• Ogłoszenie:

łączenie z j.pricejs.net przy wejściu na strony, chrome

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

łączenie z j.pricejs.net przy wejściu na strony, chrome

Postprzez xelxele 05 Kwi 2017, 17:42

reklama
Sprawdziłby mi ktoś logi FRST? Podczas wchodzenia na każdą stronę ładuje się jakieś j.pricejs.net co opóźnia wczytywanie strony do nawet kilkudziesięciu sekund.

FRST: http://wklej.org/id/3079152/txt/
Addition: http://wklej.org/id/3079153/txt/
Shortcut: http://wklej.org/id/3079154/txt/

Z góry wielkie dzięki. :)
xelxele
~user
 
Posty: 1
Dołączenie: 05 Kwi 2017, 17:40



łączenie z j.pricejs.net przy wejściu na strony, chrome

Postprzez ordynat 05 Kwi 2017, 18:01

Otwórz Notatnik i wklej w nim:
Task: C:\Windows\Tasks\{1F04F3F8-215A-8DB7-B715-51391F3677DB}.job => C:\Users\narcotic\AppData\Roaming\PRICEF~1\updater.exe <==== UWAGA
RemoveDirectory: C:\Users\narcotic\AppData\Roaming\PRICEF~1
RemoveDirectory: C:\Users\narcotic\AppData\Local\VacuumSpatula
Task: {969BE694-22F1-4AE2-9F9E-160BC32BA2A6} - System32\Tasks\{1F04F3F8-215A-8DB7-B715-51391F3677DB} => C:\Users\narcotic\AppData\Roaming\PRICEF~1\updater.exe <==== UWAGA
Task: {97DF029B-DDE6-4D25-9CCE-87D10A59A5A5} - System32\Tasks\{D0374122-AD99-42F6-93EF-49AB4A947891} => pcalua.exe -a C:\Users\narcotic\Downloads\jre-8u121-windows-i586.exe -d C:\Users\narcotic\Downloads
Task: {389A6E3C-5858-4174-A89E-30B33F797DF6} - System32\Tasks\narcoticVacuumSpatulaV2 => Rundll32.exe UnvaryingVitalized.dll,main 7 1 <==== UWAGA
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\narcotic\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{15732B9A-DAF9-4509-8DA1-1D968A80A5B0}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.93\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-403100336-120801046-749587725-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\narcotic\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Brak pliku
C:\Users\narcotic\iTunesSetup.exe
C:\Users\narcotic\UnityWebPlayer.exe
C:\Windows\Tasks\{1F04F3F8-215A-8DB7-B715-51391F3677DB}.job
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
FF user.js: detected! => C:\Users\narcotic\AppData\Roaming\Mozilla\Firefox\Profiles\mgfvnjc4.default\user.js [2015-09-26]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\mgfvnjc4.default -> istartsurf
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> Brak pliku
SearchScopes: HKU\S-1-5-21-403100336-120801046-749587725-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=HitachiXHTS542580K9SA00_080507BB6B00WFCLX68FX&ts=1434376204&type=default&q={searchTerms}
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-403100336-120801046-749587725-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\mssuczur.exe <===== UWAGA
c:\ProgramData\mssuczur.exe
HKU\S-1-5-21-403100336-120801046-749587725-1000\...\Run: [] => [X]
C:\Users\narcotic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALL Media Server.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości

cron