Brabus Opublikowano 16 Grudnia 2018 Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 Witam, we wszystkich przegląarakach otwierają się jakieś dziwne strony. Na niektóre dotychczas uzywane nei da sie wejść. Ewidentnie komputer jest zainfekowany przez jakieś adware. Można prosić o pomoc? R Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Grudnia 2018 Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 1) Ściągnij najnowszą wersję FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527 2) Odnośnik do komentarza
Brabus Opublikowano 16 Grudnia 2018 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 Poprawione w załączeniu Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Grudnia 2018 Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {1F7631E3-53F6-4352-895E-38DD5F763332} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Online Application (x32 Version: 2.7.0 - Microleaves) Hidden RemoveDirectory: C:\Program Files (x86)\Microleaves DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Application DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Online Application Task: {2F0B1161-F6F5-48EC-AE8E-560D7EDEA6AD} - System32\Tasks\AutoPico Daily Restart => C:\Users\Robert\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== UWAGA Task: {5BD62B53-5BFC-4445-965C-C9EBE2EA897A} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) Task: {64E58285-017D-4BE4-8B21-D1C4F7BDC529} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {893C6AF5-1391-440B-AEC2-7D918CD821C9} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {97DA0A80-2E79-48B4-A683-F135D1830BC4} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {9CC3C7EF-89C8-4C31-A9F5-240501CF1D0F} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {BF7F3D79-9C8C-4863-A7AC-0DC8EB0FCB29} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {C7DBF5DA-A0DD-4B52-8DD9-687ED35DF382} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {D6F26FA0-206B-48A4-A029-69C21E2C0ACA} - System32\Tasks\gEpJaMmuIFXZexb => Rundll32.exe "C:\Users\Robert\AppData\Local\Temp\QWDLQEfXvxWAmuRrS\ViZzpFGDJruoexVX\FtJcTDQ.dll",#1 /adp SFMZ7OEMZ2HGMZ6BEMZ9QFMZ3GEMZ4MFMZ5KGMZ6CEMZ3NEMZ4TEMZ4REMZ6UFMZ1ZFMZ5PFMZ0 /site_id 751 RemoveDirectory: C:\Program Files (x86)\Lawer KLM\...\RunOnce: [d4sjm2ni15u] => C:\Program Files (x86)\Lawer\420483155.exe [796160 2018-12-15] (Stand) HKLM\...\RunOnce: [cw3oadx0oud] => C:\Program Files (x86)\Lawer\485872045.exe [796160 2018-12-15] (Stand) HKU\S-1-5-21-884423482-3915767466-712464105-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [829952 2018-12-16] () RemoveDirectory: C:\ProgramData\Blogger GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Tcpip\..\Interfaces\{01cb844a-56e0-432e-8da5-49c8fc318764}: [NameServer] 82.163.143.146,82.163.142.148 Tcpip\..\Interfaces\{ecd594c3-43bf-4cf2-a477-8afce5b8b475}: [NameServer] 82.163.143.146,82.163.142.148 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {25280AAC-302D-47BF-9988-F432D30F8069} URL = S2 P2PEnhance; C:\Program Files (x86)\P2PEnhance\P2PEnhance.exe [X] RemoveDirectory: C:\Program Files (x86)\Multitimer RemoveDirectory: C:\Users\Robert\AppData\Roaming\Microleaves RemoveDirectory: C:\Users\Robert\AppData\Local\AdvinstAnalytics RemoveDirectory: C:\ProgramData\Dassu HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
Brabus Opublikowano 16 Grudnia 2018 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 wyniki poniżej Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 16 Grudnia 2018 Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: C:\WINDOWS\Tasks\gEpJaMmuIFXZexb.job => C:\Users\Robert\AppData\Local\Temp\QWDLQEfXvxWAmuRrS\ViZzpFGDJruoexVX\FtJcTDQ.dll <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA ContextMenuHandlers4: [KuaiZip2ShlExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3F} => -> Brak pliku FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\dd8xjcak.default-1450209625027\Profiles\dd8xjcak.default-1450209625027 [nie znaleziono] <==== UWAGA EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Wg mnie po tym usuwaniu powinno już być OK. jessi Odnośnik do komentarza
Brabus Opublikowano 16 Grudnia 2018 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 dziękuję bardzo za pomoc. Na wszelki wypadek logi Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 16 Grudnia 2018 Zgłoś Udostępnij Opublikowano 16 Grudnia 2018 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Potem odinstaluj ten program Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1} Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
Brabus Opublikowano 17 Grudnia 2018 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2018 nowe logi poniżej. ONLINE application odinstalowałem przez domyślny pakiet Win 10 Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 17 Grudnia 2018 Zgłoś Udostępnij Opublikowano 17 Grudnia 2018 W tych nowych logach nie widzę już niczego podejrzanego, więc powinno być OK. jessi Odnośnik do komentarza
Brabus Opublikowano 17 Grudnia 2018 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2018 dzieki wielkie Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się