Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

WINDOWS 7 - Logi FRST do analizy. feed.snapdo.com oraz błąd wyświetlania stron

TusiaWu 29 Lut 2016 13:06 621 2
  • #1 29 Lut 2016 13:06
    TusiaWu
    Poziom 5  

    Witajcie,
    Mam dwa problemy z komputerem nie wiem czy są powiązane.
    1. Od dwóch dni pomimo połączenia z internetem nie mogę wejść na większość stron internetowych wyskakuje mi informacja: Strona internetowa jest niedostępna,ERR_CONNECTION_REFUSED. Wchodzi mi np. strona facebook.com i google.com ale żadna inna strona nie działa.
    2. Przy otwieraniu nowej karty zainstalowała mi się jakaś strona feed.snapdo.com. - w programach jej nie mam, z przegladarki wywalam ale się pojawia na nowo.

    Załączam logi z FRST , proszę o pomoc jak usunąć te błędy.

    0 2
  • Pomocny post
    #2 29 Lut 2016 13:52
    Kolobos
    Spec od komputerów

    Nie pobieraj programow przy pomocy menadzera pobierania z dobrychprogramow, ktory instaluje szkodliwe oprogramowanie. Pobieraj TYLKO z bezposrednich linkow.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0EFA1BCC-9754-46B7-A962-A27645F2933D} - System32\Tasks\FactorySherlocksBabkaV2 => Rundll32.exe PleaseRatline.dll,main 7 1 <==== UWAGA
    Task: {692D633B-1155-42ED-A6F4-F8708B3A75E3} - System32\Tasks\Price Fountain => C:\Users\Factory\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: {7FB45E73-E838-4074-A6FB-E982424701B8} - System32\Tasks\{8BAAE847-A1D4-4B0C-A718-CDCEDA7A770F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Kinzap\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Kinzap\uninstall.dat" -a uninstallme EA43BCE5-ADA7-4719-9A6D-A93DD2D8A469 DeviceId=a866dd9c-491f-b2c9-19d6-05cbf25eaf21 BarcodeId=50028100 ChannelId=100 DistributerName=APSFIsc
    Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Factory\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    (© 2015 Microsoft Corporation) C:\Users\Factory\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\...\Run: [BingSvc] => C:\Users\Factory\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-02-17] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\...\MountPoints2: {264066ed-c105-11e5-a6d8-001e68447f9a} - E:\AutoRun.exe
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\...\MountPoints2: {75aa089e-bb4f-11e5-a205-806e6f6e6963} - D:\P1100_P1560_P1600.exe
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\...\MountPoints2: {af0c1b97-c403-11e5-a6d6-001e68447f9a} - E:\SISetup.exe
    AppInit_DLLs: C:\ProgramData\Viatax\Gravesoft.dll => C:\ProgramData\Viatax\Gravesoft.dll [805376 2016-02-25] ()
    AppInit_DLLs-x32: C:\ProgramData\Viatax\GreenSolstrong.dll => C:\ProgramData\Viatax\GreenSolstrong.dll [257536 2016-02-25] ()
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8mvPdDYxpS-qDq4QP3O_5cYf8WkO5Hk4heJO0,&q={searchTerms}
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8mvPdDYxpS-qDq4QP3O_5cYf8WkO5Hk4heJO0,&q={searchTerms}




