Kacp3R33 utworzono 5 października 2016 utworzono 5 października 2016 Mam problem bo jedynie easydialsearch usunąć bym potrafił, ale jest jest duży problem, a mianowicie jak próbuję w ustawieniach przeglądarki CHROME usunąć tego wirusa to mi piszę, że o tym ustawieniu decyduje administrator. Wrzuciłem screen'a. Proszę pomóżcie bo inne przeglądarki mnie denerwują, a chrome jest dobra bo się nie zacina, ale nie mogę bo mam na niej wirusa i chciałbym go usunąć! Pomocy
Youki komentarz 5 października 2016 komentarz 5 października 2016 Temat został przeniesiony z Internet i sieci komputerowe > Przeglądarki internetowe / E-mail i inne programy internetowe do Oprogramowanie > Bezpieczeństwo
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 1) Użyj >Adw-cleaner https://toolslib.net/downloads/viewdownload/1-adwcleaner/ najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C". 2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191. 1
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 (edytowane) A jak wyświetliło mi się w notatniku jakieś informacje z tym adwcleanerem mam ci to pokazac? Jak coś to masz http://wklej.org/id/2885442/
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 Mam jeszcze logi FRST i Addition
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 (edytowane) Oczywiście pokaż je Logi możesz wklejać na http://wklej.org/ a w poście tylko podawac linki 1
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 (edytowane) To masz w podalem FRST w wklej.org
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 Logi możesz wklejać na http://wklej.org/ a w poście tylko podawac linki 1
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 (edytowane) http://wklej.org/id/2885440/ FRST :DD
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 ale miały być trzy logi: przed skanem zaznacz: Additional.txt Shortcut.txt, popraw to 1
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 To mam tylko additional i więcej już mi się nie wyświetliły http://wklej.org/id/2885447/ Zrobiłem przed chwilą jeszcze raz ten skan i mam ten shortcut http://wklej.org/id/2885448/
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 Otwórz Notatnik i wklej w nim: 2016-02-18 11:36 - 2016-02-18 11:36 - 7950848 _____ () C:\Users\Admin\AppData\Roaming\agent.dat 2016-02-18 11:35 - 2016-02-18 11:35 - 0054272 _____ () C:\Users\Admin\AppData\Roaming\ApplicationHosting.dat 2016-02-18 11:35 - 2016-02-18 11:35 - 0072796 _____ () C:\Users\Admin\AppData\Roaming\BamNimair.tst 2016-02-18 11:36 - 2016-02-18 11:36 - 0062976 _____ () C:\Users\Admin\AppData\Roaming\Config.xml 2016-02-18 11:36 - 2016-02-18 11:36 - 1880919 _____ () C:\Users\Admin\AppData\Roaming\Freshzimhome.tst 2016-02-18 11:43 - 2016-02-18 11:43 - 0005120 _____ () C:\Users\Admin\AppData\Roaming\GiftBag.db 2016-02-18 11:28 - 2016-02-18 11:28 - 0016992 _____ () C:\Users\Admin\AppData\Roaming\InstallationConfiguration.xml 2016-02-18 11:28 - 2016-02-18 11:28 - 0126976 _____ () C:\Users\Admin\AppData\Roaming\Installer.dat 2016-02-18 11:35 - 2016-02-18 11:35 - 0126464 _____ () C:\Users\Admin\AppData\Roaming\lobby.dat 2016-02-18 11:36 - 2016-02-18 11:36 - 0018432 _____ () C:\Users\Admin\AppData\Roaming\Main.dat 2016-02-18 11:35 - 2016-02-18 11:36 - 0005568 _____ () C:\Users\Admin\AppData\Roaming\md.xml 2016-02-18 11:36 - 2016-02-18 11:36 - 0126464 _____ () C:\Users\Admin\AppData\Roaming\noah.dat 2016-02-18 11:29 - 2016-02-18 11:29 - 0848437 _____ () C:\Users\Admin\AppData\Roaming\Sonplus.bin S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=1449755507&pid=etc1209&uid=ce80366e-d34b-48de-a266-e465d083565e GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Task: {7FFF78FC-F6CE-4925-A9AD-56118D87BA62} - System32\Tasks\{24407965-C860-4655-B780-ED2392AF1460} => pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\$PowerISO$\setup.exe -d "D:\The settlers 7\The.Settlers.7.Paths.to.a.Kingdom.Deluxe.Gold.Edition-TiNYiSO" <==== UWAGA Task: {805DED8E-9C31-4060-A46E-8077567216A1} - System32\Tasks\{B13A272A-D139-430F-8E4C-DE5A1B4F5C42} => pcalua.exe -a "F:\o22y\patch\Spolszczenie GTA San Andreas.exe" -d F:\o22y\patch HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Napisz, jak oceniasz sytuację? . 1
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 Umieść obok FRST.exe nie wiem gdzie jest ten frst.exe
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 Uruchomiony z C:\Users\Admin\Downloads 1
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 Udało się! Dzięki ci bardzo! Tylko mam prośbę, jak byś mógł mi pomóc jeszcze na drugim komputerze bo jest to samo
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 Tu kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. Na drugim komputerze zrób to samo: najpierw Adw-Cleaner, potem FRST. .
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 Ale to już bez twojej pomocy, Czy też wysyłać mam? I czy tamto co mi wysłałeś któro miałem zapisać pod fixlist.exe mam zrobić to samo na drugim komputerze?
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 oczywiście pokaż mi log z Adw-Cleaner, i logi FRST.
