Skocz do zawartości

Pomoc z zodiac-game.info


Rekomendowane odpowiedzi

Witam, ostatnio po podłączeniu internetu do komputera po jakimś czasie od startu systemu otwiera się domyślna przeglądarka z kartą "zodiac-game.info".

Początkowo używałem google chrome i tam zaczął występować ten problem potem odinstalowałem go i pobrałem firefoxa.

Zazwyczaj pomagał Adwcleaner lecz nie tym razem (znalazł jakieś drobne infekcje ale je usunął i to nic nie pomogło)

próbowałem również skanować spyhunterem, Malwarebytes Anti-Malware, szybki skan avastem oraz skanowanie przy starcie systemu, ccleaner.

 

Proszę o pomoc gdyż nie wiem co już z tym zrobić, nigdy nie miałem aż takiego problemu.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1) Otwórz Notatnik i wklej w nim:

 

Task: {32F5906F-C607-4E38-B841-778F70DAD154} - System32\Tasks\{F21F738D-ED35-4539-BD07-306E0425CBA2} => pcalua.exe -a C:\Users\STEVE\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\STEVE\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:4476
Task: {F3885606-77CA-47A9-BF7E-742E0850EE49} - System32\Tasks\STEVE => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v STEVE /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org"
HKU\S-1-5-21-3752283675-2823485076-2424835410-1000\...\Run: [sTEVE] => explorer.exe hxxp://kb-ribaki.org
HKU\S-1-5-21-3752283675-2823485076-2424835410-1000\...\Run: [safe_urls768] => C:\Users\STEVE\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
AppInit_DLLs: prio.dll => C:\Program Files\Prio\prio.dll [17264 2012-11-08] (O&K Software)
AppInit_DLLs-x32: prio32.dll => C:\Program Files\Prio\prio32.dll [15216 2012-11-08] (O&K Software)
FF user.js: detected! => C:\Users\STEVE\AppData\Roaming\Mozilla\Firefox\Profiles\xdt2bnbq.default-1457814960153\user.js [2016-06-25]
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-24] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-06-25 00:21 - 2016-06-25 00:21 - 00002288 _____ C:\Users\STEVE\Desktop\SpyHunter.lnk
2016-06-25 00:21 - 2016-06-25 00:21 - 00000000 ____D C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2016-06-25 00:21 - 2016-06-25 00:21 - 00000000 ____D C:\Users\STEVE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2016-06-25 00:21 - 2016-06-25 00:21 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
2016-06-25 00:20 - 2016-06-25 00:20 - 43123559 _____ C:\Users\STEVE\Downloads\SpyHunter PRO 4.17.6.4336.rar
2016-06-25 00:20 - 2015-10-31 16:18 - 00000000 ____D C:\Users\STEVE\Downloads\SpyHunter PRO 4.17.6.4336
RemoveDirectory: C:\Program Files (x86)\Enigma Software Group
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

2) Zrób nowe logi FRST.

 

3) Napisz, czy problem znikł?

 

jessi

Odnośnik do komentarza

Problem został zażegnany za co bardzo dziękuję :D jednak jeśli dalej będzie trzeba coś zrobić to czekam.

Jeśli @Picasso w najbliższym czasie nie zgłosi tu swoich zaleceń/uwag, to będziemy kończyć:

 

W AdwCleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

Java 8 Update 60

Jest nowsza wersja Javy - uaktualnij wg: KLIK.

 

jessi

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...