Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Poczta o2 - "Wykryliśmy na tym koncie niepożądane działania"

Piterixos 24 Sie 2016 01:14 4920 6
  • #1 24 Sie 2016 01:14
    Piterixos
    Poziom 27  

    Witam.

    Takie coś mi się wyświetliło przy próbie zalogowania na pocztę:

    https://obrazki.elektroda.pl/9150115600_1471989778.jpg

    Komunikat sam w sobie wydaje mi się podejrzany.

    Przeskanowałem mbam usunął jakieś dziadostwa, adwcleaner to samo.

    Dr.Web Cureit! chyba odmówił posłuszeństwa, skanowanie niby się rozpoczyna, ale nie pokazuje, aby przeskanował jakikolwiek obiekt.

    Nie wiem czy potrzebnie, ale wrzuciłem jeszcze logi z mbam, jako txt, bo xml niedozwolone.

    Proszę o pomoc.

    0 6
  • Pomocny post
    #2 24 Sie 2016 05:49
    krzychupar
    Poziom 40  

    Odinstaluj:
    Amazon 1Button App (HKLM-x32\...\{3E69CC95-C0F6-4C74-8F43-74F9046F20B2}) (Version: 1.0.10 - Amazon) <==== UWAGA
    YTD Video Downloader 5.6 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.6 - GreenTree Applications SRL) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: {1BC8794E-6D09-45EE-A625-F7389F964A9E} - System32\Tasks\{7281E819-C2CC-44FE-8680-CDB76FA2316D} => pcalua.exe -a "G:\Rise of Legends\program files\Microsoft Games\Rise Of Legends\legends.exe" -d "G:\Rise of Legends\program files\Microsoft Games\Rise Of Legends"
    Task: {2B6AAADD-30D9-4427-A0F4-256D3941E96E} - System32\Tasks\{4EC01AD1-7BDA-43E6-BCC7-8056771866FF} => pcalua.exe -a "C:\Gry\Warhammer 40k Dark Crusade\Dawn of War - Dark Crusade\DarkCrusade.exe" -d "C:\Gry\Warhammer 40k Dark Crusade\Dawn of War - Dark Crusade"
    Task: {34CEB204-C4D2-4263-8D84-7AD570B049C2} - System32\Tasks\{32B4E0A7-1022-47FE-906B-AC185DCABECF} => pcalua.exe -a "C:\Gry\Rise of Nations\rise.exe" -d "C:\Gry\Rise of Nations"
    Task: {4D9BBE2B-187D-4EDD-953F-1F60F3790AD1} - System32\Tasks\{84A426A9-E276-480C-AD7D-D4D3631C1CAB} => pcalua.exe -a "C:\Program Files (x86)\DFX\uninstall.exe"
    Task: {87DD1926-B138-452E-B3CD-3F4DBF12503F} - System32\Tasks\{1D1BFA3C-C569-4D76-88D8-F644E1DC874B} => pcalua.exe -a "C:\Gry\Rise of Nations\patriots.exe" -d "C:\Gry\Rise of Nations"
    Task: {99EED072-3F87-4293-AAEF-4B7A7266934B} - System32\Tasks\{CE0C4701-ABA7-4594-80AF-237DC69E6219} => pcalua.exe -a "C:\Gry\Jus Cause 2\Just Cause 2\JustCause2.exe" -d "C:\Gry\Jus Cause 2\Just Cause 2"
    Task: {D97C8898-3CAA-430D-8097-D3A5B3C9143A} - System32\Tasks\{E183D3A0-D5AF-4312-BFA2-91B315896651} => pcalua.exe -a "C:\Gry\Deus Ex Invisible War\Deus Ex - Invisible War\System\DX2.exe" -d "C:\Gry\Deus Ex Invisible War\Deus Ex - Invisible War\System"
    Task: {E5CDF190-52B5-4DB5-A292-EFD1F97AAFA9} - System32\Tasks\{4CB728BB-FB7D-467B-B919-3A8A6A132944} => pcalua.exe -a "C:\Gry\Rise of Nations\thrones.exe" -d "C:\Gry\Rise of Nations"
    Task: {FC0805EF-B461-49FB-9005-988368ED3A01} - System32\Tasks\{3CBA4777-78F0-43FB-8422-48FDB73666D2} => pcalua.exe -a "C:\Gry\Rise of Nations\rise.exe" -d "C:\Gry\Rise of Nations"
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\...\MountPoints2: {25af7cd4-4bc2-11e6-8294-d07e35d6d4a8} - "G:\setup.exe"
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\...\MountPoints2: {98769145-c8c8-11e4-8258-806e6f6e6963} - "E:\autorun.exe"
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\...\MountPoints2: {9bac4b1d-7d3e-11e5-8268-d07e35d6d4a8} - "I:\autorun.exe"
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\...\MountPoints2: {9bac4b35-7d3e-11e5-8268-d07e35d6d4a8} - "J:\Fairlight\Install.EXE"
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\...\MountPoints2: {9bac50fe-7d3e-11e5-8268-d07e35d6d4a8} - "K:\Autorun.exe"
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\...\MountPoints2: {acf95338-781b-11e5-8268-d07e35d6d4a8} - "F:\WD Drive Unlock.exe" autoplay=true




    AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku
    AppInit_DLLs-x32: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
    HKU\S-1-5-21-1903742811-3226632885-3564968985-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.lenovo.com
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1903742811-3226632885-3564968985-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1903742811-3226632885-3564968985-1002 -> {CEB20B4A-FCDD-4E3F-B6FB-F588157A22A9} URL =
    Toolbar: HKU\S-1-5-21-1903742811-3226632885-3564968985-1002 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    S2 Hamachi2Svc; C:\Użytkowe\Hamachi\hamachi-2.exe -s [X]
    S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
    2016-08-24 00:20 - 2015-11-15 14:14 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    0
  • Pomocny post
    #4 24 Sie 2016 19:03
    Kolobos
    Spec od komputerów

    Jeszcze frst.txt.

    0
  • #7 25 Sie 2016 02:29
    Piterixos
    Poziom 27  

    Bardzo dziękuję za pomoc.

    0