Skocz do zawartości

Samoistnie właczajaca sie przegladaraka ( chrome )


Rekomendowane odpowiedzi

Dołączam dwa logi z OTL.

Przeglądarka włącza się w dużej ilości odrazu po właczeniu komputera.

Co chwile nastepuje refresh. Używałem kilku programów, ale bezskutecznie :(. ( adwclener, combofix, avast )

 

 





 

Proszę o pomoc.

Edytowane przez bartek321
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Logi OTL - kasuję - przestarzały program.

Dołącz log z COMBOFIXa.

Co do używania Combofixa to tutaj masz info, dlaczego lepiej nie używać: https://www.fixitpc.pl/topic/7-dezynfekcja-narz%C4%99dzie-combofix/?p=34

 

Zapoznaj się proszę z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt".
Łącznie mają być 4 logi: (GMER [ręcznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt],
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz w poście to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na Picasso - chwilowo jej nie ma, ale może Jessi albo Zappa zainteresują się tematem.

Odnośnik do komentarza

1) Spróbuj odinstalować ten program:

WinZip (HKLM-x32\...\WinZip) (Version: 2.2.94 - Winzipper Pvt Ltd.) <==== UWAGA
 

 

2) Otwórz Notatnik i wklej w nim:

 

FirewallRules: [{9CA0AD67-283E-4CC3-89E0-838524A11054}] => (Allow) C:\Program Files (x86)\chroomium Browser\chroomium\bin\browserServer.exe
FirewallRules: [{D4EA4F93-895E-410B-A6BF-4D7AFD01DEDA}] => (Allow) C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe
FirewallRules: [{FE3A1D2E-0B33-4AC3-9776-79F805FC5044}] => (Allow) C:\Program Files (x86)\Junedoor\Application\chrome.exe
FirewallRules: [{0CCA2623-36FE-47EE-B647-AD0F5ECF6F08}] => (Allow) C:\ProgramData\Junedoor\Junedoor.exe
ShortcutWithArgument: C:\Users\bartek\Desktop\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNX
ShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNX
ShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646138&z=2a9a0b2da87f62cbb9b2d5ag8z3q0mbqbz5q5g8c1t&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNX
ShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNX
ShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Chromium.lnk -> C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.nuesearch.com/?type=sc&ts=1468409708&z=caba609a68305e6620e14a3g4z9qfb3zae7t9m9gee&from=wpm0616&uid=HitachiXHTS723232A7A364_E3834563KTHZUNKTHZUNX
ShortcutWithArgument: C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
Task: {ADD71784-D60E-4C79-854E-B3A6DBD5F63E} - \bartekDistrictsRestedV2 -> Brak pliku <==== UWAGA
Task: {17FC12FB-CAB7-436D-8A80-433956C5C81F} - System32\Tasks\JunedoorUpdateTaskMachineUA => C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe <==== UWAGA
Task: {1CDBF383-5046-4FF9-BE9E-0F31D2BC9B76} - System32\Tasks\JunedoorUpdateTaskMachineCore => C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe <==== UWAGA
C:\Program Files (x86)\SSFK.exe
C:\Windows\SysWOW64\en_*.html
RemoveDirectory: C:\Program Files (x86)\chroomium Browser
RemoveDirectory: C:\Program Files (x86)\Junedoor
RemoveDirectory: C:\Windows\SysWOW64\_SSpm
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
RemoveDirectory: C:\Users\bartek\AppData\Roaming\setup1
RemoveDirectory: C:\Program Files (x86)\WinZipper
C:\Windows\Minidump\*.dmp
S2 JunedoorU; "C:\Program Files (x86)\Junedoor\Update\JunedoorUpdate.exe" [X]
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =
SearchScopes: HKLM-x32 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
SearchScopes: HKU\S-1-5-21-2120824264-3541559855-2138155455-1000 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL =
SearchScopes: HKU\S-1-5-21-2120824264-3541559855-2138155455-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL =
SearchScopes: HKU\S-1-5-21-2120824264-3541559855-2138155455-1000 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-2120824264-3541559855-2138155455-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-2120824264-3541559855-2138155455-1000\...\Run: [GoogleChromeAutoLaunch_807E8BF0738B9177156D30A5938CBA69] => C:\Users\bartek\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)
HKLM-x32\...\Run: [] => [X]
C:\Users\bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegCure Pro.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...