Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Google Chrome sam się uruchamia - farmaster.net

marcinc009

Przez marcinc009
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

marcinc009

marcinc009

Opublikowano
Opublikowano

Po uruchomieniu systemu wyskakuje mi czarne okno, na którym m.in. zapisana jest ta strona "farmaster.net". Gdy okno znika uruchamia się przęglądarka z tą stoną. Sama strona  mi bardzo nie przeszkadza, ale boję się logować na jakiekolwiek strony banku, facebooka. Pojawiło się to po ściągnięciu rosyjskiego torrenta (tak wiem, moja głupota, więc działam odrazu). Dołączam do postu wszystkie logi z regulaminu. Z góry dziękuję za pomoc.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

gmre.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na przyszłość: GMER zrobiony w złych warunkach, przy czynnym sterowniku SPTD: KLIK.

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-04-05] (Duplex Secure Ltd.)

 

 

Po uruchomieniu systemu wyskakuje mi czarne okno, na którym m.in. zapisana jest ta strona "farmaster.net". Gdy okno znika uruchamia się przęglądarka z tą stoną.

Tak, widzę ten obiekt w starcie - wpis o nazwie CMD. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Users\Marcin\Downloads\AdwCleaner.pl 3.308.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CMD] => cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20140911 (exit) else (start http://farmaster.net/ && exit)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc -> D:\Gry\Trials Evolution Gold Edition\datapack\orbit\npuplaypc.dll No File
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
CMD: type C:\Windows\System32\Tasks\QtraxPlayer1
Task: {06E5205F-E4FD-4CC9-BA12-8A8566CEF235} - System32\Tasks\QtraxPlayer1 => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2014-02-13] (Microsoft Corporation)
Task: {21A7BDBB-4706-4B61-9F13-9729274CAB29} - System32\Tasks\{730E1798-D897-4054-8012-CEA44F66FEF5} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {2A042F92-CEA2-42ED-8971-E4157A54FAA1} - System32\Tasks\{DB4DE19C-72E4-457E-A1F4-290437682852} => Firefox.exe http://ui.skype.com/ui/0/5.3.0.111.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {323DDE43-2BBA-46C9-BD1C-C83C7F4AA5EE} - System32\Tasks\{1AB6011F-3641-4F58-9011-F1F13721199E} => Firefox.exe http://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {4C7FBFB5-66AF-404D-A016-7941BC3DA28A} - System32\Tasks\{F827B9C1-AE01-4B10-BF01-91CF449CDBD0} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {C0568A09-FB21-4CE5-A390-DB3D5D844765} - System32\Tasks\{16BBFF1B-FAF7-484E-8D33-C4B8DD48537D} => Firefox.exe http://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
AlternateDataStreams: C:\ProgramData\Templates:gs5sys
AlternateDataStreams: C:\Users\Marcin\Cookies:gs5sys
AlternateDataStreams: C:\Users\Marcin\Szablony:gs5sys
AlternateDataStreams: C:\Users\Marcin\AppData\Local\Historia:gs5sys
C:\ProgramData\hash.dat
C:\ProgramData\uxxadbmu.rlu
C:\Users\Marcin\AppData\Local\{*}
C:\Users\Marcin\AppData\Roaming\Temp
C:\windows\d3dx.dat
C:\windows\SysWow64\scrypt130511GeForce GT 330Mglg2tc1984w64l4.bin
C:\windows\SysWow64\poclbm121016GeForce GT 330Mv1w256l4.bin
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i logi z folderu C:\AdwCleaner (by używany). Powiedz mi także czy na Pulpicie nie ma przypadkiem jakiegoś dziwnego nieusuwalnego folderu bez nazwy, w logu bowiem widzę to (ukośnik po nazwie "Desktop" wskazuje, że coś po nim jest):

 

2014-08-25 23:10 - 2014-09-03 13:50 - 00000000 ___RD () C:\Users\Marcin\Desktop\ 

 

 

 

.

Odnośnik do komentarza
marcinc009

marcinc009

Opublikowano
  • Autor
Opublikowano

Stronka zniknęła już po fixie. To jest nowy log z FRST, Fixlog oraz wszystkie logi z AdwCleaner. A jeśli chodzi o pusty folder na pulpicie, to był, ale usuwalny, kolega kiedyś mi zrobił taki "niewidzialny folder". I przepraszam za log z gmre, dysk wirtualny zniknął po odinstalowaniu, więc myślałem że wszystko będzie w porządku.

FRST.txt

AdwCleanerR3.txt

AdwCleanerR4.txt

AdwCleanerS3.txt

Fixlog.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...