Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

TibetanGamma.dll - proble z plikiem TibetanGamma.dll

falunexo 30 Mar 2016 20:42 498 2
  • CControls
  • Pomocny post
    #2 30 Mar 2016 21:03
    Kolobos
    Spec od komputerów

    Nie pobieraj programow z dobrychprogramow przy pomocy ich menadzera pobiera, ktory instaluje szkodliwe oprogramowanie.
    Pobieraj TYLKO z bezposrednich linkow.

    Odinstaluj:
    Reliever
    SalePlus
    SingleFile Core
    sweet-page uninstall
    Update for PriceFountain
    youtubeadblocker

    Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\FaluTankardsUnsinfulV2.job => C:\WINDOWS\system32\rundll32.exeTibetanGamma.dll
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [gmsd_fr_453] => [X]
    HKLM\...\Run: [gmsd_fr_472] => [X]
    HKLM\...\Run: [gmsd_fr_452] => [X]
    HKU\S-1-5-21-606747145-1715567821-1801674531-1004\...\MountPoints2: {21105366-024c-11e5-bd9c-0016d4b19f50} - E:\AutoRun.exe
    HKU\S-1-5-21-606747145-1715567821-1801674531-1004\...\MountPoints2: {b99b758b-023a-11e5-99bd-0016d4b19f50} - E:\AutoRun.exe
    HKU\S-1-5-21-606747145-1715567821-1801674531-1004\...\MountPoints2: {b99b75b2-023a-11e5-99bd-0016d4b19f50} - E:\AutoRun.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => http=127.0.0.1:2038;https=127.0.0.1:2038;
    AutoConfigURL: [.DEFAULT] => http=127.0.0.1:2038;https=127.0.0.1:2038;
    Tcpip\..\Interfaces\{60476203-81BF-4191-94EC-2E1855BC88CD}: [NameServer] 127.0.0.1
    Tcpip\..\Interfaces\{BF344163-B970-4887-A0A1-B00A762A104B}: [NameServer] 127.0.0.1
    Tcpip\..\Interfaces\{FA735F28-5CC7-44B6-8539-C4AD52BA68A2}: [NameServer] 127.0.0.1
    ManualProxies:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchtotal.info/?l=1&q={searchTerms}&pid=24428&r=2015/06/07&hid=2683625296113835705&lg=EN&cc=FR&unqvl=88
    SearchScopes: HKU\S-1-5-21-606747145-1715567821-1801674531-1004 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-606747145-1715567821-1801674531-1004 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}




    BHO: Brak nazwy -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Brak pliku
    FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Brak pliku]
    FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Brak pliku]
    FF user.js: detected! => C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\ojam8oip.default-1424365722531\user.js [2016-01-10]
    FF SearchPlugin: C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\ojam8oip.default-1424365722531\searchplugins\ask-web-search.xml [2016-03-21]
    FF SearchPlugin: C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\ojam8oip.default-1424365722531\searchplugins\Search Provided by Bing.xml [2016-01-26]
    FF SearchPlugin: C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\ojam8oip.default-1424365722531\searchplugins\search-provided-by-yahoo.xml [2016-01-10]
    FF Extension: youtubeadblocker - C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\ojam8oip.default-1424365722531\Extensions\nWhcjs@M7S.org [2015-03-30] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\yymknylr.default\extensions\fftoolbar2014@etech.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\Falu\Dane aplikacji\Mozilla\Firefox\Profiles\yymknylr.default\extensions\faststartff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Documents and Settings\dom.ACER\Dane aplikacji\Mozilla\Firefox\Profiles\16qrt0an.default\extensions\quick_searchff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Documents and Settings\dom.ACER\Dane aplikacji\Mozilla\Firefox\Profiles\16qrt0an.default\extensions\sweetsearch@gmail.com => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz137; \??\C:\DOCUME~1\Falu\USTAWI~1\Temp\cpuz137\cpuz137_x32.sys [X]
    S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
    S3 PCTINDIS5; \??\C:\WINDOWS\system32\PCTINDIS5.SYS [X]
    U0 RemoteRegistry; Brak ImagePath
    S3 SMSIWLAN5; \??\C:\PROGRA~1\BOUYGU~1\INTERN~1\SMSIWLAN5.SYS [X]
    S2 StarOpen; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    S2 zumbus; system32\DRIVERS\zumbus.sys [X]
    2016-03-13 00:42 - 2016-03-30 20:28 - 00000440 _____ C:\WINDOWS\Tasks\FaluTankardsUnsinfulV2.job
    2016-03-13 00:42 - 2016-03-19 19:42 - 00000424 _____ C:\WINDOWS\Tasks\At6.disable
    2016-03-13 00:42 - 2016-03-14 15:16 - 00000000 ____D C:\Documents and Settings\Falu\Ustawienia lokalne\Dane aplikacji\TankardsUnsinful
    2016-03-13 00:42 - 2016-03-13 00:42 - 00000000 ____D C:\Documents and Settings\Falu\Dane aplikacji\PriceFountainUpdateVer
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Documents and Settings\Falu\Dane aplikacji\VhiryMgnGi3AUYYYyOJ7k61
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Documents and Settings\Falu\Dane aplikacji\Zz29M9WeukbMiqG3L
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Uzyj adwc http://www.bleepingcomputer.com/download/adwcleaner/ opcja Szukaj i Usun.

    0
  • CControls
  • #3 30 Mar 2016 21:27
    falunexo
    Poziom 4  

    Problem zniknął, dziękuję za pomoc. :) Temat do zamknięcia.
    TibetanGamma.dll - proble z plikiem TibetanGamma.dll

    0