Dziwna sytuacja z ukash'em


(Chateau de Jabol) #1

Siemanko wszystkim, moja sytuacja jest taka, że dzisiaj podczas przeglądania internetu na trybie prywatnym nagle otworzyła mi sie nowa karta z jakimś szyldem o departamencie policji i jakiejś opłacie w celu usunięcia "ukash" czy coś. Próbowałem zamknąć, ale wtedy otwierały mi sie ponowne okna z tym monitem, aż wkońcu zakończylem proces fiorefoxa. Mysle sb -  no to dziabnąl mnie ukash. Zajrzałem do pandy, ale ta nic nie miała w kwarantannie, zapuściłem skan MBAMem i nic nie wykryl, hitman pro też (procz jakis trzech "traces") Przeglądarka po ponownym uruchomieniu  chodzi normalnie - zadne okna o ukashu nie pojawiają sie! pulpit systemu jest też normalny. O co może chodzić? Mam ukasha czy nie? A może uratował mnie tryb prywatny w FF?


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Chateau de Jabol) #3

FRST - http://wklej.org/id/1673716/

Addition - http://wklej.org/id/1673717/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {128D20D5-E6C4-4131-A935-449569D5839C} - System32\Tasks\{E3F46EE1-4F17-4DBD-8A3D-6CF2085291C8} = Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {5847C77D-E7D6-4867-A042-A1144DAC56C8} - System32\Tasks\{C179122C-C8F2-44C8-A55D-5767298B20F1} = Chrome.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {6A5BC6DF-4836-4761-BA13-2EC2BEED8176} - System32\Tasks\{A395A719-D31D-4CC4-BF8E-5F83577309B4} = Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {94212BD2-26BD-4B5F-98A8-091030FEF55E} - System32\Tasks\{B862F567-632E-4597-A45B-9969AF948C7C} = Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
Task: {9E6B48C0-B6E8-4177-80E1-9C05D51CE878} - System32\Tasks\{6FA60819-7AFA-4503-8A91-47DF081EB5CB} = Iexplore.exe http://ui.skype.com/ui/0/4.1.0.179.370/pl/abandoninstall?source=lightinstalleramp;page=tsMainamp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {A3C80902-575C-45FC-948E-410BA7D9522A} - System32\Tasks\{21AA2706-162B-452B-9D01-DAA7B583BB0B} = Iexplore.exe http://ui.skype.com/ui/0/4.1.0.179.370/pl/abandoninstall?source=lightinstalleramp;page=tsMainamp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = No File
BootExecute: autocheck autochk *
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Chateau de Jabol) #5

Raport naprawy - http://wklej.org/id/1673869/ Już jest ok? :slight_smile:


(Acorus) #6

Skasuj folder C:\FRST


(Chateau de Jabol) #7

Skasowałem :slight_smile: