Windows 10 okresowe redirecty...

T9K · 6 Maja 2017

Witam.

Mam taki problemik, prawdopodobnie ktoś z rodzinki używał mojego komputera (nowy, z 2tyg temu kupiony z preinstalowanym w10) i być może coś instalował bo mam na różnych stronach od czasu do czasu dziwne redirecty czyli np na youtube jak klikam by odtworzyć, inne strony np klikam lewy/środkowy/prawy klawisz myszy (nie na linku! Ot tak sobie) to wyskakuje.

Nawet tu na fixitpc.pl takie coś zauważyłem, wlazłem np do tego tematu:

https://www.fixitpc.pl/topic/54-winre-metody-startu-opis-funkcji-naprawczych/

i tam w drugim poście jak się zaczyna:

"Metody startu do środowiska WinRE" To słówka "Metody" oraz "WinRE" wyglądały jakby linki (kursor się zmieniał, przeglądarka NIE pokazywała w lewym dolnym rogu dokąd to prowadzi) i dało się w to kliknąć, wyskoczyła w nowej karcie jakaś wyszukiwarka plusnetwork z wbitym słowem WinRE, po jednorazowym użyciu tych "linków" one znikały. To samo było w bliźniaczym temacie odnośnie tworzenia kopii rejestru, słówko "tworzenie", ale nie plusnetwork tylko coś innego, albo jakieś hazardy, albo gry przeglądarkowe "18+" albo nawet raz miałem jakieś "świerszczyki", albo swaplucky.club z jakąś ankietą (po polsku!) odnośnie sklepu biedronki lub om.elvenar.com/ox/pl/?ref=ad4_pl_pl&pid=62088.1151778.

Jazdy mają miejsce w Vivaldi jak i EDGE.

Robiłem "inspekcje" wstępną, w menadrzeże zadań nic nie rzuca mi się w oczy, to samo w autostarcie, zaś w usługach jest coś takiego jak: CDPUserSvc_5ae2390 z opisem"<Nie można odczytać opisu. Kod błędu: 15100 > ", o ile mogłem to zatrzymać to już zmienić status uruchomienia z automatyczny nie mogę bo przy OK/Zastosuj pluje errorem: "Parametr jest nieprawidłowy"

EDIT: Z przed chwili, chciałem wejść w swój temat, klikam LPM i wyskakuje jakieś "Ta gra jest dla ciebie 18+". o i jeszcze : /om.forgeofempires.com/foe/pl/?ref=ad4_pl_pl&pid=62088.1151778 (ciekawe że reflink(?) jest identyczny z powyższym elvenar)

Sprawdziłem DNSy na routerze mam te z opendnsa, ustawiane dość dawno temu 217.172.224.160 , 89.231.1.206. Czy to może być ich wina...?
O i kolejne - miałem w edge otwarty fixitpc.pl na głównej i tak to stało w idlu (używałem vivaldi) przez dobre naście minut, kliknąłem lpm byle gdzie na pustym polu i proszę - jakiś betclick

EDIT 2: Jeszcze tego samego dnia w Vivaldi na google'ach pojawił się jakiś "Secure Search Bar", trochę zacząłem wojować z tym - mbam - nic, adwcleaner - wykrył kilka bałaganów (głównie zainfekowane skróty i "plusnetwork" w ie - usunąłem to), dorzucam z niego log. Search Bar był uparty, ale pomogło resetowanie ustawień przeglądarki.

Nowe logi + log startowy z gmera bo wykrył "rootkity", ale to składniki mbam (tak?).

EDIT: Czy Ja coś z gmerem robię nie tak? (sprawdzałem dokładnie 2x) Spojrzałem w kilka tematów i tam logi z gmera mają po kilka-kilkadziesiąt kb, a u mnie kobyły po 1,7mb! Miejsce na załączniki prawie się skończyło............