Wyskakująca przeglądarka ze stroną malware (exinariuminix) po każdym uruchomieniu kompa

[goddy]

Witam serdecznie szanowną moderację i wolontariuszy.

Będę bardzo wdzięczny za pomoc z moim małym problemem.

Jak w temacie, od jakiegoś czasu zaczął mi się włączać Chrome z jakąś stronką, momentalnie blokowaną przez NOD32 po każdym włączeniu kompa. Usunąłem programy, które ostatnio instalowałem (chyba szukałem jakiegoś konwertera wideo), ale to nie pomogło (co za niespodzianka )

Stronka, o której mowa to: hxxp://www.exinariuminix.info

Z góry dziękuję za każde wsparcie.

 

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Jeśli odpowie @Miszel03 lub @Picasso, to mojego postu nie bierz pod uwagę!

 

1) Spróbuj odinstalować ten program:

WinToFlash Suggestor (HKLM-x32\...\WinToFlash Suggestor) (Version: 1.2.5.0 - Think Tank Labs, LLC) <==== UWAGA

 

2) Znasz ten program:

PP助手5.0 (HKLM-x32\...\PP助手5.0) (Version: 5.0.9.1750 - 广州爱禾网络技术有限公司)

 

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {87C18296-B643-4FD3-8827-106745C11C9B} - System32\Tasks\Piotr => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Piotr /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
HKU\S-1-5-21-948294637-126623534-2788625075-1000\...\Run: [Piotr] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

4)

014-05-02 12:52 - 2014-05-02 12:52 - 000599040 _____ () D:\Program Files\Nefarius Software Solutions

S3 updater; D:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [464384 2016-01-10] (Nefarius Software Solutions) [brak podpisu cyfrowego]

Na liscie Twoich programów nie widzę tego programu, choć nadal działa.
 

5) Jeśli problem z "exinariuminix.info" nie zniknie po tym usuwaniu, to zrobisz nowe logi FRST.

 

jessi

[goddy]

ad 4. Mimo, że go nie widać, ten program jest pewny, korzystam z niego cały czas.

 

A po Twoich modyfikacjach wszystko teraz gra. 

Serdeczne dzięki dla Ciebie, Jessi.