adrian123292 utworzono 8 stycznia 2017 utworzono 8 stycznia 2017 Witam. Prosił bym o sprawdzenie logów z frst i otl. Pozdrawiam. FRST.txt Addition.txt OTL.Txt
Twój_Anioł_Stróż komentarz 8 stycznia 2017 komentarz 8 stycznia 2017 (edytowane) C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk Tr dwa skróty uruchamiają fałszywą przeglądarkę Yeahseed, która wygląda identycznie jak Google Chrome, a w rzeczywistości jest Trojanem. Skróty dam do usunięcia, potem zrobisz sobie nowe skróty w tych samych lokalizacjach. 1) Cytuj CHR DefaultProfile: ChromeDefaultData Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: OSOBY >zaznacz (wybierz): user0 kliknij znaczek X znajdujący się po prawej stronie. 2) Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\Yeahseed HKU\S-1-5-21-2426882237-647645681-3943884409-1001\...\ChromeHTML: -> C:\Program Files (x86)\Yeahseed\Application\chrome.exe (Google Inc.) <==== UWAGA C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk FirewallRules: [{0B82FAAC-B02D-4398-BC7D-60D81D902542}] => C:\Program Files (x86)\Yeahseed\Application\chrome.exe CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/ CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&ts=1479208058&z=3bc5e868f1441178af7e6eegaz9m2t8oae8baefoco&from=che0812&uid=WDCXWD5000LPVX-75V0TT0_WX41A945V8HJA945V8HJ&q={searchTerms} CHR DefaultSearchKeyword: ChromeDefaultData -> amisites CHR Profile: C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-03] <==== UWAGA CHR Extension: (Docs) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-31] CHR Extension: (Dysk Google) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-31] CHR Extension: (YouTube) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-31] CHR Extension: (AnviAdblock) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lhmiofmipcpmhgihiecmpiekcacigpgb [2016-11-15] CHR Extension: (Gmail) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-31] C:\Users\Public\Documents\temp.dat Task: {8525002E-7CF9-428B-9013-2A57F6685362} - System32\Tasks\{80F029D2-2232-44C9-B445-0FB7F0510A10} => pcalua.exe -a "E:\Program Files (x86)\Origin Games\Battlefield 4\pbsvc.exe" -c -u Task: {98C075C6-EE81-4479-83BF-D3B38E8FBE63} - \{D65E6BDA-55EF-4F73-ADE0-705D85AEDA53} -> Brak pliku <==== UWAGA Task: {ECF07C66-52BE-4A0F-940D-830B5B662005} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\WINDOWS\TEMP\DeleteFolderTask.exe <==== UWAGA HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.