Animowany Opublikowano 3 Listopada 2016 Zgłoś Udostępnij Opublikowano 3 Listopada 2016 (edytowane) Witam.Od 28.10.2016 koleżanka ma problem z komputerem gdy próbowała coś zainstalować pobrała na swój komputer wirusy. Miała zainstalowaną przeglądarkę UC Browser (Chińską) która włączała jej się przy rozruchu oraz 360 Security (Nie było tego widać w Panelu Sterowania, że jest coś takiego zainstalowane), dodatkowo co jakiś czas program Kaspersky Total Security wykrywa Trojany na jej komputerze.Robiłem skany programami ADWCleaner, Malwarebytes Anti-Malware, Kaspersky Total Security, Dr. Web CureIt!, zawsze wykrywano wirusy, i je usuwano jednak cały czas pojawia się coś nowego przy pracy komputera.Niżej załączam logi FRST, GMER FRST.txt Addition.txt Shortcut.txt GMER.txt Edytowane 3 Listopada 2016 przez Rucek Usuwam OTL. Odnośnik do komentarza
jessica Opublikowano 9 Listopada 2016 Zgłoś Udostępnij Opublikowano 9 Listopada 2016 Po tylu dniach pewnie temat jest już nieaktualny, więc mogę sobie pozwolić na pomoc, bo i tak pewnie nie jest już potrzebna. 1) Otwórz Notatnik i wklej w nim: Task: {B1D34B73-C60F-4AC0-A7E7-0E2556DD5C09} - System32\Tasks\{C77BCCD7-1B5D-4381-9A99-861CE4D8CB88} => pcalua.exe -a C:\Users\renata\Desktop\EliteMT2\EliteMT2.exe -d C:\Users\renata\Desktop\EliteMT2Task: {E9CAD2A5-A187-484C-BD15-2E0F12F3EC10} - System32\Tasks\Riqarystezpy Provider => C:\Program Files (x86)\Shemage\anamght.exeTask: {F1AFA81C-10B1-40EC-8503-50AA71FF086D} - System32\Tasks\{9157FAAD-E751-48EB-B76C-1F69CCEBBA3F} => pcalua.exe -a "C:\Program Files (x86)\Metin2 Ravia\Uninstall.exe"Task: {FD55976A-145F-4B21-AFC2-CA0A0A5CD4BC} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== UWAGARemoveDirectory: C:\Program Files (x86)\ShemageRemoveDirectory: C:\Program Files (x86)\UCBrowserRemoveDirectory: c:\program files (x86)\winarcherRemoveDirectory: C:\Program Files (x86)\732kt368RemoveDirectory: C:\Program Files (x86)\twt9tjzoRemoveDirectory: C:\ProgramData\WinSAPSvcRemoveDirectory: C:\Program Files (x86)\8f1kiv69RemoveDirectory: C:\Program Files (x86)\{4647C58C-DD27-41C0-A8ED-C236D6083B9C}RemoveDirectory: C:\Program Files (x86)\{A23C354F-AF61-40C3-B5EC-EA71FA848478}RemoveDirectory: C:\Program Files (x86)\{80039482-C989-4F97-8CB6-1E8EADBE9F8F}RemoveDirectory: C:\Program Files (x86)\{8270A938-9AA5-4CA8-B3B8-87C590BD7F82}RemoveDirectory: C:\Program Files (x86)\{FD8E2504-8F1E-4322-9EEE-52D3B8F381B1}RemoveDirectory: C:\Program Files (x86)\{45179532-42A5-4F50-ABDB-A6F35B118902}RemoveDirectory: C:\Program Files (x86)\713vzi8tRemoveDirectory: C:\Program Files (x86)\{AFEF0A76-8A8E-48E6-BB34-4DA5BE9C763F}RemoveDirectory: C:\Program Files (x86)\u7vynkbfRemoveDirectory: C:\EEKRemoveDirectory: C:\Program Files (x86)\f09er35sRemoveDirectory: C:\Program Files (x86)\{4935B008-ABAD-4A87-B546-48947F7167BC}RemoveDirectory: C:\Program Files (x86)\{DFD427B9-C126-4320-BFFA-527B038BECBC}RemoveDirectory: C:\Program Files (x86)\tad8sh25RemoveDirectory: C:\Program Files (x86)\{774ED5D3-C86D-4AAD-9210-A1162F3D6A20}RemoveDirectory: C:\Program Files (x86)\vnricaz6RemoveDirectory: C:\Program Files (x86)\{10143974-AB6A-4F85-9474-9575525E6717}RemoveDirectory: C:\Program Files (x86)\upd4gnutRemoveDirectory: C:\Users\renata\AppData\Local\CrashDumpsRemoveDirectory: C:\Program Files (x86)\{3533B1E3-4EF5-4C15-920D-CB51B1192CCE}RemoveDirectory: C:\Program Files (x86)\px3muz29RemoveDirectory: C:\Windows\system32\heanRemoveDirectory: C:\Users\renata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器RemoveDirectory: C:\ProgramData\AviraRemoveDirectory: C:\ProgramData\AvgRemoveDirectory: C:\ProgramData\AVAST SoftwareRemoveDirectory: C:\Users\renata\AppData\LocalLow\CompanyRemoveDirectory: C:\Users\renata\AppData\Local\UCBrowserRemoveDirectory: C:\Users\renata\AppData\Local\TempfolderRemoveDirectory: C:\Users\renata\AppData\Roaming\IwaghthovuyRemoveDirectory: C:\Users\renata\AppData\Local\HmotycaziiedC:\ProgramData\fontcacheev1.datAlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [20324]AlternateDataStreams: C:\Windows\system32\drivers:x64 [360904]AlternateDataStreams: C:\Windows\system32\drivers:x86 [1157922]ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak plikuCHR DefaultProfile: ChromeDefaultDataCHR Profile: C:\Users\renata\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-03] <==== UWAGAC:\Users\renata\AppData\Local\Google\Chrome\User Data\ChromeDefaultDataR2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [384512 2016-11-01] () [brak podpisu cyfrowego]R2 Ckovch; C:\Program Files (x86)\Shemage\vkwrenew.dll [274944 2016-10-28] () [brak podpisu cyfrowego]S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]S3 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [20324 ] (UC Web Inc.) <==== UWAGAS3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]C:\Windows\System32\Tasks\Riqarystezpy ProviderC:\TOSTACKC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Ravia.eu\Włącz grę.lnkC:\Users\renata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antaris\Antaris.lnkC:\Users\renata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnkEmptyTemp: >>Menu Notatnika >> Plik >>>>Zapisz jako >>Nazwa pliku: fixlistZapisz jako typ: Dokumenty tekstoweKodowanie: Unicode>>ZapiszPlik umieść w folderze C:\Users\renata\DownloadsUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: OSOBY>zaznacz (wybierz): user0kliknij znaczek X znajdujący się po prawej stronie 3) Zrób nowe logi FRST - przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". jessi Odnośnik do komentarza
Animowany Opublikowano 20 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2016 Komputer został przeczyszczony Avastem, ADWCleaner'em, Kasperskym i nie wiem czym jeszcze ponieważ nie ja to robiłem i problem zniknął mimo wszystko zastosowałem jeszcze twój skrypt FRST. Załączam aktualne logi Fixlog.txt FRST(2).txt Shortcut(1).txt Addition(2).txt Odnośnik do komentarza
jessica Opublikowano 21 Listopada 2016 Zgłoś Udostępnij Opublikowano 21 Listopada 2016 1) Otwórz Notatnik i wklej w nim: BootExecute: autocheck autochk * sh4native Sh4RemovalBHO: Brak nazwy -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> Brak plikuCHR DefaultProfile: ChromeDefaultDataU0 aswVmm; Brak ImagePath2016-11-08 23:34 - 2016-11-08 23:56 - 00000000 ____D C:\Program Files (x86)\{CBE650F9-9A65-4C70-B519-BDB18FAC03C4}2016-11-08 23:34 - 2016-11-08 23:34 - 00000000 ____D C:\Program Files (x86)\x5ww0d412016-11-08 23:29 - 2016-11-08 23:56 - 00000000 ____D C:\Program Files (x86)\{BC24E229-2168-4BE4-A843-8015DFE6FA5E}2016-11-08 23:29 - 2016-11-08 23:29 - 00000000 ____D C:\Program Files (x86)\tyrw34ib2016-11-08 23:25 - 2016-11-08 23:57 - 00000000 ___HD C:\rDQ0JGHEu4WBVvA62016-11-08 22:35 - 2016-11-08 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter42016-11-08 22:31 - 2016-11-08 23:29 - 00000000 ____D C:\Program Files (x86)\{D69A1599-4AAC-48DB-A5C1-DAE60A24A6D6}2016-11-08 