Tu są moje logi:
FRST - https://pastebin.com/raw/Ewv4UXZN
Addition - https://pastebin.com/raw/bnibgQnt
Shortcut - https://pastebin.com/raw/bD976ixe
CHR Extension: (AdF.ly Skipper ★WORKING: 7/1/2017★) - C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2017-07-01]
Task: {E1D84073-9230-4374-AFCE-EB4E9209FCD5} - System32\Tasks\{A1858F30-B2EB-4E42-8B0B-342478A26C02} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/895
C:\ProgramData\mntemp
C:\Windows\Minidump\*.dmp
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1423967221&from=smt&uid=TOSHIBAXMK3265GSX_41PYB8JSBXX41PYB8JSB
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [GoogleChromeAutoLaunch_3A2106506C2594689191528C3D867C13] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1197912 2017-06-23] (Google Inc.)
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:
ordynat napisał(a):CHR Extension: (AdF.ly Skipper ★WORKING: 7/1/2017★) - C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnfifcganohemahpomajbhocfkdgmjb [2017-07-01]
Znasz to rozszerzenie w Chrome?
Nic więcej podejrzanego w logach nie ma.
Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:Task: {E1D84073-9230-4374-AFCE-EB4E9209FCD5} - System32\Tasks\{A1858F30-B2EB-4E42-8B0B-342478A26C02} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/895
C:\ProgramData\mntemp
C:\Windows\Minidump\*.dmp
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1423967221&from=smt&uid=TOSHIBAXMK3265GSX_41PYB8JSBXX41PYB8JSB
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [GoogleChromeAutoLaunch_3A2106506C2594689191528C3D867C13] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1197912 2017-06-23] (Google Inc.)
HKU\S-1-5-21-3566940916-2060501510-1827616046-1001\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Co ciągle wykrywa Adw-Cleaner?
.
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 23 gości