Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strona youtube nie otwiera sie poprawnie.

WojteckiPL 21 Sty 2017 15:18 1218 4
  • Pomocny post
    #4 21 Sty 2017 16:03
    Kolobos
    Spec od komputerów

    Problem nie wystapil po uzyciu adwc tylko po tym jak zainfekowales system.
    Zapewne jeden z tych:
    2017-01-16 15:06 - 2017-01-16 15:06 - 01140736 _____ C:\Users\WojteckiPLx\Downloads\RedEye Windows Setup (1).rar
    2017-01-16 15:00 - 2017-01-16 15:00 - 01286493 _____ C:\Users\WojteckiPLx\Downloads\CsGo WH (3).rar

    Zgraj zakladki z Chrome, profil utworzony przez infekcje trzeba bedzie usunac.
    Masz jeszcze drugi profil, mozesz zmienic w ustawieniach Chrome na ten drugi.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {246F50B0-FC80-4543-83D5-560E4881C268} - \DriverPack Notifier -> Brak pliku <==== UWAGA
    Task: {537F48EF-A7CB-4AB2-9DBE-41E40C645241} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2016-12-04] ()
    Task: {9B97E49C-A5D8-4517-B633-4AC68A621B18} - System32\Tasks\Opera scheduled Autoupdate 1480763247 => C:\Program Files (x86)\Opera\launcher.exe [2017-01-16] (Opera Software)
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
    Task: {F03191A1-7DB5-4B2E-90A7-54446FFA2BF0} - System32\Tasks\{A7568D5A-7200-4CEF-B3EF-6DE2934306EB} => pcalua.exe -a "C:\Program Files (x86)\Common Files\K-cof\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\K-cof\uninstall.dat" -a uninstallme DB973C2E-E50C-4527-B32E-413785B6EAE5 DeviceId=d956ef6c-0720-5fe1-6962-011e1f51d642 BarcodeId=51107003 ChannelId=3 DistributerName=APSFClickMeIn
    Hosts:
    ShellExecuteHooks: Brak nazwy - {41B7E29A-DB94-11E6-A96D-64006A5CFC23} - C:\Users\WojteckiPLx\AppData\Roaming\Clorertyckidering\Ditokphesele.dll -> Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKU\S-1-5-21-1814823052-2688190300-3113878619-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1814823052-2688190300-3113878619-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [2017-01-17] [Brak podpisu cyfrowego]
    CHR DefaultProfile: ChromeDefaultData
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.com/"
    CHR Profile: C:\Users\WojteckiPLx\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-21] <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\WojteckiPLx\AppData\Local\Google\Chrome\User Data\Default\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2017-01-17]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (__MSG_appName__) - C:\Users\WojteckiPLx\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdndmdjgkfpggnpnmhpmanlhmhcapenc [2017-01-17]
    S2 Grimaght; C:\Program Files (x86)\Ckernuspvfk\LervetainUpd.dll [X]
    S2 ServiceProtector; C:\Program Files (x86)\cd9dd6d1-b51e-4c48-901a-593e3f6d4f4f1484575633\protcd9dd6d1-b51e-4c48-901a-593e3f6d4f4f.tmpfs [X]
    2017-01-17 19:12 - 2017-01-17 19:17 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlock
    2017-01-16 19:28 - 2017-01-17 19:17 - 00000000 ____D C:\AdwCleaner
    2017-01-16 15:08 - 2017-01-17 19:18 - 00000000 ____D C:\ProgramData\Avira
    2017-01-16 15:08 - 2017-01-17 19:17 - 00000000 ____D C:\Users\WojteckiPLx\AppData\Local\Lelulyhert
    2017-01-16 15:08 - 2017-01-17 19:17 - 00000000 ____D C:\Program Files (x86)\Couwadomcerperdom
    2017-01-16 15:08 - 2017-01-16 15:10 - 00000000 ____D C:\Users\WojteckiPLx\AppData\Local\app
    2017-01-16 15:08 - 2017-01-16 15:08 - 00000000 ____D C:\ProgramData\Avg
    2017-01-16 15:07 - 2017-01-17 19:17 - 00000000 ____D C:\Users\WojteckiPLx\AppData\Local\Zaqadompuqicult
    2017-01-16 15:07 - 2017-01-17 19:17 - 00000000 ____D C:\Program Files (x86)\Ckernuspvfk
    2017-01-16 15:07 - 2017-01-16 19:56 - 00140288 _____ C:\Users\WojteckiPLx\AppData\Roaming\Installer.dat
    2017-01-16 15:07 - 2017-01-16 15:17 - 00000000 ____D C:\Users\WojteckiPLx\AppData\Roaming\Clorertyckidering
    2017-01-16 15:07 - 2017-01-16 15:07 - 01334662 _____ C:\Users\WojteckiPLx\Downloads\Niepotwierdzony 270266.crdownload
    2017-01-16 15:07 - 2017-01-16 15:07 - 00982016 _____ C:\Users\WojteckiPLx\AppData\Roaming\Zotzoofan.exe
    2017-01-16 15:07 - 2017-01-16 15:07 - 00018432 _____ C:\Users\WojteckiPLx\AppData\Roaming\Main.dat
    2017-01-13 12:09 - 2017-01-13 12:09 - 00075287 _____ C:\Users\WojteckiPLx\Downloads\BDEA.tmp
    2016-12-31 10:24 - 2016-12-31 10:24 - 03118542 _____ C:\Users\WojteckiPLx\Downloads\AutoHotkey_1.1.24.04_setup (1).exe
    2016-12-29 16:57 - 2016-12-29 16:57 - 00000000 ____H C:\Users\Komputer\AppData\Local\BITA3ED.tmp
    2017-01-16 15:07 - 2017-01-16 19:56 - 0140288 _____ () C:\Users\WojteckiPLx\AppData\Roaming\Installer.dat
    2017-01-16 15:07 - 2017-01-16 15:07 - 0018432 _____ () C:\Users\WojteckiPLx\AppData\Roaming\Main.dat
    2017-01-16 15:07 - 2017-01-16 15:07 - 0982016 _____ () C:\Users\WojteckiPLx\AppData\Roaming\Zotzoofan.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0