Po próbie zainstalowanie programu zainstalował mi się jakiś syf razem znim czyli “żěŃą”.I prosze o szybko pomoc w usunięciu tego!!! PS:Z tego co szłyszałem potrzebne są logi jakieś więc odrazu podsyłam FRST.txt (117,3 KB)
Addition.txt (41,4 KB)
Shortcut.txt (32,8 KB)
Odinstaluj youndoo - Uninstall.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
Pokaż nowe logi z FRST.
1 polubienie
Otwórz notatnik systemowy i wklej:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4219466776-1103527012-825538704-1001_Classes\CLSID{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kret\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-4219466776-1103527012-825538704-1001_Classes\CLSID{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kret\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-4219466776-1103527012-825538704-1001_Classes\CLSID{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kret\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
Task: {07079F04-DB1A-477E-80CD-519C3E2FA49A} - System32\Tasks{1491F845-3C0C-4113-8ABC-F2FC9CEC3337} => Firefox.exe hxxps://ui.skype.com/ui/0/7.33.0.104/pl/abandoninstall?page=tsProgressBar
Task: {117D660A-E82E-487F-AD0D-A2399CFF1920} - System32\Tasks\NCH Software\MixPadSevenDays => C:\Program Files (x86)\NCH Software\MixPad\MixPad.exe
Task: {320F4F03-8E65-4D50-9CBA-8E268A4E8EB8} - \osTip -> No File <==== ATTENTION
Task: {7F500986-61FF-48F7-8D84-6F7456D90B6C} - System32\Tasks\Ckoghtphadoward Cloud => C:\Program Files (x86)\Generseclidoge\xprahule.exe [2017-03-28] (Glarysoft Ltd)
HKLM…\Providers\6wngbvxx: C:\Program Files (x86)\Ckoghtphadoward Cloud\local64spl.dll [306688 2017-03-28] ()
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
ShellExecuteHooks: No Name - {0E84C22C-0E37-11E7-8166-64006A5CFC23} - C:\Users\Kret\AppData\Roaming\Ldechocerk\Plubukjotaght.dll -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> No File
S3 MSICDSetup; ??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; ??\E:\NTIOLib_X64.sys [X]
2017-03-28 18:59 - 2017-03-28 19:02 - 00000000 ____D C:\AdwCleaner
2017-03-28 18:10 - 2017-03-28 17:56 - 00000858 _____ C:\Users\Kret\Desktop\żěŃą — kopia.lnk
2017-03-28 17:56 - 2017-03-28 17:56 - 00092832 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2017-03-28 17:56 - 2017-03-28 17:56 - 00000882 _____ C:\Users\Kret\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2017-03-28 17:56 - 2017-03-28 17:56 - 00000858 _____ C:\Users\Kret\Desktop\żěŃą.lnk
2017-03-28 17:56 - 2017-03-28 17:56 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-03-28 17:55 - 2017-03-28 19:03 - 00000000 ____D C:\Users\Kret\AppData\Roaming\Ldechocerk
2017-03-28 17:55 - 2017-03-28 18:21 - 00000000 ____D C:\Program Files\żěŃą
2017-03-28 17:55 - 2017-03-28 17:55 - 00006132 _____ C:\Windows\System32\Tasks\Ckoghtphadoward Cloud
2017-03-28 17:55 - 2017-03-28 17:55 - 00003654 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-03-28 17:55 - 2017-03-28 17:55 - 00000000 ____D C:\Users\Kret\AppData\Local\Bacaph
2017-03-28 17:55 - 2017-03-28 17:55 - 00000000 ____D C:\Program Files (x86)\Generseclidoge
2017-03-28 17:55 - 2017-03-28 17:55 - 00000000 ____D C:\Program Files (x86)\Ckoghtphadoward Cloud
2017-03-04 08:31 - 2017-03-04 08:31 - 00003202 _____ C:\Windows\System32\Tasks{1491F845-3C0C-4113-8ABC-F2FC9CEC3337}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
1 polubienie
OK uważam że to wszystko dzięki za pomoc. Można zamknąć temat
Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.
1 polubienie
Zrobione ale nadal wyszukuje w przeglądarce to nadal w jakieś dziwnej przeglądarce najpierw pisze te “youndoo” a potem wyszukiwarka “safehomepage”
Pokaż nowe logi z FRST.
1 polubienie
Otwórz notatnik systemowy i wklej:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4219466776-1103527012-825538704-1001_Classes\CLSID{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kret\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-4219466776-1103527012-825538704-1001_Classes\CLSID{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kret\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-4219466776-1103527012-825538704-1001_Classes\CLSID{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kret\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
Task: {4EBD7433-B290-4645-ABC4-81372D5430D7} - \CreateExplorerShellUnelevatedTask -> No File <==== ATTENTION
HKLM…\Providers\6wngbvxx: C:\Program Files (x86)\Ckoghtphadoward Cloud\local64spl.dll
2017-03-04 08:31 - 2017-03-04 08:31 - 00003202 _____ C:\Windows\System32\Tasks{1491F845-3C0C-4113-8ABC-F2FC9CEC3337}
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.
1 polubienie
Zrobione!
Zrobione nie ma już tej innej wyszukiwarki ale z anytwirusa przyszedł mi komunikat że strona safehomepage.com została zablokowana
Podsyłam nowe logi już na przyszłość 
w razie czego
Shortcut.txt (32,1 KB)
FRST.txt (113,9 KB)
Addition.txt (38,3 KB)
Czysto.
1 polubienie
OK Dziękuje Bardzo PS:Nie rozumiem że są tacy ludzie na świecie którzy poświęcą uwagi drugiemu człowiekowi za darmo
Emeryt ma dużo czasu.