yaszczomp utworzono 24 maja 2017 utworzono 24 maja 2017 Dzień dobry, piszę tutaj z problemem, który pojawił się dwa tygodnie temu i nie mam pojęcia jak go rozwiązać. Od dwóch tygodni mam problem z przeglądarką Google Chrome, usunęły mi się normalne skróty, pododawały jakieś inne, stworzyły się na dysku jakieś dziwne foldery m.in BiaoJI itp, a sama przeglądarka nie działa tak, jak kiedyś. Otwierają się dziwne okna przeglądarki, wyskakujące okienka, pewnie znacie ten temat...czytałem gdzieś, że prosicie o wklejenie logów z jakiegoś programu FRST (czy jakos tak), ale nie bardzo znam się na temacie. Pomożecie mi z tym problemem? Co zrobić z tym FRST i jak tego wirusa wywalić? Z góry dziękuję...
franczakr komentarz 24 maja 2017 komentarz 24 maja 2017 Użyj programu AdwCleaner i napisz jakie efekty
Cesash komentarz 24 maja 2017 komentarz 24 maja 2017 Sprawdź czy nie masz zainstalowanych jakiś podejrzanych nowych programów oraz usuń je. Pobierz program adwcleaner oraz anit malware i wyczyść nimi komputer. ADWCleaner wyczyści przeglądarkę a anti malware sprawdzi czy nie ma jakiś pozostałości itp. Jeśli nie masz potrzebnych zakładek czy coś w tym stylu możesz na końcu przeinstalować chroma, ale najpierw sprawdź czy będzie działał poprawnie po czyszczeniu.
yaszczomp komentarz 24 maja 2017 Autor komentarz 24 maja 2017 1 godzinę temu, Cesash napisał: Sprawdź czy nie masz zainstalowanych jakiś podejrzanych nowych programów oraz usuń je. Pobierz program adwcleaner oraz anit malware i wyczyść nimi komputer. ADWCleaner wyczyści przeglądarkę a anti malware sprawdzi czy nie ma jakiś pozostałości itp. Jeśli nie masz potrzebnych zakładek czy coś w tym stylu możesz na końcu przeinstalować chroma, ale najpierw sprawdź czy będzie działał poprawnie po czyszczeniu. Przeskanowałem Adwcleaner, wykryło 51 zagrożeń i to są właśnie to foldery o dziwnych nazwach i jakieś skróty, ale po klinięciu OCZYŚĆ przestaje działać adwcleaner i się wywala...
Cesash komentarz 24 maja 2017 komentarz 24 maja 2017 Jak to się wywala? Program powinien prosić o reset po czyszczeniu i powinieneś go dać. Zamknij przeglądarkę, użyj anti malware a potem adwcleanera.
yaszczomp komentarz 24 maja 2017 Autor komentarz 24 maja 2017 41 minut temu, Cesash napisał: Jak to się wywala? Program powinien prosić o reset po czyszczeniu i powinieneś go dać. Zamknij przeglądarkę, użyj anti malware a potem adwcleanera. Przeskanowałem kompa anti-malware. Taki oto wynik...prawie wszystko pochodzi z folderu, który jakos sie utworzyl na dysku, o czym napisałem we wstępie...co zrobić?
Cesash komentarz 24 maja 2017 komentarz 24 maja 2017 Kwarantanna i jak po niej będzie aby usunąć to usuń, jak nic nie będzie to nie. Oczywiście komputer zresetuj po czyszczeniu. Jak już komputer się zresetuje przejedź adwcleanerem i po czyszczeniu zapyta o restart, też daj mu się zrestartować
yaszczomp komentarz 24 maja 2017 Autor komentarz 24 maja 2017 Dobra, poddaję kwarantannie wszystko. Teraz chyba siedzę w tej skażonej wersji chrome, to później jak wszystko wyczyści to jak mam otworzyć taką czystą wersję? Poprzez wejście na dysk, tam w pliki programów/google/chrome/application? Tam będzie ta normalna wersja?
