Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

\"Wykryliśmy na tym koncie niepożądane działania\"

clavish1979 26 Lis 2018 20:51 237 8
  • #1 26 Lis 2018 20:51
    clavish1979
    Poziom 7  

    Witam, ostatnio win 10 się aktualizował i po tym nagle zaczęło mi się pojawiać taka oto informacja podczas pisania każdego maila (załącznik), jest to strasznie irytujące.
    Proszę o pomoc. Dodam iż jestem raczej laikiem jeśli chodzi o takie sprawy, więc używanie niektórych skrótów myślowych może być dla mnie niezrozumiałe.

    0 8
  • #2 26 Lis 2018 21:05
    sosarek

    Poziom 43  

    Jakieś informacje odnośnie tego w jaki sposób wysyłasz te wiadomości?

    0
  • #3 26 Lis 2018 21:12
    K3
    Poziom 22  

    sosarek napisał:
    Jakieś informacje odnośnie tego w jaki sposób wysyłasz te wiadomości?


    To komunikat typowy dla dostępu do poczty WP lub O2 za pomocą strony www.
    A dla autora wątku: najprawdopodobniej zainfekowany komputer.

    0
  • #5 27 Lis 2018 20:42
    sosarek

    Poziom 43  

    Do tego załącz logi z FRST.

    0
  • Pomocny post
    #7 28 Lis 2018 01:03
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {0E8076A7-B172-49AC-A960-38D92E8C4681} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {1D43D7CB-F168-4758-A399-9B223FCFF5ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {3F94FFB2-AAFA-42CA-B38E-FB6480C960C2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {51ED3E38-5E8F-44F5-BD04-B13EA5B1A02E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {54366900-AE00-46CB-A16B-8627CF5CFA18} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {6D5B021D-77E8-44E4-8316-FD6973743478} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {83C76F24-1BCE-4B1C-B223-D39D56530552} - \WPD\SqmUpload_S-1-5-21-416316908-1787060542-2002211055-1002 -> Brak pliku <==== UWAGA
    Task: {8C8767A0-EE4A-42A7-8FA5-06027A5D792E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {8EFF0491-3F7F-4CE9-B319-1276BD59E3D2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {93C5D310-5FB9-4E78-A1DD-297681109C00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {B9E79251-B91C-4C0D-BA3E-545A5DDFA674} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {C096E640-8F2B-49A2-BFFD-0B64CB780534} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {D01F5108-8B4E-4B35-9CC1-25A6849F7763} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData:CA1E27BD4D9385F3 [1]
    AlternateDataStreams: C:\Users\All Users:CA1E27BD4D9385F3 [1]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:CA1E27BD4D9385F3 [1]
    AlternateDataStreams: C:\ProgramData\PACE:46ABD7AA5B3547B7 [217]
    AlternateDataStreams: C:\Users\Robert\AppData\Local\4WQmVQLtTFIm:RPJDbxYRP0DDCVpM5ZAF85Uq [2100]
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    CHR Profile: C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-11-27] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    HKU\S-1-5-21-416316908-1787060542-2002211055-1002\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Coldone\Application\chrome.exe <==== UWAGA
    2018-11-15 21:47 - 2018-11-15 21:49 - 000000000 ____D C:\AdwCleaner
    2014-10-30 01:14 - 2013-11-28 16:46 - 000000517 _____ () C:\Program Files\unsetup.iss
    2018-04-15 18:51 - 2018-04-15 18:51 - 000000000 _____ () C:\Program Files (x86)\metadata
    2018-11-27 19:42 - 2018-11-27 19:42 - 000000040 _____ () C:\Program Files (x86)\settings.dat
    2015-08-14 18:59 - 2015-08-15 08:38 - 000083505 _____ () C:\Program Files (x86)\Uninstal.exe
    2014-10-30 01:14 - 2013-11-28 16:46 - 000000517 _____ () C:\Program Files (x86)\unsetup.iss
    2014-10-30 01:14 - 2013-11-28 16:46 - 000000517 _____ () C:\Program Files\Common Files\unsetup.iss
    2014-10-30 01:14 - 2013-11-28 16:46 - 000000517 _____ () C:\Program Files (x86)\Common Files\unsetup.iss
    2017-10-22 11:28 - 2017-10-22 11:28 - 000000030 _____ () C:\Users\Robert\AppData\Roaming\.pgbiasfx
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000021 _____ () C:\Users\Robert\AppData\Roaming\iasna_496F4C99-60CC-4b9e-AC1B-FA060E643C32.dll
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000013 _____ () C:\Users\Robert\AppData\Roaming\iasna_72024697-2626-4a12-8347-7CAC1834AC3B.dll
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000021 _____ () C:\Users\Robert\AppData\Roaming\iasna_82424970-0916-4145-974C-09EBC0BE67C0.dll
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000021 _____ () C:\Users\Robert\AppData\Roaming\iasna_C92E1371-3DF5-4322-9729-82CC0DD90ECA.dll
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000013 _____ () C:\Users\Robert\AppData\Roaming\iasna_D9C6A609-15A1-4768-8E98-6FA00C2547CC.dll
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000020 _____ () C:\Users\Robert\AppData\Roaming\iasna_F4F01109-B336-401f-BDE2-7C1926744123.dll
    2015-08-02 10:45 - 2015-08-02 10:45 - 000000013 _____ () C:\Users\Robert\AppData\Roaming\iasna_FB9AECF7-F56E-7B2E-A862-9892AA545100.dll
    2016-11-06 16:29 - 2018-06-11 17:33 - 000000064 _____ () C:\Users\Robert\AppData\Roaming\msregsvv.dll
    2018-04-15 19:13 - 2018-05-09 21:32 - 000004468 _____ () C:\Users\Robert\AppData\Local\kdenliverc
    2018-03-12 20:49 - 2018-05-10 11:47 - 000007605 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
    2017-10-28 15:24 - 2017-10-28 15:24 - 000000147 _____ () C:\Users\Robert\AppData\Local\TSE AUDIOTSE_X50.xml
    2018-04-15 19:13 - 2018-04-15 19:13 - 000000535 _____ () C:\Users\Robert\AppData\Local\user-places.xbel
    2018-04-15 19:13 - 2018-04-15 19:13 - 000000000 _____ () C:\Users\Robert\AppData\Local\user-places.xbel.tbcache
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #8 28 Lis 2018 20:15
    clavish1979
    Poziom 7  

    Zadziałało, dziękuję serdecznie! :-)

    0
  • #9 28 Lis 2018 20:18
    krzychupar
    Poziom 41  

    Usuń C:\FRST i zamknij temat.

    0