x-kom hosting

Raczej adware

Turion
utworzono
utworzono (edytowane)

Co jakiś czas wyskoczą mi same z siebie niepożądane strony internetowe

Logi z FRST

FRST.txt

 

No i błąd na screenie, najprawdopodobniej spowodowany tymże wirusem adware

Bez tytułu.png

rolasek1
komentarz
komentarz

przeskanuj sobie komputer :)

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Otwórz Notatnik i wklej w nim:

Cytuj

HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Uhdsmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Tymek\AppData\Local\Ogrpics\kbjxuggw.dll <===== UWAGA

RemoveDirectory: C:\Users\Tymek\AppData\Local\Ogrpics
GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
FF Keyword.URL: Mozilla\Firefox\Profiles\m861nd8n.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B213EA7CF-0FF3-43B3-8932-B8C1EE09E5A2%7D&gp=811037
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811040
CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=811040", "hxxp://www.trotux.com/?z=f1694a6f766610019d97ed7gcz9bdtdq6gcg7c1z5m&from=amz&uid=TOSHIBAXDT01ACA100_66B6H3ENSXX66B6H3ENSX&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BF295B50A-4E5D-40F6-9024-3F55A1C8F8B5%7D&gp=811041
CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Profile: C:\Users\Tymek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-29] <==== UWAGA
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
C:\Users\Tymek\AppData\Roaming\QNDl
C:\Program Files (x86)\Phagiselipege
C:\Users\Tymek\AppData\Roaming\Clhaght
C:\Users\Tymek\AppData\Local\Magasyini
C:\Program Files (x86)\Pladesy Adapter
C:\ProgramData\4080e459e5053H5313
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób nowe logi FRST

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

.

  • Dobra wypowiedź 1
Turion
komentarz
komentarz (edytowane)

Błąd już się nie pojawia

Shortcut.txt

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Cytuj

Task: {876C927F-5652-4641-8720-6A6960D6FFF6} - System32\Tasks\application\chrome => Rundll32.exe "C:\ProgramData\4080e459e5053H5313\4080e459e5053H5313.dll",eHeZcuQLD

Task: {87DF93E0-B315-49B8-98CE-62A1C981F903} - \{7A7F0A47-0A04-0805-7D11-0C7A7E7A117E} -> Brak pliku <==== UWAGA
Task: {918B4AD6-7603-4C25-9AAF-C85BAFE6B68E} - System32\Tasks\4080e459e5053H5313 => Rundll32.exe "C:\ProgramData\4080e459e5053H5313\4080e459e5053H5313.dll",eHeZcuQLD <==== UWAGA
Task: {E9E0DFDD-1685-4E33-A927-383BB3FE5136} - System32\Tasks\4080e459e5053H5313-dll => Rundll32.exe "C:\ProgramData\4080e459e5053H5313\4080e459e5053H5313.dll",eHeZcuQLD
RemoveDirectory: C:\ProgramData\4080e459e5053H5313
C:\Users\Tymek\AppData\Local\Izhfsoft
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

  • Dobra wypowiedź 1
Turion
komentarz
komentarz (edytowane)

Gdy przeglądarka stoi chwile bezczynnie to wyświetla się nowa karta

link : https://start.parimatch.com/pl/build/?btag=a_8593b_689c_96

wątpię żeby była zainfekowana, ale nie jestem pewien co to może być (nie chcę niczyjego PCt'a zarażać)

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

*parimatch*.*


kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

parimatch;


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

Tymecki
komentarz
komentarz

1.pliki

2.rejestr

 

 

Search.txt

SearchReg.txt

Twój_Anioł_Stróż
komentarz
komentarz

Wyszukiwanie nic nie znalazło, więc na ten problem ja nic nie poradzę.

Tymecki
komentarz
komentarz

Trudno, dzięki

Jeżeli masz chwile to proszę o przejrzenie logów z mojego innego tematu "adware"

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.