cineq22 Opublikowano 25 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 Witam serdecznie mam problem, bylem dzisiaj na stronie internetowej i nagle mój antywirus przestal dzialac zainstalowało sie pare programów no i nagle pojawił sie trotux jako przeglądarka i wgl ... Malvares Anti Malvare wykrył go i niby usunał ale oczywiście problem nie zniknął , co chwile jak wchodze w przeglądarkę malvares wykrywa mi niebezpieczne strony blokuje połaczenia itp ... Komputer służy mi do wykonywania przelewów itp itd więc teraz stoję w miejscu gdyż boję sie by ktos nie przejał mi danych W zalaczniku obowiązkowe logi Addition.txt FRST.txt log.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 1) Odinstaluj te programy: Dealio Toolbar v10.0 (HKLM-x32\...\{1D321DE0-DD9D-4DCF-8698-C48F34099D0E}) (Version: 10.0 - Spigot, Inc.) <==== UWAGA Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.2 - Reimage) <==== UWAGA 2) Użyj >Adw-cleanernajpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego "C" 3) Zrób nowe logi FRST przed skanem zaznacz: Additional.txt Shortcut.txt, jessi Odnośnik do komentarza
cineq22 Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Nie moge tego odinstalować Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 rób następne kroki jessi Odnośnik do komentarza
cineq22 Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Ok a więc zrobiłem nastepne kroki, wysyłam logi Addition.txt AdwCleanerC0.txt FRST.txt Shortcut.txt Odnośnik do komentarza
cineq22 Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Dalej występuję problem z trotux jestem totalnie zalamany Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1D321DE0-DD9D-4DCF-8698-C48F34099D0E}DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D321DE0-DD9D-4DCF-8698-C48F34099D0E}Task: {42C91C5D-673B-4D56-BAF8-7DCFF18FD5AA} - System32\Tasks\0715avUpdateInfo => C:\ProgramData\Avg_Update_0715av\0715av_AVG-Secure-Search-Update.exeTask: {EA675A8B-E7B8-4DEF-9D8C-750010D9F3F5} - System32\Tasks\1015avUpdateInfo => C:\ProgramData\Avg_Update_1015av\1015av_AVG-Secure-Search-Update.exeTask: {EE92BB9C-D6E0-4578-9736-3205291AE13D} - System32\Tasks\AutoPico Daily Restart => C:\Users\Marcin\AppData\Local\Temp\RarSFX1\AutoPico.exe <==== UWAGAShortcutWithArgument: C:\Users\Marcin\Desktop\Taxi123 - dyspozytor.lnk -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://a.taxity.pl/client/Taxi123-operator.jnlp "C:\Users\Marcin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5adcfb26-49c3d861"ShortcutWithArgument: C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\Marcin\AppData\Local\arodeziraphvucerly\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-listShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quicShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8dd679380f82ac3f\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=stringstmespnimoseShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quicShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quicFF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [brak pliku]FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [brak pliku]CHR HomePage: stringstmespnimose -> hxxp://google.pl/CHR StartupUrls: stringstmespnimose -> "hxxp://www.trotux.com/?z=1686e9a314dc4e6797eb1c9g5z5m0o9g3o7gbb8zcg&from=icb&uid=ST9500325AS_S2WBAGX5XXXXS2WBAGX5&type=hp"CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.771\_platform_specific\win_x86\widevinecdmadapter.dll => Brak plikuCHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\pdf.dll => Brak plikuCHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll => Brak plikuCHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll => Brak plikuCHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll => Brak plikuCHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll => Brak plikuCHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll => Brak plikuStartMenuInternet: Google Chrome.GL4JVFF6A24EQO3FN5CHHOIWEA - C:\Users\Marcin\AppData\Local\Google\Chrome\Application\chrome.exeS3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]RemoveDirectory: C:\Program Files\9PRE6NKSHMRemoveDirectory: C:\Program Files (x86)\AtusewardRemoveDirectory: C:\Users\Marcin\AppData\Local\arodeziraphvucerlyC:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved\AMD Gaming Evolved.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoMapa\AutoMapa.lnkC:\ProgramData\Microsoft\Windows\GameExplorer\{F7FAED73-ACA8-421F-9CCB-3C183F58207E}\PlayTasks\0\Play.lnkC:\Users\Marcin\Documents\pulpit\STARY LAPTOP\pulpitos\Całość\ATM\Windows Live Movie Maker.lnkC:\Users\Marcin\AppData\Roaming\Microsoft\Word\ZABAWY%20WESELNE305258311172751710\ZABAWY%20WESELNE.docx.lnkHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >> Kliknij: Wybierz strony >> Usuń: trotux, wpisz nowy adres strony głównej i kliknij przycisk OK. jessi Odnośnik do komentarza
cineq22 Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Dziekuję Pomogło ... Rozumiem że ten trotux to było jakieś dziadostwo złośliwe ?? Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 ten trotux to było jakieś dziadostwo złośliwe ?? Tak. jessi Odnośnik do komentarza
cineq22 Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Niby pomogło ale nadal jest problem bo wyszukiwarka wskakuje mi moonly jakies dodatkowow wykrywa mi takie coś jak w załaczniku ... obawiam sie że to co s sie zagnieździlo mocniej Odnośnik do komentarza
jessica Opublikowano 27 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2016 1) Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami >> z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google),> z prawokliku usuń: moonly.com i kliknij przycisk: Gotowe 2) Zrób nowe logi FRST. jessi Odnośnik do komentarza
cineq22 Opublikowano 27 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2016 Zrobiłem Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 27 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2016 CHR StartupUrls: stringstmespnimose -> "hxxp://www.google.pl/" Nie wiem, co to jest, i czy to da się usunąć przy pomocy FRST. Otwórz Notatnik i wklej w nim: CHR StartupUrls: stringstmespnimose -> "hxxp://www.google.pl/"CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\pdf.dll => Brak pliku CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.771\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll => Brak pliku CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll => Brak pliku CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll => Brak pliku CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll => Brak pliku CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll => Brak pliku C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8dd679380f82ac3f\Google Chrome.lnk C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jaki skutek tych działań? jessi Odnośnik do komentarza
cineq22 Opublikowano 29 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 29 Sierpnia 2016 Witam skany zrobione Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 29 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2016 C:\Program Files (x86)\klg84FA Tego nie ma na liście Twoich programów, więc daję do usunięcia: Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\klg84FAEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). C:\Users\Marcin\AppData\Roaming\Sale Calendar Znasz to? CHR StartupUrls: stringstmespnimose -> "hxxp://www.google.pl/" Tego FRST nie usunął, więc przeinstaluj Chrome. jessi Odnośnik do komentarza
cineq22 Opublikowano 30 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 Hej sale calendar nie znam i nigdzie tego nie mam, resztę zrobiłem i przeinstalowałem , wydaje się byc wszystko ok Odnośnik do komentarza
jessica Opublikowano 30 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Users\Marcin\AppData\Roaming\Sale CalendarEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Skoro jest już OK, to kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się