Cesash komentarz 24 maja 2017 komentarz 24 maja 2017 Jak wyczyścisz adwcleanerem będzie już czysta wersja
Mateusz J. komentarz 24 maja 2017 komentarz 24 maja 2017 "Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,"
yaszczomp komentarz 24 maja 2017 Autor komentarz 24 maja 2017 Godzinę temu, Mateusz J. napisał: "Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt," Trzy pliki w załączniku...proszę o pomoc. Addition_24-05-2017 21.33.26.txt FRST_24-05-2017 21.33.26.txt Shortcut_24-05-2017 21.33.26.txt
Twój_Anioł_Stróż komentarz 24 maja 2017 komentarz 24 maja 2017 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: RemoveDirectory: C:\Program Files (x86)\Cupduck RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\SebastianJastrzębski\AppData\Local\Setleaf RemoveDirectory: C:\Users\SebastianJastrzębski\AppData\Local\Cupduck CustomCLSID: HKU\S-1-5-21-3025105908-3770777245-4068034305-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku FirewallRules: [{13FF4C37-F4F1-4300-9356-802AA4FAD219}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{2335C75F-9964-4B5A-988C-FC9D41236885}] => (Allow) C:\Program Files (x86)\Cupduck\Application\chrome.exe IFEO\DisplaySwitch.exe: [Debugger] IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe IFEO\taskmgr.exe: [Debugger] SearchScopes: HKU\S-1-5-21-3025105908-3770777245-4068034305-1001 -> DefaultScope {C8723C02-D86A-4293-8034-AE9C78A7B783} URL = SearchScopes: HKU\S-1-5-21-3025105908-3770777245-4068034305-1001 -> {C8723C02-D86A-4293-8034-AE9C78A7B783} URL = CHR DefaultSearchURL: Default -> hxxp://www.mystarting123.com/search/index.php?z=13363b86c48f2b25099bcccg0z1t5w4q2c5w5g2q9qg&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystarting123 S2 WinCacheSrv; C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab [84 2017-05-24] () [Brak podpisu cyfrowego] 2017-05-24 16:13 - 2017-05-24 16:13 - 00000000 _____ C:\WINDOWS\SysWOW64\55 2017-05-24 16:13 - 2017-05-24 16:13 - 00000000 _____ C:\WINDOWS\SysWOW64\3333 2017-05-24 16:12 - 2017-05-24 16:12 - 00000042 _____ C:\WINDOWS\SysWOW64\GZ 2017-05-24 16:12 - 2017-05-24 16:12 - 00000000 _____ C:\WINDOWS\SysWOW64\2222 2017-05-18 14:56 - 2017-05-18 14:56 - 00000000 _____ C:\WINDOWS\SysWOW64\22 2017-05-15 13:49 - 2017-05-24 16:13 - 00000000 _____ C:\WINDOWS\SysWOW64\33 2017-05-11 21:42 - 2017-05-24 20:58 - 00000000 ____D C:\WINDOWS\system32\log 2017-05-11 21:42 - 2017-05-18 14:56 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333 2017-05-11 21:42 - 2017-05-11 21:42 - 00000007 _____ C:\WINDOWS\SysWOW64\5FCF.tmp 2017-05-11 21:42 - 2017-05-11 21:42 - 00000000 ____D C:\Users\Public\Documents\Google 2017-05-11 21:41 - 2017-05-24 16:13 - 00000000 _____ C:\WINDOWS\SysWOW64\00 2017-05-11 21:41 - 2017-05-24 16:12 - 00000000 _____ C:\WINDOWS\SysWOW64\1111 2017-05-11 21:41 - 2017-05-24 16:12 - 00000000 _____ C:\WINDOWS\SysWOW64\11 2017-05-11 21:41 - 2017-05-18 14:56 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111 2017-05-11 21:41 - 2017-05-11 21:41 - 00000000 _____ C:\WINDOWS\SysWOW64\44 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\SebastianJastrzębski\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\SebastianJastrzębski\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Zrób nowe logi FRST.
yaszczomp komentarz 26 maja 2017 Autor komentarz 26 maja 2017 Dnia 25.05.2017 o 01:01, Twój_Anioł_Stróż napisał: 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Zrób nowe logi FRST. Przepraszam, że dopiero teraz odpisuję, wczoraj cały dzień na uczelni byłem. Wkleiłem to, co napisałeś i zrobiłem nowe logi. Załączam trzy pliki z logami + plik fixlog, który po naprawie się wygenerował. Sprawdź bardzo proszę... Addition_26-05-2017 12.55.39.txt Fixlog_26-05-2017 12.45.35.txt FRST_26-05-2017 12.55.39.txt Shortcut_26-05-2017 12.55.39.txt
Twój_Anioł_Stróż komentarz 26 maja 2017 komentarz 26 maja 2017 W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.