Dodaj do ulubionych

Problem z firefox

IP: *.dynamic.mm.pl 14.02.18, 20:06
Częste wieszanie się przeglądarki. Wykryte zagrożenie - PUP.Optional.Legacy
Wymagane logi:

adwcleaner
wklej.org/id/3367507/
frst
wklej.org/id/3367509/
wklej.org/id/3367511/
mbam
wklej.org/id/3367512/
Edytor zaawansowany
  • Gość: Kolobos IP: *.dynamic.chello.pl 15.02.18, 09:10
    Wykonaj Fixlist.txt dla FRST:
    Task: {023102B8-DD65-4937-9DF9-DD9772B20870} - System32\Tasks\{AD3A270C-C063-4157-9EF7-6C8C09126A5B} => C:\Windows\system32\pcalua.exe -a F:\Setup.exe -d F:\
    Task: {0603D84A-B89B-4013-9C62-B5B6E5DDCC18} - System32\Tasks\{3F126DCB-3DEA-4569-AC88-963962C54E1C} => C:\Windows\system32\pcalua.exe -a F:\autorun.exe -d F:\
    Task: {308F2BE6-9017-45C7-A000-A9A2B3E42C23} - System32\Tasks\{4A3802B0-0D19-4864-9EB6-D745D73AF16F} => E:\Electronic Arts\The Sims 3\3booter.exe [2011-05-31] (Semper Fidelis Tyrannosaurus)
    Task: {433D3174-BD11-408D-92FE-F040967CBF15} - System32\Tasks\{2B948791-766B-47E5-A30A-5F00EFEA1744} => E:\Electronic Arts\The Sims 3\Game\Bin\TS3W.exe [2014-01-16] (Electronic Arts Inc.)
    Task: {A5ACAC5B-6794-4A20-9DA7-8C5697BCDF9A} - System32\Tasks\{6EBFB538-CA8D-4686-8CBC-22DA67E8DE2B} => E:\Electronic Arts\The Sims 3\Game\Bin\TS3W.exe [2014-01-16] (Electronic Arts Inc.)
    Task: {A83A59A2-F5F8-48D2-B81F-645499C6F6EB} - System32\Tasks\Opera scheduled Autoupdate 1469531160 => C:\Program Files (x86)\Opera\launcher.exe [2018-01-22] (Opera Software)
    HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: F - F:\Autorun.exe
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: {24605f44-f344-11e6-9dc1-448a5bceca47} - H:\KODAK_Camera_Setup_App.exe
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: {7627d490-e8c2-11e6-91e8-448a5bceca47} - G:\LaunchU3.exe -a
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: {765dec0a-6cf6-11e6-832b-448a5bceca47} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: {9df6c57d-e321-11e6-876f-448a5bceca47} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: {9df6c584-e321-11e6-876f-448a5bceca47} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-799109160-3528907945-1867707420-1000\...\MountPoints2: {a690c78f-75f6-11e7-a3a8-448a5bceca47} - G:\HiSuiteDownLoader.exe
    C:\Users\Gucio\AppData\Roaming\Mozilla\Firefox\Profiles\9j26d72l.default-1492750493156\Extensions\ffext_basicvideoext@startpage24.xpi
    FF Extension: (Video Downloader professional) - C:\Users\Gucio\AppData\Roaming\Mozilla\Firefox\Profiles\9j26d72l.default-1492750493156\Extensions\ffext_basicvideoext@startpage24.xpi [2017-11-25]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    2018-02-14 19:40 - 2015-02-07 11:38 - 000000000 ____D C:\AdwCleaner


    Dotyczy to tylko Firefox?
    Zmien w nim AdBlock na uBlock Origin.
  • Gość: Gucio IP: *.38.160.65.resman.pl 15.02.18, 09:25
    Tak, problem dotyczy tylko firefox.
    Czy koniecznie muszę usuwać E:\Electronic Arts\The Sims 3\Game\Bin\TS3W.exe (Electronic Arts Inc.) oraz
    E:\Electronic Arts\The Sims 3\3booter.exe ?
    Jest mi to potrzebne do sprawniejszej pracy gry.
  • kolobos 19.02.18, 20:06
    Skrypt nie usuwa plikow, tylko zbedne wpisy.
  • Gość: Gucio IP: *.dynamic.mm.pl 15.02.18, 14:44
    fixlog
    wklej.org/id/3367890/
  • Gość: Gucio IP: *.dynamic.mm.pl 15.02.18, 23:09
    Na laptopie też mam podobny syf - PUP.Optional.StartPage24

    Nie mogę przeskanować adwcleanerem, bo za każdym razem się wiesza.
    mbam
    wklej.org/id/3368214/
    frst
    wklej.org/id/3368215/
    wklej.org/id/3368217/
    wklej.org/id/3368219/
  • kolobos 19.02.18, 20:11
    Nie widac tego w logach, jezeli wykrywa to adwc to nim usun lub recznie z dysku/rejestru. Wczesniej zrob kopie rejestru, jezeli masz to w profilu przegladarki to zawsze mozna zgrac zakladki i usunac profil.

    Fixlist.txt dla FRST:
    Task: {34FC1EEF-FBD4-44E1-9641-540CF90CC250} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
    Task: {BCDC0643-467C-4C8D-A31D-46BAFD857D43} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
    HKU\S-1-5-21-4273419673-1912282134-1578572012-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
    SearchScopes: HKLM -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKLM -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKLM-x32 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4273419673-1912282134-1578572012-1002 -> DefaultScope {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4273419673-1912282134-1578572012-1002 -> {59E9C8B1-74FD-4CB6-A815-9E96102F97BD} URL = hxxp://www.google.com/search?hl={language}&q={searchTerms}
    2018-02-15 22:44 - 2016-11-21 21:31 - 000000000 ____D C:\AdwCleaner

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.