GrzesPl Opublikowano 8 Lipca 2016 Zgłoś Udostępnij Opublikowano 8 Lipca 2016 Witam mam problem z zawirusowanym komputerem ogólnie to gdy włączam google chrome wyskakuje mi wyszukiwarka Youndoo której nie ma w panelu sterowania ani nie ma w rozszerzeniach w chromie, druga rzecz to ikonki potrafią mi zniknąć i nie da się ich przywrócić - tylko reset pc pomaga, trzecia rzecz to komputer jest jakiś zamulony itp, podejrzewam że to przez te cracki do gry need for speed 2016 które wczoraj ściągałem i się okazało że do tej gry nie ma cracka i wszystkie stronki i pliki to fake... mam jeszcze na pulpicie taki plik, wiecie co to jest? https://scr.hu/9DGl5j oczekuję na pomoc, z góry dzieki Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 (edytowane) Cytat ogólnie to gdy włączam google chrome wyskakuje mi wyszukiwarka Youndoo której nie ma w panelu sterowania ani nie ma w rozszerzeniach w chromie Hmm, w raportach FRST nie widać jawnie tej modyfikacji... Cytat druga rzecz to ikonki potrafią mi zniknąć i nie da się ich przywrócić - tylko reset pc pomaga Jakie ikony i gdzie zlokalizowane? Cytat mam jeszcze na pulpicie taki plik, wiecie co to jest? To wygląda na obiekt Mail.Ru, co dopiero zainstalowany. Ale zagnieżdżenie się Mail.Ru prawdopodobnie jest powiązane z tym ruskim programem do aktualizacji sterowników: DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 2.0.3 - DriverPack Solution) HKLM-x32\...\Run: [DriverPack Notifier] => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] () Cytat trzecia rzecz to komputer jest jakiś zamulony itp, podejrzewam że to przez te cracki do gry need for speed 2016 które wczoraj ściągałem W systemie działa niepożądany program ByteFence Anti-Malware. Czyli wstępnie do usunięcia to co widać w raportach (niepożądane programy i obiekty na dysku oraz puste wpisy po aktualizacji z Windows 7 oraz puste skróty). Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj: - Adware/PUP: Amazon Assistant, AVG Web TuneUp, Booking.com version 1.1.0.5019, ByteFence Anti-Malware, UmmyVideoDownloader. Sugeruję też wywalić DriverPack Notifier. - Stare niebezpieczne wersje: Apple Software Update, Obsługa programów Apple, QuickTime 7. Krytyczna luka w QuickTime, nie zostanie to już naprawione, Apple zlikwidowało wsparcie dla Windows. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Tcpip\..\Interfaces\{67F0F069-108B-4A8B-85DD-3CD0825E7F5B}: [DhcpNameServer] 7.254.254.254 CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ HKU\S-1-5-21-2239338972-1551992166-3321489046-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013 SearchScopes: HKU\S-1-5-21-2239338972-1551992166-3321489046-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BAF79B743-4B87-41DB-8625-3D9FDDCD09B8%7D&gp=811014 SearchScopes: HKU\S-1-5-21-2239338972-1551992166-3321489046-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={899E28AD-EA21-4714-8C12-20A489295FE3}&mid=e17a99b0360f47ccbcce0119df8f5d75-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-11 17:00:30&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-2239338972-1551992166-3321489046-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BAF79B743-4B87-41DB-8625-3D9FDDCD09B8%7D&gp=811014 BHO-x32: Ďîčńę@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\nowy\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-07] S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-05-20] (电脑管家) Task: {077EA9CC-ACC3-401C-9963-BBED6A5DEA6B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {09EE72F6-6E8F-42AB-B85E-998C2F77552B} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {10F70484-57C6-44D7-BC81-1A8244DC4857} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {228B07F1-A117-4BE0-9513-678511A9581C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {3066F3EB-AC1F-44C3-B5A9-F7F9D28008E0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {446129A1-A481-4B11-BA06-5E59844127D4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {48E73E6F-C346-4E40-8D44-1E5803DC3C46} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {4BE776B4-1D85-44DA-AEAD-ADAB1D67F725} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {4EE37228-CE37-4D1E-9CD3-D8F8AB4CA935} - System32\Tasks\Booking_helper => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE Task: {57C39656-424C-4DA3-9900-B54F740C2BCC} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {5BBCF3E0-3468-47C0-ADF3-9DD367724FC6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {67E26006-8A4A-4DB2-9BCC-73289E2CF5DE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {6DE98B1F-132C-4465-A5CA-A0B6B8BE51E4} - System32\Tasks\syslog => C:\Users\nowy\AppData\Local\syslog\syslog.exe <==== UWAGA Task: {7B0569FE-FD0D-46D5-B075-0D45A41FB597} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {7B4AA29B-8195-4C72-8AC0-5DB3C6008881} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {8348C5F0-D2B9-4A66-B635-1C8ED66B00F1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {851A1C4E-A679-4EB7-B96F-BD680E3D5163} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {8E2B22C5-A1B0-4840-9A6E-38E6C31F1D18} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {AE9871FE-461E-421F-BA7F-AEA3DC0C5ACE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {BDEF2B3F-2630-4E64-950F-4BC5045B9478} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {D177C1BD-74EE-4973-9C4A-82011C810B58} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {D75ACE74-2C39-47BA-9C48-485D2F2BC545} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E133FDB2-1E82-4501-A6B3-A77AE927763A} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {F1A1AED4-7752-4C3B-9A67-40E8FDA493B7} - System32\Tasks\{4AEEFC02-FEDC-4FFE-8EF8-8A1059C9302E} => pcalua.exe -a C:\WINDOWS\SysWOW64\ZALSDK_uninst\unins000.exe Task: {F9EDCDF9-FBAB-4D49-8A37-9FD4A764C47D} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {FD608AF1-8209-495B-A6EE-6E379308E44D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: C:\WINDOWS\Tasks\Booking_helper.job => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MpsSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\rtop DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Apple DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\prefs.js C:\Program Files (x86)\ContentPush C:\Program Files (x86)\Phtawardgaely C:\Program Files (x86)\WeatherChickn C:\ProgramData\mntemp C:\ProgramData\moshou_gl_010.exe C:\ProgramData\ppzip_3987.exe C:\ProgramData\Mail.Ru C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Need for Speed - Rivals\Play Need for Speed - Rivals (x32).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Need for Speed - Rivals\Play Need for Speed - Rivals (x64).lnk C:\Users\nowy\AppData\Local\Gejelekagied C:\Users\nowy\AppData\Local\Mail.Ru C:\Users\nowy\AppData\Local\syslog C:\Users\nowy\AppData\Local\Поиcк в Интeрнете C:\Users\nowy\AppData\Roaming\agent.dat C:\Users\nowy\AppData\Roaming\GiftBag.db C:\Users\nowy\AppData\Roaming\Installer.dat C:\Users\nowy\AppData\Roaming\Main.dat C:\Users\nowy\AppData\Roaming\Daexsys C:\Users\nowy\AppData\Roaming\MailProducts C:\Users\nowy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk C:\Users\nowy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta C:\Users\nowy\Desktop\Искать в Интернете.url C:\Users\nowy\Desktop\Gry\GTA San Andreas.lnk C:\Users\nowy\Desktop\Gry\Need for Speed - Rivals (x64).lnk C:\Users\nowy\Desktop\Gry\NFS14 — skrót.lnk C:\Users\nowy\Desktop\Gry\NFS14_x86 — skrót.lnk C:\Users\nowy\Desktop\Gry\Outlast.lnk C:\Users\nowy\Favorites\Mail.Ru Агент - используй для общения!.url C:\Users\nowy\Favorites\Mail.Ru.url C:\Windows\ehome C:\Windows\System32\drivers\tsskx64.sys C:\Windows\System32\Tasks\Apple C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: sc config MpsSvc start= auto CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są problemy w Google Chrome. Edytowane 23 Stycznia 2020 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi