Grigori98 Opublikowano 18 Listopada 2016 Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Witam mam problem z otwierającą się za każdym razem "9o0gle.com" przy otwarciu Chrome'a. Nie za bardzo się znam na frst.exe dlatego daje logi. Nie mam pojęcia jak to usunąć (adw cleaner i malwarebytes anti-malware nic nie pomogły). Jeżeli będzie trzeba wrzucić jeszcze jakieś logi to proszę o odpowiedź. Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 18 Listopada 2016 Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Jeśli @Picasso da Ci pomoc, to moich zaleceń nie wykonuj. C:\Program Files (x86)\Junemike\Application\chrome.exe Program udający Google Chrome. 1) Otwórz Notatnik i wklej w nim: WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGATask: {C71E7D56-8DE3-426D-86B5-568465EDCCEA} - System32\Tasks\{E7E17FC8-B706-4829-8CE7-3D96A09CF576} => pcalua.exe -a G:\pelne\Arcania\Setup.exe -d G:\pelne\ArcaniaShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Junemike\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ja\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Junemike\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ja\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ShortcutWithArgument: C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d\Google Chrome.lnk -> C:\Program Files (x86)\Junemike\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultDataShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Junemike\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\ja\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/RemoveDirectory: C:\Program Files (x86)\JunemikeRemoveDirectory: C:\Users\ja\AppData\Local\JunemikeFirewallRules: [{163B2A3B-0FD2-4529-BEAF-B913ABB5A03C}] => (Allow) C:\Users\ja\AppData\Local\Temp\is-R6QKE.tmp\download\MiniThunderPlatform.exeFirewallRules: [{9D865C9A-E6D1-46A4-8983-7A8E4150A48B}] => (Allow) C:\Program Files (x86)\Junemike\Application\chrome.exeBHO: Brak nazwy -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> Brak plikuCHR DefaultProfile: ChromeDefaultDataCHR HomePage: ChromeDefaultData -> hxxps://www.google.com/CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&ts=1479304355&z=f8f8b07445f2149fd50d6a1g1z7m4t2caefzdc2w0c&from=che0812&uid=OCZ-AGILITY3_OCZ-9G20Q4YPZ6BAA6MU&q={searchTerms}CHR DefaultSearchKeyword: ChromeDefaultData -> amisitesCHR Profile: C:\Users\ja\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-16] <==== UWAGA2016-11-16 14:54 - 2016-11-16 14:54 - 00000000 _____ C:\Users\Public\Documents\report.dat2016-11-16 14:52 - 2016-11-18 05:33 - 00000017 _____ C:\Users\Public\Documents\temp.dat2016-11-16 14:52 - 2016-11-16 14:54 - 00000003 _____ C:\WINDOWS\SysWOW64\hoewmds2016-11-16 01:48 - 2016-11-17 11:52 - 00000000 ____D C:\Program Files (x86)\zvx578vx2016-11-15 13:51 - 2016-11-15 13:51 - 00000000 ____D C:\Users\Public\Thunder Network2016-11-15 13:49 - 2016-11-15 13:49 - 00000000 ____D C:\ProgramData\Avira2016-11-15 13:49 - 2016-11-15 13:49 - 00000000 ____D C:\ProgramData\Avg2016-11-15 13:48 - 2016-11-17 16:03 - 00000000 ____D C:\Program Files (x86)\Zemitygrerloing2016-11-15 13:48 - 2016-11-15 13:48 - 00006076 _____ C:\WINDOWS\System32\Tasks\Jaherge Monitor2016-11-15 13:48 - 2016-11-15 13:48 - 00000000 ____D C:\Users\ja\AppData\Local\Dumeghtstabery2016-11-15 13:48 - 2016-11-15 13:48 - 00000000 _____ C:\TOSTACKHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) CHR DefaultProfile: ChromeDefaultData Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: OSOBY>zaznacz (wybierz): user0kliknij znaczek X znajdujący się po prawej stronie 3) Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". jessi Odnośnik do komentarza
Grigori98 Opublikowano 18 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Proszę brakujący log. Shortcut.txt Odnośnik do komentarza
Grigori98 Opublikowano 18 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Logi po fixie. Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 18 Listopada 2016 Zgłoś Udostępnij Opublikowano 18 Listopada 2016 CHR DefaultProfile: ChromeDefaultData Jeśli tego nie da się usunąć, to przeinstalujesz Chrome. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\Users\ja\Desktop\Prograny\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk Te skróty kierują do fałszywego C:\Program Files (x86)\Junemike, więc daję do usunięcia, a potem w tych samych lokalizacjach stworzysz nowe skróty . Otwórz Notatnik i wklej w nim: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\Users\ja\Desktop\Prograny\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d\Google Chrome.lnk C:\Users\ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk RemoveDirectory: C:\Users\ja\Start Menu\Programs\SpyHunter ShortcutWithArgument: C:\Users\ja\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com" C:\Program Files\Enigma Software Group EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się