Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prawdopodobnie Mail.ru albo...

Sebastianello 05 Lut 2018 12:00 390 5
  • #1 05 Lut 2018 12:00
    Sebastianello
    Poziom 2  

    Witam! 03.02.2018r pobrałem jakiegoś syfa który powoduje, że co jakiś czas włącza mi się sama przeglądarka i usiłowała włączać jakieś reklamy które (prawdopodobnie) już nie działają, zauważyłem jeszcze, że co jakiś czas podskakuje mi procesor z 2/3% do 50% a dysk z 0% do 99% co mnie bardzo zaniepokoiło, problem chciałem naprawić dość banalnie ponieważ, chciałem utworzyć punkt przywracania systemu z staniu przed 03.02.2018r i jak już myślałem, że zaraz wszystko ładnie się naprawi komputer zresetował się i pojawił się taki tekst (podeślę w obrazku)
    pobrałem 5antywirusów nawet próbowałem włączyć windows w trybie awaryjnym, każdy co chciał, żebym zresetował komputer pojawiał się ten sam komunikat który mówił, że napotkał błąd, ustawienia które miały zostać wykonanie po restarcie nie zostały wykonane. Bardzo bym prosił o pomoc, pozdrawiam.


    Z poważaniem.

    Prawdopodobnie Mail.ru albo...

    0 5
  • Pomocny post
    #2 05 Lut 2018 12:13
    Kolobos
    Spec od komputerów

    Odinstaluj McAfee WebAdvisor

    Zgraj zakladki z Chrome, usun dane synchronizacji z konta google i usun katalog profilu przegladarki: C:\Users\Seba\AppData\Local\Google\Chrome\User Data\Default

    Wykonaj Fixlist.txt dla FRST:
    Task: {0B0BA207-CD46-4EAA-98FB-6ACF67C3E668} - \{15CC573F-BC28-495F-B46C-E4D8D84FD831} -> Brak pliku <==== UWAGA
    Task: {AEEE20DD-4E90-4A2A-A110-AE79493CD523} - \hlatomernetkolc -> Brak pliku <==== UWAGA
    Task: {C65A0785-C10C-4D62-B921-EC787716D0D1} - System32\Tasks\{7EDF178A-7840-4854-A7F0-259F031A1905} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\Microsoft\Windows\Templates\KeyDominator2\Setup.exe -c uninstall
    Task: {DEBAAFEB-E8E5-4B62-A9E7-BFFE89120A0B} - \{CEA9FF62-FF5E-4557-9849-61B3FACF8D4B} -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\Seba\Desktop\Wszystko\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "
    ShortcutWithArgument: C:\Users\Seba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [490]
    AlternateDataStreams: C:\Users\Seba\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Seba\AppData\Roaming:NT2 [432]
    (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
    (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
    HKU\S-1-5-21-1339894748-2894293812-898682424-1001\...\MountPoints2: {3bc1c1bd-83db-11e6-b697-08606e6c7fde} - "D:\autorun.exe"
    HKU\S-1-5-21-1339894748-2894293812-898682424-1001\...\MountPoints2: {9323202a-e08b-11e6-b726-806e6f6e6963} - "D:\AutoRun.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    Tcpip\..\Interfaces\{b58b40dd-7565-4315-b442-01410da88468}: [DhcpNameServer] 185.156.172.178 185.93.180.131 83.143.245.42
    BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-01-19] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-01-19] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-01-19] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-01-19] (McAfee, Inc.)
    C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2017-12-07]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    CHR HomePage: Default -> inline.go.mail.ru
    S3 BEDaisy; \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [X]
    2018-02-05 11:35 - 2018-02-05 11:35 - 000000000 ____D C:\AdwCleaner
    2018-02-03 10:12 - 2017-05-04 17:27 - 000000000 ____D C:\Program Files (x86)\McAfee
    2016-07-16 12:43 - 2016-07-16 12:43 - 000177152 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\HUJOCYcuC.exe
    2016-07-16 12:43 - 2016-07-16 12:43 - 000058368 ____N (Microsoft Corporation) C:\Users\Seba\AppData\Roaming\Elue.exe

    0
  • Pomocny post
    #4 05 Lut 2018 13:51
    safbot1st
    Poziom 43  

    http://mcafee-removal-tool.com/

    0
  • Pomocny post
    #5 05 Lut 2018 13:56
    Kolobos
    Spec od komputerów

    Probowales przez programy i funkcje/panel sterowania?

    Wspomniany plik masz w katalogu Scripts?

    0
  • #6 05 Lut 2018 15:17
    Sebastianello
    Poziom 2  

    Jest już wszystko okej, dziękuje Wam za pomoc.

    0