Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

mail.ru - Logi FRST do sprawdzenia

niewybaczeci3 12 Maj 2016 15:29 687 1
  • #2 12 Maj 2016 15:43
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {7119268D-1F31-4242-B362-038A612A3AA1} - System32\Tasks\{195CBA75-CB5B-498F-B69D-B358F3936941} => pcalua.exe -a C:\Users\MARCIN\Downloads\powersetup.exe -d C:\Users\MARCIN\Downloads
    Task: {A77D0052-0455-405C-AE1F-F63E817F34C2} - System32\Tasks\{DD94B8D4-6C26-4538-AAD3-30101EDCAB76} => pcalua.exe -a E:\setup.exe -d E:\
    Task: {BB59CA58-2E26-4C61-BF8E-B521879DC877} - System32\Tasks\Opera scheduled Autoupdate 1456091156 => C:\Program Files\Opera\launcher.exe [2016-05-09] (Opera Software)
    ShortcutWithArgument: C:\Users\MARCIN\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://etopal.ru/?utm_source=startlink03&utm_content=ff5af3d52b3ae6928afbf0c02bcc5552&utm_term=A3DC7D38E7C1F7EDC51F9EAE59490B00&utm_d=20160511"
    ShortcutWithArgument: C:\Users\MARCIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-3545034759-2693340300-4118589288-1001\...\Run: [fgnzkszgpf] => explorer "hxxp://chatozov.ru/?utm_source=uoua03&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=A3DC7D38E7C1F7EDC51F9EAE59490B00&utm_d=20160511" <===== UWAGA
    HKU\S-1-5-21-3545034759-2693340300-4118589288-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
    SearchScopes: HKU\S-1-5-21-3545034759-2693340300-4118589288-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B790453CC-A6E1-42F2-A06B-FDFC1AA6FE72%7D&gp=811014
    SearchScopes: HKU\S-1-5-21-3545034759-2693340300-4118589288-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B790453CC-A6E1-42F2-A06B-FDFC1AA6FE72%7D&gp=811014
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B3F...-2DF4-4447-94D8-C7DBA6D6750A%7D&gp=811014
    FF Extension: Bing Search - C:\Users\MARCIN\AppData\Roaming\Mozilla\Firefox\Profiles\5am6op8x.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-02-07]




    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.2__PARAM__
    CHR DefaultSearchKeyword: Default -> mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\MARCIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-05-12]
    CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    2016-05-12 13:20 - 2016-05-12 15:15 - 00000000 ____D C:\AdwCleaner
    2016-05-11 19:25 - 2016-05-11 19:25 - 00000000 ____D C:\Users\MARCIN\AppData\Local\Вoйти в Интeрнет
    2016-05-11 19:20 - 2016-05-11 19:20 - 00000000 ____D C:\Users\MARCIN\AppData\Local\Поиcк в Интeрнете
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0