Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prośba o pomoc : http://gmaegames.pro ...

#1
prośba o pomoc : http://gmaegames.pro ...
Witam,
problem z : http://gmaegames.pro/redirect-from-banner.html
proszę o pomoc jak wiele osób już wcześniej.

http://www.wklejto.pl/698291

http://www.wklejto.pl/698292

z góry dziękuję.
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: prośba o pomoc : http://gmaegames.pro ...
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {17716866-88C7-4684-A255-D2F8E9FCECE5} - System32\Tasks\Rafał => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Rafał /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
HKU\S-1-5-21-2387702085-3868036360-1649329754-1001\...\Run: [Rafał] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy problem znikł?

==========
Masz dwa antywirusy - to o jeden za dużo.
Do usuwania Comodo służy Uninstaller Tool for Comodo Products   https://forums.comodo.com/news-announcem...091.0.html

Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility

Spybot nie pasuje do dzisiejszych czasów, nie jest w stanie wykryć nowocześniejszych infekcji, więc też go odinstaluj.
Lepszym rozwiązaniem będzie od czasu do czasu użyć MBAM.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: prośba o pomoc : http://gmaegames.pro ...
no nie poradziłem sobie.


po otwarciu notatnika z tego programu nie da się wkleić twojego kodu. nic się nie da wkleić.

chociaż mogę go wkleić wszędzie gdzie indziej, np w worda. itp.

przepisałem więc go tam ręcznie, ale nie wiem czy nie zrobiłem jakiegoś błędu, bo nie zadziałało.
niechciana strona dalej się włącza.

zrobiłem jeszcze raz na nowo zapisy skanowania w tym programie.
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: prośba o pomoc : http://gmaegames.pro ...
Otwórz Notatnik i wklej w nim:

Kod:
HKU\S-1-5-21-2387702085-3868036360-1649329754-1001\...\Run: [Rafał] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Rafał\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: prośba o pomoc : http://gmaegames.pro ...
niestety strona nadal się otwiera.
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: prośba o pomoc : http://gmaegames.pro ...
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
HKU\S-1-5-21-2387702085-3868036360-1649329754-1001\...\Run: [Rafał] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Pokaż z tego usuwania "fixlog" - zobaczymy, co robisz źle.

Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: prośba o pomoc : http://gmaegames.pro ...
chyba sobie z tym nie poradzę.

po otwarciu notatnika z tego programu nie da się wkleić twojego kodu

tworzę więc "ręcznie" plik fixlist.txt tak jak napisałeś 2 posty wyżej, po uruchomieniu i kliknięciu na Fix (NAPRAW) pojawia mi się informacja :
Plik fixlist.txt nie został znaleziony. Plik ten należy utworzyć w tym samym folderze w którym jest narzędzie.

pomimo że ten plik jest "obok" FRST64


Załączone pliki
.txt   Addition.txt (Rozmiar: 37,37 KB / Pobrań: 9)
.txt   FRST.txt (Rozmiar: 111,41 KB / Pobrań: 18)
 System operacyjny: windows_ten Przeglądarka: firefox
#8
RE: prośba o pomoc : http://gmaegames.pro ...
Cytat:HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp

na pewno coś robisz źle, bo to powyższe nie powinno się pojawić w logu FRST.
Pytanie tylko: co robisz źle?

1)>>START >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>

>rozwiń ten klucz,klikając na (+):
>(+)HKEY_USERS\S-1-5-21-2387702085-3868036360-1649329754-1001\software\microsoft\windows\currentversion\run
>w okienku po prawej zaznacz: Rafał >>prawoklik>>USUŃ[/b
>zwiń ten klucz, klikając na (-)

2) zrestartuj komputer

3) zrób nowe logi FRST.
.

..
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: prośba o pomoc : http://gmaegames.pro ...
zrestartowałem 2 razy, firefox nie włączył się automatycznie z "niechcianą" stroną, tak jak do tej pory. po "ręcznym" włączeniu przeglądarki otwiera się ona ze standardową stroną wyszukiwarki.


Załączone pliki
.txt   Addition.txt (Rozmiar: 36,42 KB / Pobrań: 29)
.txt   FRST.txt (Rozmiar: 110,64 KB / Pobrań: 36)
 System operacyjny: windows_ten Przeglądarka: firefox
#10
RE: prośba o pomoc : http://gmaegames.pro ...
Cytat:po "ręcznym" włączeniu przeglądarki otwiera się ona ze standardową stroną wyszukiwarki.
Przynajmniej tyle dobrego udało się uzyskać.

Ale pozostał problem wklejania do Notatnika - nie wiem, z jakiego powodu.
Widzę, że coś z Twoim Systemem jest "nie tak" - większość p[lików Systemowych nie ma podpisu cyfrowego, tak jakby System był nie z Microsoftu.
Może to jest przyczyna problemu z wklejaniem?
Trudno mi orzec.


Cytat:HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
to też jest efekt problemu z wklejaniem - zatarły się granice między linijkami, więc powstał groch z kapustą.

>>START >>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>

>rozwiń ten klucz,klikając na (+):
>(+)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
>w okienku po prawej zaznacz: EmptyTemp >>prawoklik > USUŃ
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (prośba o pomoc : http://gmaegames.pro ...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7261 24.12.2018, 22:44
Ostatni post: Fix00ser
  Snapdo.com - prośba o pomoc w usunięciu eaglepl007 8 2448 05.09.2015, 10:13
Ostatni post: eaglepl007
  Problem po otwarciu nowej karty - przekierowywanie na http://www.seehub.tk itp. JestemKuba 1 4056 01.07.2015, 05:27
Ostatni post: broda99

Skocz do:


Wybrane wątki (prośba o pomoc : http://gmaegames.pro ...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 10915 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 8742 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 8184 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 8101 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7952 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 12378 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8553 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7750 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 8001 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 8135 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7795 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 11238 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 16108 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10672 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1550 11.03.2019 21:12
Ostatni post: zee84