22:31 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\th4t91us2016-11-08 22:25 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{F4A2D7B7-B837-48BB-816E-3E058206DD0B}2016-11-08 22:25 - 2016-11-08 22:25 - 00000000 ____D C:\Program Files (x86)\pxb8oi2z2016-11-08 22:21 - 2016-11-08 22:25 - 51865834 _____ C:\Users\renata\Downloads\SpyHunter 4.21.10.4585 2016-11-08 20:58 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{7096B391-0D8E-42D6-9391-AAADC2553EA4}2016-11-08 20:58 - 2016-11-08 20:58 - 00000000 ____D C:\Program Files (x86)\k7gbx43l2016-11-08 19:29 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{61A79A90-41D0-4849-B9A3-1A26D7E185AF}2016-11-08 15:29 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{B3A7E5C1-5436-41DE-8ADA-5747B5ACD016}2016-11-08 10:21 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{30367794-DC3E-4344-89CD-9F6201E755A2}2016-11-07 22:38 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{55A5D878-C54F-4897-B150-7EC8B17A066F}2016-11-07 18:38 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{6CEF6F14-6AD0-4B1A-8ED5-FA0F62396580}2016-11-07 12:55 - 2016-11-08 22:31 - 00000000 ____D C:\Program Files (x86)\{7EE137DB-CCD0-4E0A-9156-E08471A65F9F}2016-11-07 12:55 - 2016-11-07 12:55 - 00000000 ____D C:\Program Files (x86)\9ejzm3nb2016-11-03 23:31 - 2016-11-06 16:52 - 00000000 ____D C:\Program Files (x86)\{7FA200E0-805F-4B88-ADEE-56463E64BD48}2016-11-03 23:31 - 2016-11-03 23:31 - 00000000 ____D C:\Program Files (x86)\rlwscqch2016-11-03 20:51 - 2016-11-03 23:31 - 00000000 ____D C:\Program Files (x86)\{1BA12933-FDE3-48C4-99E3-0C3C4C7CCEF7}2016-11-03 16:07 - 2016-11-03 23:31 - 00000000 ____D C:\Program Files (x86)\{1288CC9B-C08B-4DFD-BBC6-9937D13E01A5}2016-11-03 16:07 - 2016-11-03 16:07 - 00000000 ____D C:\Program Files (x86)\cl8bzyx92016-11-03 16:03 - 2016-11-03 16:07 - 00000000 ____D C:\Program Files (x86)\{7EA23E87-9FFF-4FA4-858F-62EA1C1F1B33}2016-11-21 00:04 - 2016-11-21 00:04 - 0000259 _____ () C:\ProgramData\fontcacheev1.datC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Games.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4C:\Program Files\Enigma Software GroupC:\Users\renata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acer Games.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
Animowany Opublikowano 28 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2016 Przepraszam, że tyle czasu to trwało ale zawrót głowy można powiedzieć. Niżej daje logi FRST bez Shortcut Addition(3).txt Fixlog(1).txt FRST(3).txt Odnośnik do komentarza
jessica Opublikowano 28 Listopada 2016 Zgłoś Udostępnij Opublikowano 28 Listopada 2016 CHR DefaultProfile: ChromeDefaultDataCHR Profile: C:\Users\renata\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-28] <==== UWAGA Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: OSOBY>zaznacz (wybierz): user0kliknij znaczek X znajdujący się po prawej stronie. Otwórz Notatnik i wklej w nim: C:\Users\renata\AppData\Local\Google\Chrome\User Data\ChromeDefaultDataC:\ProgramData\fontcacheev1.dat Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli ten profil W Google Chrome nie zniknie, to przeinstalujesz Chrome. Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ jessi . Odnośnik do komentarza
Animowany Opublikowano 29 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2016 Dziękuję ślicznie za pomoc! Wszystko już działa jak należy Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się