Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi z FRST do sprawdzenia.

87maly 05 Paź 2016 20:57 291 3
  • CControls
  • Pomocny post
    #2 05 Paź 2016 21:11
    Kolobos
    Spec od komputerów

    Uzyj przywracania systemu do punktu, kiedy wszystko dzialalo.

    Odinstaluj
    EgisTec MyWinLocker <- program powoduje zawieszanie sie explorera! Wczesniej odszyfruj wszystko co tym zabezpieczyles.
    Ask Toolbar Updater
    RewardsArcade

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {9961ECD5-1D18-40B3-8000-176D474865B4} - System32\Tasks\{7A81A356-9B57-43C2-A2E8-E8420566F800} => pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 2\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 2\install.log"
    Task: {E3A06661-B1D3-4D5C-BA7D-47D029A4B2E9} - System32\Tasks\{09A9CDEA-8757-4977-B872-11FAAC5D8C63} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2016-09-12] (Skype Technologies S.A.)
    Task: {EF8D5718-59EA-4200-AF0C-2B57F4899718} - System32\Tasks\{C521EE5A-DBCD-42D0-8FAF-2F2D6774C121} => pcalua.exe -a C:\Users\Acer\Downloads\jxpiinstall(2).exe -d "C:\Program Files (x86)\Mozilla Firefox"
    HKU\S-1-5-21-727309971-3511030178-1776741950-1000\...\MountPoints2: {b3d9fffc-e99d-11e3-95ca-00262d9c2c13} - F:\iLinker.exe
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Brak pliku
    URLSearchHook: HKU\S-1-5-21-727309971-3511030178-1776741950-1000 - (Brak nazwy) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Brak pliku
    SearchScopes: HKU\S-1-5-21-727309971-3511030178-1776741950-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://isearch.babylon.com/?q={searchTerms}&affID=119370&tt=110413_noprt&babsrc=SP_ss_gr2&mntrId=A43600262D9C2C13
    SearchScopes: HKU\S-1-5-21-727309971-3511030178-1776741950-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-727309971-3511030178-1776741950-1000 -> {B9394143-4B29-4B9B-9E2C-1A0CB0920028} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=969C7F8C-969F-4D44-B808-2775773C022C&apn_sauid=6D8F0774-EFAF-439C-942A-D4EAB6826D0D
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\y3ei4ak3.default -> Ask Web Search
    FF DefaultSearchUrl: Mozilla\Firefox\Profiles\y3ei4ak3.default -> hxxp://www.bing.com/search




    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\y3ei4ak3.default -> Microsoft (Bing)
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\y3ei4ak3.default -> Bing
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\y3ei4ak3.default -> Ask Web Search
    FF Homepage: Mozilla\Firefox\Profiles\y3ei4ak3.default -> hxxp://home.tb.ask.com/index.jhtml?ptb=BCD556...402D-AE12-AFF334BFF16D&n=781b12d1&p2=^HJ^xdm007^YYA^pl&si=COLb_NON18QCFQkcwwodolQABw
    FF Keyword.URL: Mozilla\Firefox\Profiles\y3ei4ak3.default -> hxxp://int.search.tb.ask.com/search/GGmain.jh...16D&n=781b12d1&ind=2015040209&p2=^HJ^xdm007^YYA^pl&si=COLb_NON18QCFQkcwwodolQABw&searchfor=
    FF Extension: (Internet Speed Tracker) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\y3ei4ak3.default\Extensions\9tffxtbr@free.internetspeedtracker.com [2015-06-05] [Brak podpisu cyfrowego]
    FF Extension: (VideoDownloadConverter) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\y3ei4ak3.default\Extensions\_4zMembers_@www.videodownloadconverter.com [2016-07-14]
    FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\y3ei4ak3.default\searchplugins\ask-web-search.xml [2015-04-02]
    FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\y3ei4ak3.default\searchplugins\BearShareWebSearch.xml [2010-09-14]
    FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\y3ei4ak3.default\searchplugins\bing-avast.xml [2014-08-04]
    CHR DefaultSearchURL: Default -> hxxp://isearch.omiga-plus.com/web/?type=ds&am...XHTS545050B9A300_100204PBN40617G66BHEX&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> omiga-plus
    CHR HKU\S-1-5-21-727309971-3511030178-1776741950-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    2013-04-17 09:17 - 2013-02-09 23:55 - 0114176 _____ () C:\Users\Acer\AppData\Roaming\BabMaint.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • CControls
  • #3 09 Paź 2016 10:08
    87maly
    Poziom 11  

    EgisTec MyWinLocker nie mogę tego odinstalować. Komputer nie jest mój tylko brata jak sprawdzić co tym zabezpieczył. Zainstalowany też pewnie z jakimś syfem bo twierdzi że nic takiego nie instalował.

    0
  • Pomocny post
    #4 09 Paź 2016 10:19
    Kolobos
    Spec od komputerów

    Skoro nie instalowal i nie pamieta zeby uzywal to chyba mozesz usunac.

    0