• Ogłoszenie:

Launchpage.org - podczas uruchomienia firefoxa

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Launchpage.org - podczas uruchomienia firefoxa

Postprzez Jaehyo 07 Lip 2017, 18:40

reklama
Oprócz tego co w temacie, wywala mi reklamy podczas korzystania z przeglądarki. Proszę o sprawdzenie logów.
Załączniki
Shortcut.txt
(58.93 KiB) Ściągnięto 50 razy
Addition.txt
(59.41 KiB) Ściągnięto 56 razy
FRST.txt
(28.87 KiB) Ściągnięto 55 razy
gmer.txt
(6.92 KiB) Ściągnięto 58 razy
Jaehyo
~user
 
Posty: 2
Dołączenie: 07 Lip 2017, 18:34



Launchpage.org - podczas uruchomienia firefoxa

Postprzez ordynat 07 Lip 2017, 20:03

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => -> Brak pliku
ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers02: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> Brak pliku
ContextMenuHandlers03: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku
ContextMenuHandlers5_S-1-5-21-8623059-1418867399-659089622-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
Task: {BA7234D8-4715-4D5A-9F6F-BE6ECD7349CF} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-7 -> Brak pliku <==== UWAGA
Task: {BE9EC157-49D1-4544-AA0A-767F5C72AA9D} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-10 -> Brak pliku <==== UWAGA
Task: {A5F42E25-DD8E-47FD-8F8D-C2CD959B7D3A} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-6 -> Brak pliku <==== UWAGA
Task: {7D232CA8-49DF-400D-B728-94FB65F849E3} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-4 -> Brak pliku <==== UWAGA
Task: {877CE13B-8E9D-467E-8712-41C008D4CE5D} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-11 -> Brak pliku <==== UWAGA
Task: {405C696C-D682-498B-AC8B-99A2965E82B7} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-2 -> Brak pliku <==== UWAGA
Task: {4594B1EB-D28F-41D7-A092-E9DB79F7850A} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-5 -> Brak pliku <==== UWAGA
Task: {2161429B-373E-4517-80F4-0C7878C93421} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-1 -> Brak pliku <==== UWAGA
Task: {06004AB9-25D2-4BD9-9538-90B2673A6128} - \0c13622b-a865-4cd3-812e-ae35dd40e4af-3 -> Brak pliku <==== UWAGA
MSCONFIG\startupreg: fst_pl_139 => "C:\Program Files (x86)\fst_pl_139\fst_pl_139.exe"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
ShortcutWithArgument: C:\Users\ZX72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
ShortcutWithArgument: C:\Users\ZX72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
ShortcutWithArgument: C:\Users\ZX72\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
ShortcutWithArgument: C:\Users\ZX72\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
ShortcutWithArgument: C:\Users\ZX72\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
ShortcutWithArgument: C:\Users\ZX72\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzoqIxpMWU08mHTnH%2FrAH6Qw4KRCZ08obGl9Syqyoc0wopXqWIoSk%3D
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\18587721.js [2017-07-07] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\18587721.cfg [2017-07-07] <==== UWAGA
C:\ProgramData\Ament.ini
RemoveDirectory: C:\Program Files (x86)\fst_pl_139
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

3) Napisz, jaka sytuacja po usuwaniu?
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Launchpage.org - podczas uruchomienia firefoxa

Postprzez Jaehyo 07 Lip 2017, 20:59

Wszystko wróciło do normy, dziękuję bardzo za pomoc :)
Załączniki
AdwCleaner[C3].txt
(1.71 KiB) Ściągnięto 54 razy
Jaehyo
~user
 
Posty: 2
Dołączenie: 07 Lip 2017, 18:34




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości