robertop Opublikowano 13 Lutego 2017 Zgłoś Udostępnij Opublikowano 13 Lutego 2017 Cześć, Jakiś czas temu miałem problemy z zawirusowanym komputerem, głównie z Google Chorme. Niestety, problem nadal się pojawia. W załączniku umieszczam wszystkie logi FRST. Za pomoc z góry wielkie dzięki! FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 13 Lutego 2017 Zgłoś Udostępnij Opublikowano 13 Lutego 2017 Opisz bardziej problem, jaki wirus, co go wykryło, czy masz raporty z tego itp? Odnośnik do komentarza
robertop Opublikowano 13 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2017 Przykładowo, Antprer zamiast Google Chrome, teraz jego refabrykowana wersja zagnieździła się w folderze Tooltony. Czasami mnie wyrzuca wyrzuca z przeglądarki. Raportów nie mam Odnośnik do komentarza
Rucek Opublikowano 13 Lutego 2017 Zgłoś Udostępnij Opublikowano 13 Lutego 2017 Ok, temat poprawiłem, są opóźnienia - jak nie otrzymasz odpowiedzi do czwartku to zgłoś swój temat tutaj: https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/page-2 Odnośnik do komentarza
jessica Opublikowano 16 Lutego 2017 Zgłoś Udostępnij Opublikowano 16 Lutego 2017 a jeśli Ci się nudzi podczas czekania na konkretną pomoc, to możesz zrobić przynajmniej to: 1) Spróbuj odinstalować te programy: WinSnare (HKLM-x32\...\{54A54A73-D8CF-4EBF-BEA7-AD6507ACE4C5}) (Version: 4.1.0 - WinSnare) <==== UWAGA amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== UWAGA 2) Shortcut: C:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Google Chrome.lnk -> C:\Program Files (x86)\Tooltony\Application\chrome.exe (Google Inc.)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Tooltony\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Tooltony\Application\chrome.exe (Google Inc.) Te skróty dam do usunięcia, bo kierują na fałszywą przeglądarkę. Potem zrobisz sobie nowe skróty w tych samych lokalizacjach. 3) Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\ChromeHTML: -> C:\Program Files (x86)\Tooltony\Application\chrome.exe (Google Inc.) <==== UWAGARemoveDirectory: C:\Program Files (x86)\TooltonyTask: {52CBC1B9-CF0A-4492-A23A-99DCEE952CC9} - System32\Tasks\Gipareedese Reports => C:\Program Files (x86)\Jerqetainrutodom\prerjght.exe [2017-01-22] (Glarysoft Ltd)RemoveDirectory: C:\Program Files (x86)\JerqetainrutodomTask: {C7CC4C32-FE95-43A0-B3B9-AD61056A79D8} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-02-13] ()RemoveDirectory: C:\ProgramData\wintoolsTask: {FE686DE1-787D-4107-84D9-D5E1C84BD9A2} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-13] ()RemoveDirectory: C:\Program Files (x86)\MIOSC:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\Users\Public\Desktop\Google Chrome.lnkRemoveDirectory: C:\Program Files (x86)\FirefoxC:\Program Files (x86)\Common Files\Services\iThemes.dllRemoveDirectory: c:\program files (x86)\gubFirewallRules: [{9A6C760E-70CB-407C-947E-9F7B5BE34D15}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exeFirewallRules: [{AF3D1D3F-0952-450C-A479-E34570C60CA8}] => C:\Program Files (x86)\Firefox\Firefox.exeFirewallRules: [TCP Query User{474EBC4C-57CB-43A4-BF77-A286C52A9ED8}C:\program files (x86)\amulece\amule.exe] => C:\program files (x86)\amulece\amule.exeFirewallRules: [uDP Query User{8022286D-12CF-4E65-92C5-2FDD9CA10A3F}C:\program files (x86)\amulece\amule.exe] => C:\program files (x86)\amulece\amule.exeFirewallRules: [{96D1EFFE-D023-4B63-A3DD-03F6128C803A}] => C:\Program Files (x86)\Tooltony\Application\chrome.exeRemoveDirectory: C:\program files (x86)\amuleceFF SearchPlugin: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml [2017-01-22]FF ProfilePath: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default [2017-02-12]FF Homepage: Firefox\Firefox\Profiles\6musgg3e.default -> hxxp://www.searchinme.com/?type=hp&ts=1486567256946&z=801fc2b6cd010c861cfe8e2gbzab8qbwbqbmcobqem&from=official&uid=SamsungXSSDX840XSeries_S14ENEACC04114JFF Extension: (SimilarWeb) - C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-11] [brak podpisu cyfrowego]FF Extension: (FF Adr) - C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-08] [brak podpisu cyfrowego]FF SearchPlugin: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml [2017-01-22]FF SearchPlugin: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\searchinme.xml [2017-02-08]HR StartupUrls: Profile 5 -> "hxxp://www.google.pl/","hxxp://www.amisites.com/?type=hp&ts=1486116256&z=16564258075786715ef9645gczcb4q8gcg0qcofw0b&from=che0812&uid=SamsungXSSDX840XSeries_S14ENEACC04114J"CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-04] <==== UWAGAR2 ed2kidle; C:\Program Files (x86)\amuleCe\ed2k.exe [270336 2017-02-06] (hxxp://www.amule.org/) [brak podpisu cyfrowego]R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [160944 2017-02-07] ()R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [122880 2017-02-09] () [brak podpisu cyfrowego]R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [455168 2017-02-08] () [brak podpisu cyfrowego] <==== UWAGAR2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGAR2 WinSAPSvc; C:\Users\rober\AppData\Roaming\WinSAPSvc\WinSAP.dll [185344 2017-02-13] (TODO: <Company name>) [brak podpisu cyfrowego]S2 WinSnare; C:\Users\rober\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [brak podpisu cyfrowego]C:\Users\rober\AppData\Local\FirefoxC:\Users\rober\AppData\Roaming\FirefoxC:\Users\rober\AppData\Roaming\WinSnareC:\Program Files\o0asda6aC:\Program Files (x86)\o0asda6a2017-01-22 19:54 - 2017-01-22 19:54 - 00000000 ____D C:\ProgramData\Avira2017-01-22 19:54 - 2017-01-22 19:54 - 00000000 ____D C:\ProgramData\Avg2017-01-22 19:52 - 2017-02-13 13:52 - 00000000 ____D C:\Program Files (x86)\Jerqetainrutodom2017-01-22 19:52 - 2017-01-22 20:06 - 00000000 ____D C:\Users\rober\AppData\Roaming\Vvuckchvosh2017-01-22 19:52 - 2017-01-22 19:54 - 00000000 ____D C:\Users\rober\AppData\Local\Kcetionchserent2017-01-22 19:52 - 2017-01-22 19:52 - 00006092 _____ C:\WINDOWS\System32\Tasks\Gipareedese Reports2017-01-22 19:52 - 2017-01-22 19:52 - 00000000 ____D C:\Program Files (x86)\Gipareedese Reports2016-07-30 17:59 - 2016-07-30 17:59 - 0000057 _____ () C:\ProgramData\Ament.iniHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Zrób nowe logi. Nie ma się co łudzić: większość tego tałatajstwa tak łatwo się nie usunie. jessi Odnośnik do komentarza
robertop Opublikowano 16 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2017 Już nowe logi FRST Addition.txt FRST.txt Fixlog.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Lutego 2017 Zgłoś Udostępnij Opublikowano 16 Lutego 2017 Otwórz Notatnik i wklej w nim: FirewallRules: [TCP Query User{92D4ACC0-10A1-4F4C-A1DF-A4DF2CB97D34}C:\program files (x86)\amulecexx\amule.exe] => (Block) C:\program files (x86)\amulecexx\amule.exeFirewallRules: [uDP Query User{A1A09225-B5E4-4E6C-87BF-DAC6390A61A4}C:\program files (x86)\amulecexx\amule.exe] => (Block) C:\program files (x86)\amulecexx\amule.exeCHR StartupUrls: Profile 5 -> "hxxp://www.google.pl/","hxxp://www.amisites.com/?type=hp&ts=1486116256&z=16564258075786715ef9645gczcb4q8gcg0qcofw0b&from=che0812&uid=SamsungXSSDX840XSeries_S14ENEACC04114J"S3 dbx; system32\DRIVERS\dbx.sys [X]RemoveDirectory: C:\Program Files (x86)\bilibiliRemoveDirectory: C:\Users\rober\AppData\Roaming\WinSAPSvcRemoveDirectory: C:\Users\rober\AppData\Local\TooltonyRemoveDirectory: C:\Program Files (x86)\WinSnare(4.1.0)RemoveDirectory: C:\Users\rober\AppData\Roaming\aMuleRemoveDirectory: C:\ProgramData\WinSAPSvcRemoveDirectory: C:\Program Files (x86)\WinArcherRemoveDirectory: C:\Program Files (x86)\WinSnare(4.0.9)RemoveDirectory: C:\Program Files (x86)\metadataRemoveDirectory:C:\Users\Public\Documents\temp.datC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >> Kliknij: Wybierz strony >> Usuń: amisites.com, Zrób nowe logi FRST. jessi Odnośnik do komentarza
robertop Opublikowano 18 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2017 Nowe logi FRST.txt Addition.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 18 Lutego 2017 Zgłoś Udostępnij Opublikowano 18 Lutego 2017 Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\metadataC:\Users\rober\Documents\aMule DownloadsC:\Users\Public\Documents\report.datEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Napisz, czy problem znikł? jessi Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2017 Zgłoś Udostępnij Opublikowano 18 Lutego 2017 robertop Fałszywe klony tworzą więcej wpisów w rejestrze niż to widać w raportach FRST. Uruchom FRST ponownie, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt. Tooltony Jessika Drobna uwaga, skoro wyrzucasz całe katalogi z fałszywym Firefoxem, to nie ma potrzeby usuwania żadnych rozszerzeń i ustawień z tych katalogów: FF SearchPlugin: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml [2017-01-22] FF ProfilePath: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default [2017-02-12] FF Homepage: Firefox\Firefox\Profiles\6musgg3e.default -> hxxp://www.searchinme.com/?type=hp&ts=1486567256946&z=801fc2b6cd010c861cfe8e2gbzab8qbwbqbmcobqem&from=official&uid=SamsungXSSDX840XSeries_S14ENEACC04114J FF Extension: (SimilarWeb) - C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-11] [brak podpisu cyfrowego] FF Extension: (FF Adr) - C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-08] [brak podpisu cyfrowego] FF SearchPlugin: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml [2017-01-22] FF SearchPlugin: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\searchinme.xml [2017-02-08] C:\Users\rober\AppData\Local\Firefox C:\Users\rober\AppData\Roaming\Firefox Odnośnik do komentarza
robertop Opublikowano 19 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Umieszczam wszystkie logi, o któe mnie prosiliście Addition.txt FRST.txt Shortcut.txt SearchReg.txt Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się