    HKU\S-1-5-21-3613116527-3071762222-2061697372-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8mvPdDYxpS-qDq4QP3O_5cYf8WkO5Hk4heJO0,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8mvPdDYxpS-qDq4QP3O_5cYf8WkO5Hk4heJO0,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3613116527-3071762222-2061697372-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8mvPdDYxpS-qDq4QP3O_5cYf8WkO5Hk4heJO0,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3613116527-3071762222-2061697372-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3613116527-3071762222-2061697372-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...8mvPdDYxpS-qDq4QP3O_5cYf8WkO5Hk4heJO0,&q={searchTerms}
    FF NewTab: C:\\ProgramData\\Viataxs\\ff.NT
    FF DefaultSearchEngine: findit
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    FF Homepage: C:\\ProgramData\\Viataxs\\ff.HP
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
    FF SearchPlugin: C:\Users\Factory\AppData\Roaming\Mozilla\Firefox\Profiles\c8cr8xoy.default\searchplugins\bing-.xml [2016-02-17]
    FF SearchPlugin: C:\Users\Factory\AppData\Roaming\Mozilla\Firefox\Profiles\c8cr8xoy.default\searchplugins\findit.xml [2016-02-25]
    FF Extension: Bing Search - C:\Users\Factory\AppData\Roaming\Mozilla\Firefox\Profiles\c8cr8xoy.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-02-17]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...N4P07kXIaxN2FexcOiDpGX_3XtvZj2r_O2HRd3na6d4A,,
    2016-02-29 12:17 - 2016-02-29 12:17 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Factory\Downloads\sh-remover (1).exe
    2016-02-29 10:33 - 2016-02-29 10:33 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Factory\Downloads\sh-remover.exe
    2016-02-29 10:12 - 2016-02-29 10:12 - 00003560 _____ C:\Windows\System32\Tasks\{8BAAE847-A1D4-4B0C-A718-CDCEDA7A770F}
    2016-02-25 23:21 - 2016-02-29 10:21 - 00000300 _____ C:\Windows\Tasks\Price Fountain.job
    2016-02-25 23:21 - 2016-02-26 19:55 - 00000000 ____D C:\ProgramData\Viatax
    2016-02-25 23:21 - 2016-02-25 23:21 - 08003072 _____ C:\Users\Factory\AppData\Roaming\agent.dat
    2016-02-25 23:21 - 2016-02-25 23:21 - 01895014 _____ C:\Users\Factory\AppData\Roaming\Kinzap.tst
    2016-02-25 23:21 - 2016-02-25 23:21 - 00127488 _____ C:\Users\Factory\AppData\Roaming\Installer.dat
    2016-02-25 23:21 - 2016-02-25 23:21 - 00126464 _____ C:\Users\Factory\AppData\Roaming\noah.dat
    2016-02-25 23:21 - 2016-02-25 23:21 - 00064752 _____ C:\Users\Factory\AppData\Roaming\Config.xml
    2016-02-25 23:21 - 2016-02-25 23:21 - 00018432 _____ C:\Users\Factory\AppData\Roaming\Main.dat
    2016-02-25 23:21 - 2016-02-25 23:21 - 00011424 _____ C:\Users\Factory\AppData\Roaming\InstallationConfiguration.xml
    2016-02-25 23:21 - 2016-02-25 23:21 - 00005568 _____ C:\Users\Factory\AppData\Roaming\md.xml
    2016-02-25 23:21 - 2016-02-25 23:21 - 00003444 _____ C:\Windows\System32\Tasks\FactorySherlocksBabkaV2
    2016-02-25 23:21 - 2016-02-25 23:21 - 00003240 _____ C:\Windows\System32\Tasks\Price Fountain
    2016-02-25 23:21 - 2016-02-25 23:21 - 00002393 _____ C:\Windows\SysWOW64\findit.xml
    2016-02-25 23:21 - 2016-02-25 23:21 - 00000000 ____D C:\Users\Factory\AppData\Roaming\PriceFountain
    2016-02-25 23:21 - 2016-02-25 23:21 - 00000000 ____D C:\ProgramData\Viataxs
    2016-02-25 23:20 - 2016-02-25 23:20 - 00002113 _____ C:\Users\Factory\Downloads\Picasa-12733-dp (1).application
    2016-02-25 23:19 - 2016-02-25 23:19 - 00002113 _____ C:\Users\Factory\Downloads\Picasa-12733-dp.application
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 29 Lut 2016 14:15
    TusiaWu
    Poziom 5  

    Dzięki wielkie! Pomogło. Staram się przy instalowania patrzeć żeby nie zainstalowalo dodatkowego spamu ale tym razem niestety się nie udalo

    0