Skocz do zawartości

Windows 10 okresowe redirecty...


Rekomendowane odpowiedzi

Witam.

 

Mam taki problemik, prawdopodobnie ktoś z rodzinki używał mojego komputera (nowy, z 2tyg temu kupiony z preinstalowanym w10) i być może coś instalował bo mam na różnych stronach od czasu do czasu dziwne redirecty czyli np na youtube jak klikam by odtworzyć, inne strony np klikam lewy/środkowy/prawy klawisz myszy (nie na linku! Ot tak sobie) to wyskakuje.

 

Nawet tu na fixitpc.pl takie coś zauważyłem, wlazłem np do tego tematu:

 

https://www.fixitpc.pl/topic/54-winre-metody-startu-opis-funkcji-naprawczych/

 

i tam w drugim poście jak się zaczyna:

 

"Metody startu do środowiska WinRE" To słówka "Metody" oraz "WinRE" wyglądały jakby linki (kursor się zmieniał, przeglądarka NIE pokazywała w lewym dolnym rogu dokąd to prowadzi) i dało się w to kliknąć, wyskoczyła w nowej karcie jakaś wyszukiwarka plusnetwork z wbitym słowem WinRE, po jednorazowym użyciu tych "linków" one znikały. To samo było w bliźniaczym temacie odnośnie tworzenia kopii rejestru, słówko "tworzenie", ale nie plusnetwork tylko coś innego, albo jakieś hazardy, albo gry przeglądarkowe "18+" albo nawet raz miałem jakieś "świerszczyki", albo swaplucky.club z jakąś ankietą (po polsku!) odnośnie sklepu biedronki lub om.elvenar.com/ox/pl/?ref=ad4_pl_pl&pid=62088.1151778.

 

Jazdy mają miejsce w Vivaldi jak i EDGE.

 

Robiłem "inspekcje" wstępną, w menadrzeże zadań nic nie rzuca mi się w oczy, to samo w autostarcie, zaś w usługach jest coś takiego jak: CDPUserSvc_5ae2390 z opisem"<Nie można odczytać opisu. Kod błędu: 15100 > ", o ile mogłem to zatrzymać to już zmienić status uruchomienia z automatyczny nie mogę bo przy OK/Zastosuj pluje errorem: "Parametr jest nieprawidłowy"

 

EDIT: Z przed chwili, chciałem wejść w swój temat, klikam LPM i wyskakuje jakieś "Ta gra jest dla ciebie 18+". o i jeszcze : /om.forgeofempires.com/foe/pl/?ref=ad4_pl_pl&pid=62088.1151778 (ciekawe że reflink(?) jest identyczny z powyższym elvenar)

 

Sprawdziłem DNSy na routerze mam te z opendnsa, ustawiane dość dawno temu 217.172.224.160 , 89.231.1.206. Czy to może być ich wina...?
O i kolejne - miałem w edge otwarty fixitpc.pl na głównej i tak to stało w idlu (używałem vivaldi) przez dobre naście minut, kliknąłem lpm byle gdzie na pustym polu i proszę - jakiś betclick

 

EDIT 2: Jeszcze tego samego dnia w Vivaldi na google'ach pojawił się jakiś "Secure Search Bar", trochę zacząłem wojować z tym - mbam - nic, adwcleaner - wykrył kilka bałaganów (głównie zainfekowane skróty i "plusnetwork" w ie - usunąłem to), dorzucam z niego log. Search Bar był uparty, ale pomogło resetowanie ustawień przeglądarki.

 

Nowe logi + log startowy z gmera bo wykrył "rootkity", ale to składniki mbam (tak?).

 

EDIT: Czy Ja coś z gmerem robię nie tak? (sprawdzałem dokładnie 2x) Spojrzałem w kilka tematów i tam logi z gmera mają po kilka-kilkadziesiąt kb, a u mnie kobyły po 1,7mb! Miejsce na załączniki prawie się skończyło............

FRST.txt

Addition.txt

Shortcut.txt

gmr.txt

gmr_start.txt

gmr.txt

Addition.txt

Shortcut.txt

FRST.txt

AdwCleanerS0.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...