Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Time to read - prośba o sprawdzenie

Kamil.Zawada 17 Lut 2017 22:44 432 3
  • #1 17 Lut 2017 22:44
    Kamil.Zawada
    Poziom 4  

    Witam,
    Problem z time to read pojawił się kilka dni temu, usunąłem przy użycie Adw Cleaner 12 zagrożeń jednak dalej nie udało się usunąć do końca tego wirusa. Problem polega na tym że po uruchomieniu komputera samoczynnie otwiera się Firefox i jako strona startowa pojawia się właśnie time-to-read. W załączniku przesyłam Frst i Addition.
    Proszę o pomoc w rozwiązaniu tego problemu.

    0 3
  • Pomocny post
    #3 17 Lut 2017 23:50
    krzychupar
    Poziom 40  

    Odinstaluj:
    McAfee WebAdvisor
    McAfee LiveSafe

    Otwórz notatnik systemowy i wklej:
    Task: {207B1650-A76E-44F7-8110-63AB491A5197} - System32\Tasks\Opera scheduled Autoupdate 1474920294 => C:\Users\Monika\AppData\Local\Programs\Opera\launcher.exe [2017-02-06] (Opera Software)
    Task: {5ADF113F-4A3A-42FB-951A-916F8DF69033} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
    Task: {84A25C4E-FD85-4037-BA14-644098B2D958} - System32\Tasks\Origin => C:\Users\Monika\AppData\Roaming\Origin\update.vbe [2017-02-15] () <==== UWAGA
    Task: {C4F63A7C-768B-487D-915B-461F13291525} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
    HKU\S-1-5-21-1995266626-3318955745-1767398354-1001\...\Run: [sbhtgimowa] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=1F3FDD56F65E5A4F0BB4236F5919FD1F&utm_d=20170212" <===== UWAGA
    HKU\S-1-5-21-1995266626-3318955745-1767398354-1001\...\MountPoints2: {3d1401ce-00bb-11e6-8a4e-806e6f6e6963} - "E:\autorun.exe"
    HKU\S-1-5-21-1995266626-3318955745-1767398354-1001\...\MountPoints2: {913eb114-efdd-11e6-8a7c-74c63b07c824} - "G:\SETUP.EXE"
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-06] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-06] (McAfee, Inc.)
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-06] (McAfee, Inc.)
    Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-06] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-06] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-06] (McAfee, Inc.)
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-09-23] (McAfee, Inc.)
    Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-09-23] (McAfee, Inc.)
    FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-02-10]
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi




    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811013"
    CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> gosearch
    CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
    CHR Extension: (McAfee® WebAdvisor) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-12-10]
    CHR Extension: (Mail.Ru) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-02-12]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
    2017-02-17 21:12 - 2017-02-17 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
    2017-02-17 20:50 - 2017-02-17 20:50 - 00000721 _____ C:\Users\Monika\Desktop\Asystent uaktualnienia do systemu Windows 10.lnk
    2017-02-17 17:02 - 2017-02-17 20:41 - 00000000 ____D C:\AdwCleaner
    2017-02-10 23:02 - 2016-04-12 16:20 - 00000000 ____D C:\Program Files (x86)\McAfee
    2017-02-07 22:21 - 2016-04-12 16:20 - 00000000 ____D C:\ProgramData\McAfee
    C:\Users\Monika\AppData\Roaming\Origin\update.vbe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 18 Lut 2017 14:08
    Kamil.Zawada
    Poziom 4  

    Dziękuje za pomoc. Udało się rozwiązać problem.
    Jeżeli chodzi o malwarebytes po instalacji nie chce się uruchomić, pojawia się komunikat "unable to contact to service" ale jest to temat na osobny wątek.
    Pozdrawiam.
    Time to read - prośba o sprawdzenie

    0