Problem z pocztą

[Strzelczanin]

Witam, tak jak w temacie nie otrzymuje poczty na klienta Outlooka, tzn część poczty otrzymuje a część nie dochodzi do mnie, nie w Outlooku nie stosuje reguł.

 

Edit:

Chciałem się dowiedzieć co to za foldery w lokalizacji np. C:\Users\komp\AppData\Local\{71FCDED2-E6D7-491B-8F55-694853D404A9}

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

nie otrzymuje poczty na klienta Outlooka, tzn część poczty otrzymuje a część nie dochodzi do mnie, nie w Outlooku nie stosuje reguł.

Temat przenoszę do działu Software. Problem zgłoszony jako główny nie jest pochodną infekcji. Brak danych jaki typ poczty nie dochodzi, ale może jest to wynik aktywności Norton Internet Security.

 

 

Chciałem się dowiedzieć co to za foldery w lokalizacji np. C:\Users\komp\AppData\Local\{71FCDED2-E6D7-491B-8F55-694853D404A9}

To pochodna aktywności programów pakietu Podstawowe programy Windows Live. Dopóki te programy są zainstalowane i uruchamiane, będzie produkowana duża ilość takich folderów. W spoilerze załączyłam ich usuwanie, ale i tak powstaną na nowo.

 

 

 

PS. System owszem zaśmiecony adware, ale to nie powinno mieć związku z powyższym problemem pocztowym. W spoilerze doczyszczanie:

 

 

 

1. Odinstaluj adware, zbędniki i stare wersje: Ask Shopping Toolbar (wiele wystąpień), Java 7 Update 21, McAfee Security Scan Plus. Wymagana też reinstalacja przeglądarki Google Chrome od zera (jest w nim adware):

• Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
• Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
• Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.

Na razie nie instaluj ponownie Google Chrome.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HKLM-x32\...\Chrome\Extension: [fagpjgjmoaccgkkpjeoinehnoaimnbla] - C:\Users\komp\AppData\Roaming\BabSolution\CR\hola.crx 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150218
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150218
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=206A002127CDEED6&affID=121962&tsp=4962
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
URLSearchHook: HKU\S-1-5-21-2065216454-925507130-3403178803-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Brak pliku
SearchScopes: HKU\S-1-5-21-2065216454-925507130-3403178803-1000 -> bProtectorDefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKU\S-1-5-21-2065216454-925507130-3403178803-1000 -> {1CE9B323-7436-4F46-B7EA-1C3CDEE1D106} URL = hxxp://www.search.ask.com/web?tpid=ORJ&o=100000027&pf=V7&p2=&gct=&itbv=12.10.3.24&apn_uid=AF69F51C-870E-47BD-8F3A-64E45BBF9AA5&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_dbr=ie_8.0.7601.17514&doi=2013-04-29&trgb=IE,FF&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-2065216454-925507130-3403178803-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll => Brak pliku
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku
Toolbar: HKU\S-1-5-21-2065216454-925507130-3403178803-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku
Task: {45D2A466-E790-46A2-94D7-A5FD488E3726} - System32\Tasks\{A9729B6B-26AE-4A32-8ECE-A894C91A5BF3} => pcalua.exe -a F:\MS.Office.2007.Enterprise.Serial.PL.by.KULAK007\setup.exe -d F:\MS.Office.2007.Enterprise.Serial.PL.by.KULAK007
Task: {4B52771D-3311-498E-8F3F-23C855BA9386} - System32\Tasks\{E2E465E9-E8F8-4DAA-9EFF-DDB46B8343A1} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall ENTERPRISE /dll OSETUP.DLL
Task: {647DFE18-2920-444D-977F-57FE1074D78C} - System32\Tasks\{B67AA154-6530-4A57-9801-D6A05BA9D499} => pcalua.exe -a C:\Users\komp\Downloads\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {6C5CD287-CDBD-466D-AC6F-2D06535E9381} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {97729DD4-E56D-427B-B2F5-4E11EDF18FD1} - System32\Tasks\{953FE7B0-BBCA-4E26-914E-887AB7EC09C5} => pcalua.exe -a D:\office\MS.Office.2007.Enterprise.Serial.PL.by.KULAK007\setup.exe -d D:\office\MS.Office.2007.Enterprise.Serial.PL.by.KULAK007
Task: {B794B677-49B7-4B74-929F-D2B32C717915} - \EPUpdater -> Brak pliku 
Task: {BF6CE9B1-5439-494C-83CA-6061590CA140} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {CC90CC4D-BDD3-47C5-8283-87DE55A20E0F} - System32\Tasks\StPrsSW => C:\Users\komp\AppData\Roaming\StPrsSW\stprss.exe
HKU\S-1-5-21-2065216454-925507130-3403178803-1000\...\Run: [NTRedirect] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\komp\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
S3 cpuz130; \??\C:\Users\komp\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]t
C:\ProgramData\Microsoft\Windows\GameExplorer\{F6A11F3F-84A9-4505-82D6-D7E7967EC092}
C:\Users\komp\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iBiznes.lnk
C:\Users\komp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
C:\Users\Public\Downloads\Norton\{NIS1950145-SHPD-FSD25037}
CMD: for /d %f in (C:\Users\komp\AppData\Local\{*}) do rd /s /q "%f"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
DisableService: Internet Manager. RunOuc
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie odinstalować.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.