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 Mam już z adw http://wklej.org/id/2885472/ Tylko nie wiem czy dobrze, bo coś nawaliło Proszę FRST http://wklej.org/id/2885476/ Addition: http://wklej.org/id/2885479/ Shortcut: http://wklej.org/id/2885480/
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 1) Odinstaluj Cytuj YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA aMuleCustom (HKLM-x32\...\{58C69614-BB4F-4E55-BF6B-AFCB0B7377DB}) (Version: 1.0.1 - walalala co) 2) zaraz ...
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 (edytowane) Zrobione Co dalej ?
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 Za szybko działasz, jak na moje możliwości. Otwórz Notatnik i wklej w nim: Task: {064BC307-F635-4F37-B582-110ED24745A2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {29C7ABFD-1E41-4142-AC7D-6A65F15049A7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {37B375C0-BFD5-4F31-9032-97E63477D5ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {3C652149-E6E9-458C-9D34-1550F479C197} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [Argument = -critical] Task: {44F70AE5-4CCE-4CC9-9370-28BA9B0016C4} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-1662744562-2754084039-1203069454-1001 -> Brak pliku <==== UWAGA Task: {4C92D331-C1E3-4DB1-ADCB-ADAA4F53D19F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {54C99212-FB39-4EF1-9A00-EA9C1751F282} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {72B6B141-5E22-42F1-81B5-9325542FDA37} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {934E8ECE-0514-4C22-9391-F44000D9E8D3} - \WPD\SqmUpload_S-1-5-21-1662744562-2754084039-1203069454-1001 -> Brak pliku <==== UWAGA Task: {A35DDDC2-74CC-4349-8936-08F52CD6CA15} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {B439B1C2-881C-4F4E-9D48-1E89B19FD141} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {B61BC194-7422-454A-8B37-EED7E8DA12CD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {CE1DBD7E-5BF0-4E7E-B860-9BA09845A98A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {EE582C29-E9A3-4472-9F22-5C8D5DB6B7B4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA ShortcutWithArgument: C:\Users\Małgorzata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 ShortcutWithArgument: C:\Users\Małgorzata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1468311353&z=95ddb22c4d96d9b4bf448cag0zeq8b7c1g1gdc6w1e&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.nuesearch.com/?type=sc&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Firefox C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\Ament.ini C:\Program Files (x86)\SSFK.exe C:\Users\Małgorzata\AppData\Roaming\PS5520_1315-1.exe C:\WINDOWS\SysWOW64\pl.html C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip C:\Users\Public\Documents\report.dat C:\Program Files (x86)\SFK C:\Program Files (x86)\walalala co C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aMuleCustom C:\Users\Małgorzata\AppData\Roaming\aMule C:\Users\Public\Documents\temp.dat C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys C:\Users\Małgorzata\AppData\Roaming\Elex-tech S5 iSafeNetFilter; <===== UWAGA: Zablokowana usługa U4 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) S5 iSafeNetFilter; C:\Windows\System32\Drivers\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) S2 ed2kidle; C:\Program Files (x86)\walalala co\aMuleCustom\ed2k.exe [236544 2016-09-12] (hxxp://www.amule.org/) [Brak podpisu cyfrowego] <==== UWAGA CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1452239052&z=0ca9be8936fc9b9387bf689g0z1w4obocc0tbe2z0q&from=wpm01073&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 FF SearchPlugin: C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\searchplugins\mylucky123.xml [2016-09-19] FF SearchPlugin: C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\searchplugins\searchinme.xml [2016-09-19] FF Extension: (SimilarWeb) - C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-09-19] [Brak podpisu cyfrowego] FF Extension: (FF Adr) - C:\Users\Małgorzata\AppData\Roaming\Firefox\Firefox\Profiles\vz12ck66.default-1468320449689\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-09-19] [Brak podpisu cyfrowego] FF SearchPlugin: C:\Users\Małgorzata\AppData\Roaming\Mozilla\Firefox\Profiles\vz12ck66.default-1468320449689\searchplugins\mylucky123.xml [2016-09-19] FF Homepage: Mozilla\Firefox\Profiles\vz12ck66.default-1468320449689 -> hxxp://www.nuesearch.com/?type=hp&ts=1469704179&z=259b733403e908d1c63997cg9z7q9t6m3e1z6gfqem&from=ihpm0722&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 Edge HomeButtonPage: HKU\S-1-5-21-1662744562-2754084039-1203069454-1001 -> hxxp://www.omniboxes.com/?type=hp&ts=1448526523&z=1bc2b83e89b61c5a86642f6g7z3z8bcwbo3qdw3gbm&from=ient07021&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465913736&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0614&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465913736&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0614&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms} HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817065&z=881fca05ca782bd1227efd3g4z1z7tfbcgamfe9w5b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms} HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846 HKU\S-1-5-21-1662744562-2754084039-1203069454-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817065&z=881fca05ca782bd1227efd3g4z1z7tfbcgamfe9w5b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1662744562-2754084039-1203069454-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms} SearchScopes: HKU\S-1-5-21-1662744562-2754084039-1203069454-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467795328&z=1d47cc4defa5e6dad069326gazeq3m9matbw1c7g4g&from=wpm0616&uid=ST1000LM024XHN-M101MBB_S32XJ9HF806846&q={searchTerms} GroupPolicy: Ograniczenia - Chrome <======= UWAGA ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku HKLM-x32\...\Run: [] => [X] C:\Program Files (x86)\Elex-tech HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. .
Kacp3R33 komentarz 5 października 2016 Autor komentarz 5 października 2016 FRST: http://wklej.org/id/2885513/ Addition: http://wklej.org/id/2885514/
Twój_Anioł_Stróż komentarz 5 października 2016 komentarz 5 października 2016 Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > > Kliknij: Wybierz strony > > Usuń: yoursites123.com, wpisz nowy adres strony głównej i kliknij przycisk OK. Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.