Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o usunięcie mail.ru przez FRST

robertcz1 20 Lis 2016 17:52 606 14
  • #2 20 Lis 2016 19:06
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {1CCBEE6E-C876-4C44-8D3A-34A1063C264C} - System32\Tasks\{BD502206-C274-47A9-9F43-32FFA0C1244D} => pcalua.exe -a D:\karolina\pokój\B2CAppSetup.exe -d D:\karolina\pokój
    Task: {307194E6-FAE0-416D-92C4-51D353FECD76} - System32\Tasks\svshost => C:\Users\Robert\AppData\Local\svshost\svshost.exe [2016-11-20] () <==== UWAGA
    Task: {36A33129-60C0-4C43-90D9-9668962B0A5B} - System32\Tasks\{0276EFA1-67C0-4B8A-9EB8-2A8D17163001} => pcalua.exe -a E:\setup.exe -d E:\
    Task: {54D0B1F4-8F8E-42E8-9B64-1B93A5529942} - System32\Tasks\{72906460-2A3E-43EE-BEDB-1B7650C71ACF} => pcalua.exe -a C:\eSupport\eDriver\Software\Display\nVidia\NB9X_NB10X_Optimus\Win7_64_8.16.11.8934\setup.exe -d C:\eSupport\eDriver\Software\Display\nVidia\NB9X_NB10X_Optimus\Win7_64_8.16.11.8934
    Task: {70544558-8638-45D0-82C9-A1AA445FE67A} - System32\Tasks\{C87F57F9-9EB3-4A97-B9BB-C2254774784A} => pcalua.exe -a "I:\stery agnieszka\Windows7-DreamScene\Windows7-DreamScene.exe" -d "I:\stery agnieszka\Windows7-DreamScene"
    Task: {983BC6E2-7BAF-4124-80A4-773789EB5909} - System32\Tasks\{87AFE968-08CA-430D-A93C-1D73533E6C3B} => pcalua.exe -a F:\auto\automapa\install_6.1.0aEU_\install(6.1.0aEU).exe -d F:\auto\automapa\install_6.1.0aEU_
    Task: {9A99D881-B117-486C-A4D8-9ABFF4D42981} - System32\Tasks\{FF0CBD02-30F8-4DED-88B4-E28B2DC37B1F} => pcalua.exe -a C:\AsusUpdate\Setup.exe -d C:\AsusUpdate
    Task: {ABCA73CA-8B7C-447F-936A-A10FB49224F1} - System32\Tasks\{88EB39BE-30BE-4A84-B09F-ADAA5A6788AB} => pcalua.exe -a D:\karolina\Nero_9_Ultra_Edition_[PL]___serial\Nero-9.0.9.4b.exe -d D:\karolina\Nero_9_Ultra_Edition_[PL]___serial
    Task: {B03F14DD-4B09-47AA-A099-20BADA324E51} - System32\Tasks\{42DBF417-8AF7-47E0-86B6-AFD04904D658} => pcalua.exe -a "D:\torrent\zapis\Power Spy 2007 v6.1.exe" -d D:\torrent\zapis
    Task: {B2FD278F-3139-4FD6-8539-C319CD098834} - System32\Tasks\{1A3B0B46-9323-4DD3-AD43-5ABC4A80F6D4} => pcalua.exe -a "C:\Users\Robert\Downloads\Internet_Download_Manager_5.17.5_PL\spolszczenie &amp; toolbar.exe" -d C:\Users\Robert\Downloads\Internet_Download_Manager_5.17.5_PL
    Task: {C08E6EE7-ED8C-4A74-A3C3-4E4A57F12DE9} - System32\Tasks\{DC06A35A-E63E-4EAE-B031-27053F8E0E78} => pcalua.exe -a D:\goclever\panele\xp\VMware-workstation-full-10.0.0-1295980.exe -d D:\goclever\panele\xp
    Task: {C3D14FD8-B87B-4598-821A-5B94B431F190} - System32\Tasks\{7F09F085-B18C-4779-A6EA-CD9DEC8E4BB9} => pcalua.exe -a C:\Users\Robert\Downloads\SkypeSetup.exe -d C:\Users\Robert\Downloads
    Task: {E0D0AC11-2C8C-42B0-A338-61321582097E} - System32\Tasks\{F5D4D025-938E-4603-8CBE-D146F1E96EC3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
    Task: {FB0ADF5A-E5D0-4F2A-9250-0B809832DFF4} - System32\Tasks\{3AA2BC7B-A2C4-4D00-919A-B3EEEDF8C85C} => pcalua.exe -a "C:\Users\Robert\Desktop\lg\LG L9\LG L9\B2CAppSetup.exe" -d "C:\Users\Robert\Desktop\lg\LG L9\LG L9"




