Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

3 dziwne komunikaty co mam robić

Rafał7321 18 Sty 2016 19:15 747 5
  • #2 18 Sty 2016 19:25
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227


    Odinstaluj:
    360 Total Security
    DarkEra

    Fixlist.txt dla FRST:
    Task: {06EF4C1B-C161-4D36-933F-DD5323F23839} - System32\Tasks\Builder Bus2 => Rundll32.exe "C:\Users\RAGO\AppData\Local\Builder Bus\{F0F7D03B-C732-5EB1-87D1-BA8413DF5E79}\nzeecwrh.dll",#1 <==== UWAGA
    Task: {2B105FC8-8E30-4143-866D-159599F14793} - System32\Tasks\Builder Bus => Rundll32.exe "C:\Users\RAGO\AppData\Local\Builder Bus\{F0F7D03B-C732-5EB1-87D1-BA8413DF5E79}\BuilderBus.dll",#1 <==== UWAGA
    Task: {2E35DD36-E927-4AE8-8D3B-5A29445FC272} - System32\Tasks\{F9383A76-5D11-4A5D-81FE-04026ECD33EB} => pcalua.exe -a C:\Users\RAGO\Desktop\Pobrane\540p1e31.exe -d C:\Users\RAGO\Desktop\Pobrane
    Task: {39166A25-6C1A-4EFF-BB1C-4C64072B4085} - System32\Tasks\{AEDFD58C-CCEB-4C8E-808C-B6B184CABB63} => pcalua.exe -a C:\Users\RAGO\Desktop\wog358f.part01.exe -d C:\Users\RAGO\Desktop
    Task: {83FF98E9-002B-4436-93D3-0CDC11866968} - System32\Tasks\{7B7C6E12-8269-4E85-AA30-6D32B8BCB26A} => pcalua.exe -a C:\Users\RAGO\AppData\Local\Temp\Temp1_IDTv087.zip\IDT\setup.exe
    Task: {86D59C5C-9479-4B09-8F56-710FCF5F0D8C} - System32\Tasks\{DDB341E3-CAE5-45A6-A58B-22B353EC781F} => pcalua.exe -a "C:\Users\RAGO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5L5PDNIT\win64_153619.exe"
    Task: {B4DD900F-49BB-4C76-858B-CF6CF8E78FED} - System32\Tasks\RAGOLingeriesFlaxesV2 => Rundll32.exe MentalistDeportability.dll,main 7 1 <==== UWAGA
    Task: {C0D9FCFD-2959-4AB3-BD8A-81879FA612E8} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Task: {DAFA4C8B-401A-4E38-BAC7-D53AC34DAD45} - System32\Tasks\{B40C31D7-D70F-4513-BBF2-DF7A355724CC} => pcalua.exe -a "C:\Program Files (x86)\4Media\Video Editor 2\Uninstall.exe"
    Task: {DDBA86C9-A4CB-4EB3-A154-787CCB80F145} - System32\Tasks\{D7BE483D-A063-46D6-840E-BB66E17FD811} => pcalua.exe -a "C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe" -d "C:\Program Files (x86)\IncrediMail\Bin"
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    IE trusted site: HKU\S-1-5-21-2303923369-3464703106-2034288020-1000\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-2303923369-3464703106-2034288020-1000\...\webcompanion.com -> hxxp://webcompanion.com
    Hosts:
    HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\ppt\Uninst.exe
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-21-2303923369-3464703106-2034288020-1000\...\MountPoints2: {4fa29200-0cee-11e5-a268-a7c2275d0037} - I:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-2303923369-3464703106-2034288020-1000\...\MountPoints2: {a6cfdf6d-061c-11e5-bf3e-80193414554f} - H:\setup.exe




    URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
    FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
    FF Extension: Smart Search - C:\Users\RAGO\AppData\Roaming\Mozilla\Firefox\Profiles\i8c920gy.default\Extensions\1447852389_xpi [2015-11-18] [Brak podpisu cyfrowego]
    FF Extension: "Builder Bus - C:\Users\RAGO\AppData\Roaming\Mozilla\Firefox\Profiles\i8c920gy.default\Extensions\@EA25D88CB9176E95207EB31B833FAE46EA25.xpi [2016-01-17] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!EA25D88CB9176E95207EB31B833FAE46EA25.js [2016-01-17] <==== UWAGA
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\EA25D88CB9176E95207EB31B833FAE46EA25 [2016-01-17] <==== UWAGA
    U3 ajhx8q5a; C:\Windows\System32\Drivers\ajhx8q5a.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-01-17 21:06 - 2016-01-17 21:06 - 00000000 ____D C:\Windows\SysWOW64\BestPractices
    2016-01-17 21:06 - 2016-01-17 21:06 - 00000000 ____D C:\Windows\system32\BestPractices
    2016-01-17 21:06 - 2016-01-17 21:06 - 00000000 ____D C:\inetpub
    2016-01-17 20:58 - 2016-01-17 20:58 - 00000000 ____D C:\Users\RAGO\.android
    2016-01-17 20:34 - 2016-01-17 20:55 - 00197434 _____ C:\Windows\ntbtlog.txt
    2016-01-17 19:42 - 2016-01-17 19:42 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
    2016-01-17 19:14 - 2016-01-17 19:14 - 00003156 _____ C:\Windows\System32\Tasks\Builder Bus
    2016-01-17 19:14 - 2016-01-17 19:14 - 00003152 _____ C:\Windows\System32\Tasks\Builder Bus2
    2016-01-18 19:07 - 2015-05-29 11:08 - 00000356 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 18 Sty 2016 19:27
    Acorus 20
    Spec od komputerów

    Odinstaluj Builder Bus, DarkEra. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {06EF4C1B-C161-4D36-933F-DD5323F23839} - System32\Tasks\Builder Bus2 => Rundll32.exe "C:\Users\RAGO\AppData\Local\Builder Bus\{F0F7D03B-C732-5EB1-87D1-BA8413DF5E79}\nzeecwrh.dll",#1 <==== UWAGA
    Task: {2B105FC8-8E30-4143-866D-159599F14793} - System32\Tasks\Builder Bus => Rundll32.exe "C:\Users\RAGO\AppData\Local\Builder Bus\{F0F7D03B-C732-5EB1-87D1-BA8413DF5E79}\BuilderBus.dll",#1 <==== UWAGA
    Task: {B4DD900F-49BB-4C76-858B-CF6CF8E78FED} - System32\Tasks\RAGOLingeriesFlaxesV2 => Rundll32.exe MentalistDeportability.dll,main 7 1 <==== UWAGA
    HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\ppt\Uninst.exe
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!EA25D88CB9176E95207EB31B833FAE46EA25.js [2016-01-17] <==== UWAGA
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\EA25D88CB9176E95207EB31B833FAE46EA25 [2016-01-17] <==== UWAGA
    U3 ajhx8q5a; C:\Windows\System32\Drivers\ajhx8q5a.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #4 18 Sty 2016 19:44
    Rafał7321
    Poziom 7  

    zaraz sprawdzę obie porady, z tym ze plik Builder Bus nie da się odinstalować

    Dodano po 9 [minuty]:

    Dziękuje wam bardzo...
    moglibyście wyjaśnic mi na czym polegają te zmiany? błędy?
    jaki cel ma wirus czy dane oprogramowanie w tym że zmienia mi pliki dll. ...
    jest jakieś zagrożenie że włamie mi się ktoś na kompa lub wydobędzie moje hasła? Pozdrawiam i jeszcze raz dziękuje

    Dodano po 2 [minuty]:

    a i jaki antywirus darmowy polecacie aby sie chronic przed dziadostwem oraz aby nie mulił kompa

    0
  • #5 18 Sty 2016 19:49
    Kolobos
    Spec od komputerów

    Niczego nie zmienia, to pozostalosc po infekcji wyswietlajacej reklamy.

    Hasla raczej sa bezpieczne.

    Wszystkie antywirusy sa rownie bezuzyteczne, wybierz dowolny, avast, avg czy co tam chcesz.

    0
  • #6 18 Sty 2016 19:55
    Rafał7321
    Poziom 7  

    ok dziękuje, zerkne tym razem na a ( Anti Malware 2.2.0.1024 )
    jeszcze raz dziękuje

    0