Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

CMD przy starcie coś pobiera błędne działanie aplikacji

WeezyBoss 06 Sty 2018 16:35 339 4
  • #1 06 Sty 2018 16:35
    WeezyBoss
    Poziom 2  

    Witam wczoraj przy pobraniu czegoś z internetu mój PC został zainfekowany jakimś draństwem walczyłem z tym programem Malwarebytes co dało pewne efekty lecz dalej Chrome włącza reklamy w nowej karcie oraz niektóre z aplikacji nie działają poprawnie np RazerSynapse nie wyświetla okna konfiguracji zauważyłem też wyskakujące okienko CMD które coś pobiera niestety nie udało mi się zrobić scenera

    Scener z AdwCleaner przed skanem oraz usunięciu problemuCMD przy starcie coś pobiera błędne działanie aplikacji
    Scener z AdwCleaner po restarcie PC
    CMD przy starcie coś pobiera błędne działanie aplikacji

    FRST w załączniku

    0 4
  • Pomocny post
    #2 06 Sty 2018 16:52
    Kolobos
    Spec od komputerów

    Odinstaluj: Google Toolbar for Internet Explorer

    Wykonaj Fixlist.txt dla FRST:
    Task: {1373D8CF-EED3-40C4-A90B-09CF61616933} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {80BEA4C5-4246-4429-859B-8AC9EEC81D10} - System32\Tasks\IDWyUEEJtcPD => C:\WINDOWS\dUoePJeaAVef.exe [2017-09-29] (Microsoft Corporation)
    Task: {8303FA34-C9F7-460B-8AF3-459372747C67} - System32\Tasks\{75A4B3D1-4B23-4C50-891F-F7CC77F604A2} => C:\Windows\system32\pcalua.exe -a F:\AutoRun.exe -d F:\
    Task: {C68CC21A-092D-458F-AA75-B12BC42C99DD} - System32\Tasks\eyemkxVRo => C:\Program Files (x86)\Common Files\DGYco.bat [2017-09-29] () <==== UWAGA
    Task: {D8B7A4B6-527E-407D-AC27-CB8120B80745} - System32\Tasks\TUkE => C:\WINDOWS\YSoUIFiiiRX.bat [2017-09-29] () <==== UWAGA
    CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts...id=WDCXWD6400AAKS-00A7B2_WD-WCASY720702307023
    CHR StartupUrls: Default -> "hxxps://encrypted.google.com"
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.2.7\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.11.2.7\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    2018-01-06 16:20 - 2018-01-06 16:21 - 000000000 ____D C:\AdwCleaner
    2018-01-05 20:15 - 2018-01-06 16:14 - 000003600 _____ C:\WINDOWS\System32\Tasks\eyemkxVRo
    2018-01-05 20:15 - 2018-01-06 14:01 - 000003350 _____ C:\WINDOWS\System32\Tasks\TUkE
    2018-01-05 20:15 - 2018-01-05 20:15 - 000003722 _____ C:\WINDOWS\System32\Tasks\IDWyUEEJtcPD
    2018-01-05 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\vuoNReCtYezn.exe
    2018-01-05 20:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\dUoePJeaAVef.exe
    2018-01-05 20:15 - 2017-09-29 14:42 - 000001278 _____ C:\Program Files (x86)\qntCaadaesPIE
    2018-01-05 20:15 - 2017-09-29 14:42 - 000001019 _____ C:\Users\Sebastian\hcGBBLUk
    2018-01-05 20:15 - 2017-09-29 14:42 - 000000066 _____ C:\WINDOWS\YSoUIFiiiRX
    2017-09-29 14:42 - 2017-09-29 14:42 - 000001019 _____ () C:\Users\Sebastian\hcGBBLUk.bat
    2018-01-05 20:15 - 2017-09-29 14:42 - 000001278 _____ () C:\Program Files (x86)\qntCaadaesPIE
    2017-09-29 14:42 - 2017-09-29 14:42 - 000001278 _____ () C:\Program Files (x86)\qntCaadaesPIE.bat
    2018-01-05 20:15 - 2017-09-29 14:42 - 000000057 _____ () C:\Program Files (x86)\Common Files\DGYco
    2017-09-29 14:42 - 2017-09-29 14:42 - 000000057 _____ () C:\Program Files (x86)\Common Files\DGYco.bat
    2017-06-15 07:02 - 2017-06-15 07:02 - 000007915 _____ () C:\Users\Sebastian\AppData\Local\Temp\849324951.exe
    2017-06-15 07:02 - 2017-06-15 07:02 - 000007915 _____ () C:\Users\Sebastian\AppData\Local\Temp\985417821.exe

    0
  • Pomocny post
    #4 06 Sty 2018 17:37
    Kolobos
    Spec od komputerów

    Zbedne, usun katalog C:\FRST i to wszystko.

    0
  • #5 06 Sty 2018 17:41
    WeezyBoss
    Poziom 2  

    Dzięki zamykam

    0