kapel22 Opublikowano 16 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2015 Witam, posiadam system (niestety) Win 8.1 64bit, od dluzszego czasu jest zainfekowany adwarem assist point ktory to zalewa go wyskakujacymi reklamami i powoduje jego mozolne dzialanie, w zalaczniku przesylam mam nadzieje wystarczajace logi i prosze o jakas pomoc, pozdrawiam... Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2015 1) Otwórz Notatnik i wklej w nim: Task: {002CF15D-DD0F-47F7-9926-F207192A1C84} - System32\Tasks\StPrsSW => C:\Users\Wioleta\AppData\Roaming\StPrsSW\stprss.exeC:\Users\Wioleta\AppData\Roaming\StPrsSWHKU\S-1-5-21-3281234712-2478978767-3473656501-1001\Software\Classes\.exe: exefile => <===== ATTENTIONHKU\S-1-5-21-3281234712-2478978767-3473656501-1001\Software\Classes\exefile: <===== ATTENTIONS0 is3srv; SySWOW64\drivers\is3srv64.sys [X]S0 szkg5; SySWOW64\drivers\szkg64.sys [X]GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No FileCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No FileCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No FileCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No FileCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No FileCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No FileCustomCLSID: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Wioleta\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No FileHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONHKU\S-1-5-21-3281234712-2478978767-3473656501-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-is__alt__ddc_dsssyc_bd_comHKU\S-1-5-21-3281234712-2478978767-3473656501-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-is__alt__ddc_dsssyc_bd_comSearchScopes: HKU\S-1-5-21-3281234712-2478978767-3473656501-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =FF NewTab: hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=bl-bfr-is__alt__ddc_dsssyctab_bd_comFF SelectedSearchEngine: Yahoo Search!FF Homepage: hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bl-bfr-is__alt__ddc_dsssyc_bd_comFF Keyword.URL: hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bfr-is__alt__ddc_dss_bd_com&p={searchTerms}C:\Users\Wioleta\Downloads\yet_another_cleaner_sk_7449892.exeC:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56C:\ProgramData\MakeMarkerFile.exeC:\Users\EasySurvey\EasySurvey.exeEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 2) Uruchom FRST.W polu SEARCH wklej: Assist Point;c716fd70-872c-4aaa-a07f-e248365d7f56 kliknij na przycisk "Search Registry".Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
kapel22 Opublikowano 19 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Witam ponownie, przesylam kolejne pliki i z gory dziekuje... Fixlog.txt Search.txt Odnośnik do komentarza
jessica Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 Wyszukiwanie nic nie znalazło, a jak jest w rzeczywistości? jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się