magnes07 Opublikowano 30 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 Dzień dobry, mam problem z jakąś złośliwą wyszukiwarką (9o0gle.com), której nie mogę znaleźć w ustawieniach google, ani na komputerze, wszystkie antywirusy nie znalazły zagrożeń, mimo to, po włączeniu google chrome wyskakuje mi okienko: C:Users\AppData\local\kemgadeojglibflomicgnfeopkdfflnk. brak pliku manifestu lub nie można go odczytać , a po kliknięciu "ok" włącza się właśnie wspomniana wyszukiwarka. Będę wdzięczna za każdą pomoc. Pozdrawiam. FRST.txt Shortcut.txt Addition.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 30 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 Otwórz Notatnik i wklej w nim: Task: {63E0A443-1231-444C-A294-ACCA471F1F9C} - \AgaConfereeAlecsV2 -> Brak pliku <==== UWAGAWMI_ActiveScriptEventConsumer_ASEC: <===== UWAGAShortcutWithArgument: C:\Users\Aga\Desktop\Agnes - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\Desktop\JAY - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\Desktop\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_cjmhellgomfgjiogcglfnbkkmdieacki\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieackiShortcutWithArgument: C:\Users\Aga\AppData\Local\gapaphsherfiedthozgh\Profile 1\Web Applications\_crx_cjmhellgomfgjiogcglfnbkkmdieacki\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieackiShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieackiShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.ccShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.ccShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.ccFirewallRules: [{9B647533-CF43-452D-AFA3-85946CAC9B1E}] => (Allow) C:\Users\Aga\AppData\Local\Temp\MPCOnline\MPCDownload.exeFirewallRules: [{367CA3F7-6182-4DDC-A71B-E1648F00BD99}] => (Allow) C:\Users\Aga\AppData\Local\Temp\MPCOnline\MPCDownload.exeFirewallRules: [{C9CD480B-25BB-4B13-A48C-AA789DB05790}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exeHKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"RemoveDirectory: C:\Program Files (x86)\win_en_77RemoveDirectory: C:\Program Files (x86)\GreatMakerRemoveDirectory: C:\Users\Aga\AppData\Roaming\AzigcWigRemoveDirectory: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器HKU\S-1-5-21-1974247447-322449879-1910664948-1000\...\Run: [AdobeBridge] => [X]ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak plikuShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Brak plikuCHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpGlvlf8aTfPGwNZXT-a9p5E7z7oUBD-7Sun3jut6PlOi6hvnCIL9AvxaAHynoknkGyHmhMFJQfDcFDZRfcDVGHeTvoxAiTxb05Evf4_jTr-UDfpIWIptBtr8QulZklyv0Gc5VSv0YBfctRRCHR Plugin: (Shockwave Flash) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll => Brak plikuCHR Plugin: (Widevine Content Decryption Module) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll => Brak plikuS2 Citdhwa; "C:\Users\Aga\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-18] ()C:\Windows\System32\DRIVERS\EsgScanner.sysS3 gdrv; \??\C:\Windows\gdrv.sys [X]S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]2016-08-18 10:20 - 2016-08-18 10:20 - 00000000 ____D C:\Windows\system32\henk2016-08-18 10:18 - 2016-08-18 10:23 - 07616340 _____ C:\Users\Aga\AppData\Roaming\setup.apk2016-08-18 10:15 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Aga\AppData\Roaming\ziptool_wc-9015_setup.exe2016-08-18 10:14 - 2016-08-20 10:31 - 00000000 ____D C:\Users\Aga\AppData\LocalLow\Company2016-08-18 10:14 - 2016-08-19 15:00 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Hemkajdoa2016-08-18 10:14 - 2016-08-18 10:14 - 00000000 ____D C:\Users\Aga\AppData\Local\Tempfolder2016-08-18 10:14 - 2016-06-30 09:59 - 05267952 _____ () C:\Users\Aga\AppData\Roaming\ziptool_wc-9025_setup.exe2016-08-18 10:11 - 2016-08-18 10:22 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器2016-08-18 10:11 - 2016-08-18 10:11 - 00000000 ____D C:\Users\Aga\AppData\Local\UCBrowser2016-08-18 10:10 - 2016-08-18 10:08 - 00001188 _____ C:\Windows\system32\Drivers\etc\hp.bak2016-08-18 10:08 - 2016-08-30 10:22 - 00000000 ___HD C:\Program Files (x86)\h0jD94E2016-08-18 10:08 - 2016-08-18 10:16 - 00001623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk2016-08-18 10:08 - 2016-08-18 10:16 - 00001619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk2016-08-18 10:07 - 2016-08-18 10:08 - 00000000 ____D C:\Users\Aga\AppData\Local\gapaphsherfiedthozghC:\Users\Aga\Desktop\aga\archiwum\matura\ściągi\OFICJALNE TESTY EGZAMINACYJNE PJ.lnkC:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnkShortcutWithArgument: C:\Users\Aga\AppData\Local\gapaphsherfiedthozgh\Profile 1\Web Applications\_crx_cjmhellgomfgjiogcglfnbkkmdieacki\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieackiHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).>>Menu Notatnika >> Plik >>>>Zapisz jako >>Nazwa pliku: fixlistZapisz jako typ: Dokumenty tekstoweKodowanie: Unicode>>ZapiszPlik umieść w folderze C:\Users\Aga\DesktopUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". jessi Odnośnik do komentarza
magnes07 Opublikowano 30 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 Zadziałało, bardzo bardzo dziękuję za pomoc! dołączam jeszcze nowe logi, jakby były potrzebne FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 30 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 Na Chrome są trzy profile. Na pierwszym z nich jest ustawiona dziwna strona startowa. Otwórz Notatnik i wklej w nim: CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpGlvlf8aTfPGwNZXT-a9p5E7z7oUBD-7Sun3jut6PlOi6hvnCIL9AvxaAHynoknkGyHmhMFJQfDcFDZRfcDVGHeTvoxAiTxb05Evf4_jTr-UDfpIWIptBtr8QulZklyv0Gc5VSv0YBfctRRCHR Plugin: (Shockwave Flash) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll => Brak plikuCHR Plugin: (Widevine Content Decryption Module) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll => Brak plikuEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi