Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Mail.ru prośba o fixlist.txt

Wilq1976 07 Lut 2018 19:55 210 4
  • #1 07 Lut 2018 19:55
    Wilq1976
    Poziom 2  

    Witam, złapałem mail.ru w Chrome- na miarę moich umiejętności przywróciłem wyszukiwarkę do w miarę normalnego stanu lecz mimo to co jakiś czas otwiera mi dziwne karty, i odtwarza jakieś dziwne dźwięki.
    Po zapoznaniu się z podobnymi tematami na forum prosiłbym kolegów o plik fixlist do FRST ;bo mnie to trochę przerasta :(

    0 4
  • Pomocny post
    #2 07 Lut 2018 23:11
    Kolobos
    Spec od komputerów

    Odinstaluj Avast Free Antivirus

    Wykonaj Fixlist.txt dla FRST:
    Task: {0BE55056-D3FD-4927-8CED-6C08C576BF05} - System32\Tasks\plaAVjRQXWCDePSecyr2 => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\QYhYLcK.dll",#1
    Task: {0FDC1DA3-BA84-4F0C-8BAA-331DE893A418} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe [2018-01-21] () <==== UWAGA
    Task: {3A87EDD3-94DD-4F55-9E4F-89D16BD1B649} - System32\Tasks\{4A509EE5-DB46-4B08-AFFB-ED6390AE0B3C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marcin\Downloads\Instalki\PCMScan2.4.9_PL\ELM327 usb obd2\USB Driver\WHQL Certified Driver\Ftdiunin.exe" -d "C:\Users\Marcin\Downloads\Instalki\PCMScan2.4.9_PL\ELM327 usb obd2\USB Driver\WHQL Certified Driver"
    Task: {984565FB-6C7A-4044-B9EF-AD6162FEA3E0} - System32\Tasks\saKXaLnxQURzlMgex2 => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\hOGaKqI.dll",#1
    Task: {B00A2D36-787C-49AE-82ED-BEDC1BBC7AF4} - System32\Tasks\{54073AC3-9B8E-4F5D-9F9B-6EA974E67A6C} => C:\Windows\system32\pcalua.exe -a C:\Users\Marcin\Downloads\Instalki\PCMScan2.4.9_PL\CDM20824_Setup.exe -d C:\Users\Marcin\Downloads\Instalki\PCMScan2.4.9_PL
    Task: {B55A28B0-B7F0-452B-A4C6-8E53ADFFB967} - System32\Tasks\BcyoMZkjXMgFaPP2 => rundll32 "C:\Program Files (x86)\umkISPBbU\uCZYRA.dll",#1
    Task: {E22FD89B-0114-41AC-9614-D730816DA892} - System32\Tasks\{5CD671E9-6851-4D3F-8B78-04BEEA170E8D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marcin\Downloads\Instalki\PCMScan2.4.9_PL\Sterowniki Windows XP_Vista_7_8_10.exe" -d C:\Users\Marcin\Downloads\Instalki\PCMScan2.4.9_PL
    Task: {E40B4CF1-A2A9-4375-8C74-BB434876301A} - System32\Tasks\MailRuUpdater => C:\Users\Marcin\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== UWAGA
    Task: {FE3C6CE1-4A93-4DDB-8671-876866C78661} - System32\Tasks\pnIxobGIUDXdNt => rundll32 "C:\Program Files (x86)\TwPufLOWyrxU2\GuTCqZcYkRDAm.dll",#1
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=855000"
    C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2071877969-891071878-2264385955-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2071877969-891071878-2264385955-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB




    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2071877969-891071878-2264385955-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BACEC8267-1B44-4502-AEBA-EE4842BC7A11%7D&gp=855500
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.google.com/","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxp://mail.ru/cnt/10445?gp=855100"
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2071877969-891071878-2264385955-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
    R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-12-22] (Mail.Ru)
    S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
    2018-02-05 18:58 - 2018-02-05 18:58 - 000000370 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
    2018-01-16 20:44 - 2018-02-05 19:40 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\DjvuApp
    2018-01-16 20:44 - 2018-01-29 18:26 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn
    2018-01-16 20:44 - 2018-01-29 18:23 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE
    2018-01-16 20:44 - 2018-01-22 12:35 - 000000000 ____D C:\Program Files (x86)\umkISPBbU
    2018-01-16 20:44 - 2018-01-21 10:59 - 000000000 ____D C:\Program Files (x86)\TwPufLOWyrxU2
    2018-01-16 20:44 - 2018-01-21 10:08 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC
    2018-01-16 20:44 - 2018-01-21 01:33 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR
    2018-01-16 20:44 - 2018-01-16 20:44 - 000003060 _____ C:\Windows\System32\Tasks\pnIxobGIUDXdNt
    2018-01-16 20:44 - 2018-01-16 20:44 - 000002728 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex2
    2018-01-16 20:44 - 2018-01-16 20:44 - 000002716 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr2
    2018-01-16 20:44 - 2018-01-16 20:44 - 000002706 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP2
    2018-01-16 20:44 - 2018-01-16 20:44 - 000000000 ____D C:\Users\Marcin\AppData\Local\Поиcк в Интeрнете
    2018-01-16 20:42 - 2018-01-16 20:44 - 000000000 ____D C:\Users\Marcin\AppData\Local\MSfree Inc
    2018-01-16 20:41 - 2018-02-04 16:30 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
    2018-01-16 20:41 - 2018-01-21 00:08 - 000000000 ____D C:\ProgramData\Mail.Ru
    2018-01-16 20:41 - 2018-01-16 20:41 - 000003078 _____ C:\Windows\System32\Tasks\MailRuUpdater

    Usun katalog C:\FRST po wykonaniu, a na przyszlosc nie sciagaj zainfekowanych aktywatorow.

    Gdyby problem nadal wystepowal po wykonaniu to zgraj zakladki z Chrome i usun katalog profilu przegladarki oraz dane synchronizacji z konta google.

    0
  • #3 08 Lut 2018 19:03
    Wilq1976
    Poziom 2  

    Thx ,
    Avasta odinstalować czy wyłączyć ??
    a MacAffe ??

    0
  • Pomocny post
    #4 09 Lut 2018 07:34
    Kolobos
    Spec od komputerów

    Tak jak napisalem wczesniej: Odinstaluj Avast Free Antivirus.

    > a MacAffe ??

    Skoro nic nie napisalem to nic z nim nie rob.

    0
  • #5 12 Lut 2018 10:15
    Wilq1976
    Poziom 2  

    Po wgraniu fixlist wszystko działa dobrze.

    0