Problem z wyskakującymi reklamami frst

**Posty:** 4 · przez **a_jednak** 25 Lis 2016, 14:49

Witam,
Proszę o pomoc w likwidacji wyskakujących okien ( jakieś ruskie strony ).
Wklejam

FRST.txt: (77.14 KiB) Ściągnięto 42 razy

oraz

Addition.txt: (27.88 KiB) Ściągnięto 47 razy

Z góry dziękuję.

**Posty:** 4765 · przez **ordynat** 25 Lis 2016, 16:51

1) Otwórz Notatnik i wklej w nim:

Task: {00581710-13BB-4950-97B6-9D8DD6C0B128} - System32\Tasks\syslog => C:\Users\Elwira\AppData\Local\syslog\syslog.exe [2016-11-25] () <==== UWAGA
Task: {4DF52A67-2A4C-4FED-BD8C-E4CB089AACB0} - Brak ścieżki do pliku
Task: {4E4DA37E-262E-48BE-A8CA-53624945A369} - Brak ścieżki do pliku
Task: {659D8742-AFF0-48B0-A4F3-8BF20B2BFA59} - System32\Tasks\fupdate => C:\Users\Elwira\AppData\Local\fupdate\fupdate.exe [2016-11-25] () <==== UWAGA
RemoveDirectory: C:\Users\Elwira\AppData\Local\syslog
RemoveDirectory: C:\Users\Elwira\AppData\Local\fupdate
Reg: reg delete HKU\S-1-5-21-849983029-2312064579-2532651292-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v kzuwskqgyb /f
Reg: reg delete HKU\S-1-5-21-849983029-2312064579-2532651292-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v mailruhomesearch /f
HKU\S-1-5-18\...\Run: [] => 0
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
Tcpip\Parameters: [DhcpNameServer] 46.17.102.20 8.8.8.8
Tcpip\..\Interfaces\{3ab5a7b4-612e-452b-af39-d735583538b4}: [DhcpNameServer] 46.17.102.20 8.8.8.8
HKU\S-1-5-21-849983029-2312064579-2532651292-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=818405
SearchScopes: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BE12C8DB5-04BB-44C9-9EE1-6C636EC90DA9%7D&gp=811014
SearchScopes: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> {E7E12EB8-3CA1-4191-8471-1869A1DB250E} URL =
SearchScopes: HKU\S-1-5-21-849983029-2312064579-2532651292-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BE12C8DB5-04BB-44C9-9EE1-6C636EC90DA9%7D&gp=811014
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7l1y3pzy.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7l1y3pzy.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\7l1y3pzy.default -> hxxp://mail.ru/cnt/10445?gp=818405
FF Keyword.URL: Mozilla\Firefox\Profiles\7l1y3pzy.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B2D721748-E0D4-4852-B452-17D43CE3DF42%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Elwira\AppData\Roaming\Mozilla\Firefox\Profiles\7l1y3pzy.default\Extensions\homepage@mail.ru [2016-11-25]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Elwira\AppData\Roaming\Mozilla\Firefox\Profiles\7l1y3pzy.default\Extensions\search@mail.ru [2016-11-25]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Elwira\AppData\Roaming\Mozilla\Firefox\Profiles\7l1y3pzy.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-25]
FF SearchPlugin: C:\Users\Elwira\AppData\Roaming\Mozilla\Firefox\Profiles\7l1y3pzy.default\searchplugins\mailru.xml [2016-11-25]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> go.mail.ru/?fr=chhp11.0.29__PARAM__
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.com/"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B0FBD5719-B865-48F1-B2C3-CAB9ED088C7A%7D&gp=811010
CHR DefaultSearchKeyword: ChromeDefaultData -> go.mail.ru
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Profile: C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-25] <==== UWAGA
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-25]
CHR Extension: (Mail.Ru) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-11-25]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-11-25]
2016-11-25 12:11 - 2016-11-25 12:11 - 00000000 ____D C:\Users\Elwira\AppData\Local\Вoйти в Интeрнет
2016-11-25 12:07 - 2016-11-25 12:07 - 00000000 ____D C:\Users\Elwira\AppData\Local\Поиcк в Интeрнете
2016-11-25 12:06 - 2016-11-25 12:06 - 00000000 ____D C:\Users\Elwira\AppData\Local\Mail.Ru
2016-11-25 12:06 - 2016-11-25 12:06 - 00000000 ____D C:\ProgramData\Mail.Ru
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Elwira\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

4) Napisz, jaka sytuacja?
.

**Posty:** 4 · przez **a_jednak** 25 Lis 2016, 18:41

Dziękuje! W sumie pomogło

Te kacapskie barachło próbowało się znowu wcisnąć przy uruchomieniu chroma, bo wyskoczył komunikat o poawieniu się wtyczek, ale jest ok

Już wklejam

Addition.txt: (29.06 KiB) Ściągnięto 41 razy

FRST.txt: (75.99 KiB) Ściągnięto 46 razy

Shortcut.txt: (42.6 KiB) Ściągnięto 43 razy

**Posty:** 4765 · przez **ordynat** 25 Lis 2016, 22:05

1) Otwórz Notatnik i wklej w nim:

InternetURL: C:\Users\Default\Favorites\Booking.com.url -> URL: hxxp://www.booking.com/index.html?aid=379334
C:\Users\Default\Favorites\Booking.com.url
InternetURL: C:\Users\Elwira\Favorites\Booking.com.url -> URL: hxxp://www.booking.com/index.html?aid=379334
InternetURL: C:\Users\Elwira\Favorites\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
InternetURL: C:\Users\Elwira\Favorites\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861
InternetURL: C:\Users\Elwira\Favorites\Links\Интернет.url -> URL: hxxp://imatiro.ru/?utm_source=favorites03&utm_content=68ebaccd633ae9c8b5aa86b782b375b8&utm_term=85C68F63EDF851B702DF9DC2CAEEC2C6&utm_d=20161125
C:\Users\Elwira\Favorites\Mail.Ru Агент
C:\Users\Elwira\Favorites\Mail.Ru.url
C:\Users\Elwira\Favorites\Links\Интернет.url
ShortcutWithArgument: C:\Users\Elwira\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
C:\Users\Elwira\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> go.mail.ru/?fr=chhp11.0.29__PARAM__
CHR DefaultSearchURL: ChromeDefaultData -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.11
CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Profile: C:\Users\Elwira\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-25] <==== UWAGA
C:\Users\Elwira\AppData\Local\Вoйти в Интeрнет
C:\Users\Elwira\AppData\Local\Поиcк в Интeрнете
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Elwira\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Shortcut.txt".
.