Aroxz Opublikowano 20 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2016 Witam Od kilku dni jak włączam komputer to na starcie odpala mi się strona sd-steam.info a potem zodiac-game.info panda antywir nic nie wykrył,malwarebytes też nic tu daje logi Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 21 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Strona startuje ponieważ jest uruchamiana z rejestru. 1. Otwórz Notatnik i wklej w nim: CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-1171517029-3279150813-2758121507-1001\...\Run: [Arek] => explorer.exe hxxp://sd-steam.info <===== UWAGAIFEO\RegWorks.exe: [Debugger] svchost.exeIFEO\RSITx64.exe: [Debugger] svchost.exeShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Arek\AppData\Local\MEGAsync\ShellExtX64.dll Brak plikuShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Arek\AppData\Local\MEGAsync\ShellExtX64.dll Brak plikuShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Arek\AppData\Local\MEGAsync\ShellExtX64.dll Brak plikuShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak plikuShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Arek\AppData\Local\MEGAsync\ShellExtX32.dll Brak plikuShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Arek\AppData\Local\MEGAsync\ShellExtX32.dll Brak plikuShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Arek\AppData\Local\MEGAsync\ShellExtX32.dll Brak plikuGroupPolicyScripts-x32: Ograniczenia <======= UWAGAS3 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X]S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]U2 V2iMount; Brak ImagePathS3 xhunter1; \??\C:\Windows\xhunter1.sys [X]U3 pxldrpow; \??\C:\Users\Arek\AppData\Local\Temp\pxldrpow.sys [X]Task: {4143CE36-D526-49F5-9223-B2AEF1001C24} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-29] (Avast Software s.r.o.)EmptyTemp: Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST - czyli Uruchomiony z G:\Torrent. Uruchom FRST i kliknij w Napraw (Fix). Powinien nastąpić restart. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Aroxz Opublikowano 21 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Dzięki bardzo strona już się nie otworzyła tu załączam plik hmm wpis w rejestrze explorer.exe http://sd-steam.info znowu się pojawił po 15 minutach Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 21 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 hmm wpis w rejestrze explorer.exe http://sd-steam.info znowu się pojawił po 15 minutach Zrób nowy skan FRST - opcji Shortcut nie zaznaczaj. Odnośnik do komentarza
Aroxz Opublikowano 21 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Ok daje te pliki Addition.txt FRST.txt Odnośnik do komentarza
Zappa Opublikowano 21 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Otwórz notatnik i wklej HKU\S-1-5-21-1171517029-3279150813-2758121507-1001\...\Run: [Arek] => explorer.exe hxxp://sd-steam.info <===== UWAGAHKU\S-1-5-21-1171517029-3279150813-2758121507-1001\...\MountPoints2: {15340659-41cd-11e5-8ba2-00e04c7658c1} - P:\Startme.exeTask: {F10A7F89-4398-466C-89C6-A54F13CDCCC1} - \Java Update Schedule -> Brak pliku <==== UWAGATask: {FE2190D6-7082-4F85-BC22-14E0B401A952} - \{3F301BDC-B3B8-4D77-920B-A368438C6FE7} -> Brak pliku <==== UWAGATask: {D1738F88-23D5-4579-A226-F340E6F02302} - System32\Tasks\Arek => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Arek /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== UWAGA Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST - czyli Uruchomiony z G:\Torrent. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw fixlog.txt. Odnośnik do komentarza
Aroxz Opublikowano 21 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Zrobiłem restart i nie wyskoczyło nic Fixlog.txt Odnośnik do komentarza
Zappa Opublikowano 21 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Gdyby coś się zmieniło daj znać. Zresetuj ustawienia Internet explorera Wejdż do panelu sterowania > opcje internetowe > zaawansowane > resetuj Odnośnik do komentarza
Aroxz Opublikowano 22 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Dziękuje za szybką odpowiedź i rozwiązanie problemu. Już nic się nie pojawia,jakby coś było dam znać. Odnośnik do komentarza
Zappa Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Na koniec zastosuj DelFix > przedstaw raport. https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się