdwCleaner
2014-12-05 16:36 - 2014-12-05 16:37 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Martyna\Downloads\SpyHunter-Installer.exe
2014-12-05 16:08 - 2014-12-05 16:08 - 00783632 _____ (Elex do Brasil Participações Ltda) C:\Users\Martyna\Downloads\yet_another_cleaner_aed.exe
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{A68D9D7C-12F3-4800-A8F2-B7340CA3CCCC}
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{9B7D052E-A8D5-443B-A36A-A31296AF52CE}
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{991B5E9F-A013-4B47-A4A9-153A5E1CE515}
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{8F4763D8-BACE-4301-B79E-396671316FB6}
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{806F64F3-182C-4447-914E-298489510F31}
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{64CBDAFE-558D-4D8C-98B2-0A3495203F3B}
2014-11-29 17:21 - 2014-11-29 17:21 - 00002868 _____ () C:\Windows\System32\Tasks\{55FB3E6D-4019-479F-BAA3-DB95E244743A}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Nie wiem czy potrzebny ale dodaję Fixlog.txt:
Reklamy już się nie pojawiają (przynajmniej na razie). Z tym przekierowaniem to chyba mój błąd. Przekierowanie następowało tylko z interii. Po prostu wpisując adres z paska adresu robiłem literówkę.
Rozumiem że to wszystko?
Skasuj folder C:\FRST
Dziękuję bardzo za pomoc. Pozdrawiam.