    Task: {FC3B789C-482E-45FD-87C2-8F0FACE3FFD4} - System32\Tasks\{030E35F0-1965-4369-A40C-773B9B56B752} => pcalua.exe -a "C:\Program Files (x86)\Hide IP NG\unins000.exe"
    Task: {FDA89C7B-BFBF-484E-8BB0-9C704BDFBBEC} - System32\Tasks\{91131E08-5C91-4834-BFB3-3DB1A5195D22} => pcalua.exe -a "D:\torrent\zapis\perfect\inst_Perfect Keylogger 1.6.8.0.exe" -d D:\torrent\zapis\perfect
    Hosts:
    HKU\S-1-5-21-3843783242-2537428572-3719430136-1001\...\Run: [001d46a7] => C:\Users\Robert\AppData\Local\Temp\world-super-ext.exe [4461648 2016-11-19] () <===== UWAGA
    HKU\S-1-5-21-3843783242-2537428572-3719430136-1001\...\Run: [001dae8c] => C:\Users\Robert\AppData\Local\Temp\world-super-ext.exe [4461648 2016-11-19] () <===== UWAGA
    HKU\S-1-5-21-3843783242-2537428572-3719430136-1001\...\Run: [aylbhcbqyl] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=50EB5B97ADEE580B63EA26EFA9D1F05C&utm_d=20161119" <===== UWAGA
    HKU\S-1-5-21-3843783242-2537428572-3719430136-1001\...\MountPoints2: {1f371c0d-943c-11e6-924d-485b393aef53} - H:\LG_PC_Programs.exe
    HKU\S-1-5-21-3843783242-2537428572-3719430136-1001\...\MountPoints2: {79bd672c-ad4d-11e4-8925-485b393aef53} - H:\LG_PC_Programs.exe
    ShellExecuteHooks: - {42F3607E-A5BC-11E6-A8BC-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Misiygrertgh\Gruvspgreboph.dll Brak pliku [ ]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShortcutTarget: HandyAndy.lnk -> C:\Program Files\Andy\HandyAndy.exe (Brak pliku)
    ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\Robert\AppData\Local\Facebook\Games\FacebookGames.exe (Brak pliku)
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    AutoConfigURL: [S-1-5-21-3843783242-2537428572-3719430136-1001] => hxxp://none-stops.net/wpad.dat?27569158bb84a21bace4842a552b425220381326
    ManualProxies: 0hxxp://none-stops.net/wpad.dat?27569158bb84a21bace4842a552b425220381326
    HKU\S-1-5-21-3843783242-2537428572-3719430136-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3843783242-2537428572-3719430136-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3843783242-2537428572-3719430136-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\xttc0ecu.default-1427322996023\Profiles\gft37j5h.robert [nie znaleziono]
    FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\xttc0ecu.default-1427322996023\Profiles\xttc0ecu.default-1427322996023 [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\gft37j5h.robert\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023 [2016-11-20]
    FF NewTab: Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023 -> about:newtab
    FF Homepage: Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023 -> about:home
    FF Keyword.URL: Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023 -> hxxp://go.mail.ru/distib/ep/?product_id=%7B83...-1BDD-4987-9873-159BB38EE6EB%7D&gp=811010
    FF Keyword.URL: Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023 -> hxxp://go.mail.ru/distib/ep/?product_id=%7B83...-1BDD-4987-9873-159BB38EE6EB%7D&gp=811010
    FF Extension: (Brak nazwy) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023\Extensions\jid1-MVBjD3PCN9WVIQ@jetpack.xpi [2016-09-15]
    FF Extension: (Google Translator for Firefox) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023\Extensions\translator@zoli.bod.xpi [2016-04-27]
    FF Extension: (Flash and Video Download) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2016-11-11]
    FF Extension: (Adblock Plus) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-29]
    FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023\searchplugins\wwwcdapl.xml [2015-07-22]
    FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Fennec\Profiles\sif2ae2q.default [2015-04-05]
    FF Extension: (cosstminn) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\yiibs6pu@aksworcvslwx.edu [2016-10-21] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1921058.js [2016-11-19] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1921058.cfg [2016-11-19] <==== UWAGA
    CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-11-19]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-19]
    CHR Extension: (Mail.Ru) - C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-11-19]
    S2 Majution; C:\Program Files (x86)\Ferdispatufose\Vihitiondalucknodifier.dll [X]
    S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
    2016-11-19 21:58 - 2016-11-19 21:58 - 00000000 ____D C:\Users\Robert\AppData\Local\Mail.Ru
    2016-11-19 21:58 - 2016-11-19 21:58 - 00000000 ____D C:\ProgramData\Mail.Ru
    2016-11-20 14:37 - 2016-11-20 14:37 - 00000000 ____D C:\_OTL
    2016-11-20 13:46 - 2016-11-20 14:39 - 00000000 ____D C:\Users\Robert\Downloads\OTL
    2016-11-19 22:07 - 2016-11-19 22:07 - 00000000 ____D C:\ProgramData\Avira
    2016-11-19 22:07 - 2016-11-19 22:07 - 00000000 ____D C:\ProgramData\Avg
    2016-10-22 09:13 - 2016-10-22 09:13 - 00003584 _____ C:\Users\Robert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2016-11-20 14:45 - 2013-08-27 17:25 - 00000000 ____D C:\AdwCleaner
    UWAGA ====> Check for partition/boot infection.
    C:\Users\Robert\AppData\Local\Temp\world-super-ext.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 20 Lis 2016 21:22
    robertcz1
    Poziom 7  

    Usunęło ale wraz z tym wszystko z firefoxa zakładki,hasła można to jakoś przywrócić?

    0
  • #4 21 Lis 2016 09:21
    Acorus 20
    Spec od komputerów

    Wejdź do kwarantanny FRST i przywróć FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\xttc0ecu.default-1427322996023 [2016-11-20]

    0
  • #5 21 Lis 2016 17:02
    robertcz1
    Poziom 7  

    Program FRST nie ma takiej opcji jak kwarantanna i nie ma na dysku takiego pliku co podałeś.

    0
  • #6 21 Lis 2016 17:37
    Acorus 20
    Spec od komputerów

    Kwarantanna jest na dysku C w foderze C:\FRST

    0
  • #7 21 Lis 2016 17:38
    krzychupar
    Poziom 40  

    Sprawdź:C:\FRST czy tu nie ma.

    0
  • #8 21 Lis 2016 17:58
    robertcz1
    Poziom 7  

    Plik znalazłem ale jak to przywrócić?

    0
  • #9 21 Lis 2016 18:21
    Acorus 20
    Spec od komputerów

    Zaznacz i restore-przywróć.

    0
  • #10 21 Lis 2016 18:39
    robertcz1
    Poziom 7  

    Ale co mam zaznaczyć ?
    mam coś takiego: Prośba o usunięcie mail.ru przez FRST
    i tak Prośba o usunięcie mail.ru przez FRST

    0
  • #11 21 Lis 2016 18:51
    Acorus 20
    Spec od komputerów

    Zaznacz cały folder xttc0ecu.default

    0
  • #12 21 Lis 2016 19:06
    robertcz1
    Poziom 7  

    czy chodzi o "przywróć poprzednie wersje"?
    Prośba o usunięcie mail.ru przez FRST

    0
  • Pomocny post
    #13 21 Lis 2016 19:32
    Kolobos
    Spec od komputerów

    Nie. Masz przeniesc usuniety katalog do C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\

    W razie problemow uzyj menadzera profili i wybierz katalog z profilem jako swoj:
    https://support.mozilla.org/pl/kb/zarzadzanie-profilami

    Zreszta powinien to naprawiac @krzychupar, przez niego powstal ten problem.

    0
  • Pomocny post
    #14 21 Lis 2016 20:01
    Acorus 20
    Spec od komputerów

    Pewnie. Usuwa cały profil Firefoxa a my to mamy naprawiać.

    0
  • #15 21 Lis 2016 20:24
    robertcz1
    Poziom 7  

    OK Panowie
    Małymi kroczkami wróciło wszystko do normy.
    Wielkie dzięki.

    0