Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Otwieraja się strony reimage repair, translationbuddy itp [LOGI FRST]

damiano1992 29 Kwi 2017 10:47 408 5
  • #2 29 Kwi 2017 10:56
    Kolobos
    Spec od komputerów

    Zmien Adobe Reader 9.5.0 - Polish na najnowsza wersje AR.

    Wykonaj Fixlist.txt dla FRST:
    Task: {09B3A5BB-87AC-4D25-A883-A92CC88B465B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {13B2E67D-018A-4467-B5D3-CD98D23D4AF5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {15DF18F8-9A2F-4E2A-8292-7CDB15C0349E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {3C5E7AB3-D68B-410C-BFA3-1679513C19B9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {4FD7017C-F97A-4506-A713-F4D0E386E820} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {8076AC91-89DA-41FC-B2E7-6972F8479472} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {940E518E-0473-45A2-AD10-BEE6BFDEA33D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {C0A58E57-4433-447F-A828-4C5BB37E36AE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C9C17279-BDC1-402F-B1BA-71BEC599EEF5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {D0F9B76C-3DFA-4A60-9B82-09FD061360DC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {E73D269B-AA2F-4181-9584-CA35F3275DA8} - System32\Tasks\{8213C492-DF68-4238-A51C-741901FBDA72} => pcalua.exe -a "C:\Program Files (x86)\AdFender\uninst.exe"
    Task: {FC0ED9BC-B9A4-413F-99FF-E5188CF64FDF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-4283547170-2354267640-1887205094-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
    HKU\S-1-5-21-4283547170-2354267640-1887205094-1002\...\MountPoints2: {b1bbe680-a2a7-11e6-beec-48d224371ea0} - "E:\Startme.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    AutoConfigURL: [S-1-5-21-4283547170-2354267640-1887205094-1002] => hxxp://stoppblock.net/wpad.dat?c34035f92d8dff0b8091bda3969e6e7813260813
    ManualProxies: 0hxxp://stoppblock.net/wpad.dat?c34035f92d8dff0b8091bda3969e6e7813260813
    RemoveProxy:
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    2017-04-29 10:34 - 2015-05-19 22:11 - 00000000 ____D C:\AdwCleaner

    Usun katalog C:\FRST po wykonaniu.

    0
  • #3 29 Kwi 2017 14:04
    damiano1992
    Poziom 2  

    Niestety, nie pomogło.

    0
  • #4 29 Kwi 2017 15:37
    Kolobos
    Spec od komputerów

    Zamiesc nowy frst.txt, bez addition. Napisz, ktorej przegladarki dotyczy ten problem.

    0
  • #6 29 Kwi 2017 16:12
    Kolobos
    Spec od komputerów

    W logach nie widac juz infekcji.

    Zrob kopie zakladek, nastepnie usun katalogi profili obu przegladarek:
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nudui428.default-1486039937704
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
    nastepnie utworz nowe profile.

    0