a tutaj z trybu zaawansowanego:
i ostatni:
co do tamtego folderu juz usuniety
edit. chociaz te screeny zrobilem przed usunieciem tego folderu wiec jak cos moge wrzucic jeszcze raz chyba ze nie ma to znaczenia
W trybie zwykłym NIE zaawansowanym, usuń wszystkie po GoogleUpdateTaskMashine, usuń też Dregol nali
Uruchom ponownie komputer i na koniec zrób skan adwcleaner. Powinno już nie wyskakiwać ani nie powinno być wirusów
Kurcze ja juz sie kiedys meczylem z tym dregolem i myslalem ze wszstko usuniete zostalo. To wychodzi na to ze ze 3 lata mi cos na kompie siedzialo. tu info z adw http://wklej.org/id/3404587/ a tutaj po http://wklej.org/id/3404599/ i jak?
I wraca. A konkretniej te oto wpisy
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Zrób skanowanie FRST zaznaczając Shortcut, wklej trzy pliki wynikowe
co za dziadostwo…
oto wpisy:
http://wklej.org/id/3404665/
http://wklej.org/id/3404666/
http://wklej.org/id/3404668/
Chrome jest zakażony
C:\Users\CR-7\AppData\Local\A1BD3141-C013-DE45-A986-3805F2555D16\Runner.exe ciągle istnieje
przeciez usuwalem. mam znowu usunac?
edit. ogolnie nie moge znalezc tego folderu teraz
@synaptyk Masz rację, jest zakażony, ale nie można było tego przewidzieć bez właściwego skanowania FRST.
Próbując oczyszczać poprzez CCleaner i ADWCleaner usuwałeś skutki ale nie wszystkie, więc problem powracał i był niewidoczny dla obu programów.
Często pomagałeś mi w usuwaniu niepotrzebnych rzeczy z komputera, więc tym razem ja się wtrąciłem i pomogę Tobie
@ddwwojcik Poczekaj cierpliwie na analizę logów.
Na początek uruchom Chrome
Wejdź w opcje
- W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
- Wyłącz przywracanie sesji
- Ustaw stronę startową na własną, na czas oczyszczania, np. www.dobreprogramy.pl
Następne działania:
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\POBRANE PLIKI
fixlist.txt (12,2 KB) - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Audacity wyrzuca sporo błędów, odinstaluj i jeśli jest Ci potrzebny, pobierz właściwą wersję z pewnego źródła, zainstaluj ponownie.
http://wklej.org/id/3404757/
audacity wydaje mi sie ze pobralem z oficjalnej strony ale na wszelki wypadek odinstalowalem teraz i zainstalowalem spowrotem
i jak sytuacja wyglada teraz?
Edit. ale to chyba nie pomoglo http://wklej.org/id/3404769/ dalej wyskakuje PUP.Optional.Legacy przy skanowaniu
Nie napisałem, że to co zrobisz to wystarczy, żeby usunąć problem.
Wyłącz synchronizację w Chrome.
Wyeksportuj zakładki do pliku HTML jeśli potrzebne.
Musisz odinstalować Chrome, zaznaczając Usuń także dane przeglądarki
Zrób po tym skan FRST
wklej frst.txt i additions.txt
Informuj mnie na każdym etapie. Jeśli coś się nie udaje zrobić lub nie wiesz jak, napisz i poczekaj na odpowiedź.
W tym czasie nie korzystaj z Chrome jako z domyślnej przeglądarki. Nie loguj się do banków, poczty, itp.
zrobiłem wszystko. zakładki były mi potrzebne wiec wyeksportowałem. tutaj skany frst: http://wklej.org/id/3405254/
http://wklej.org/id/3405255/
I mam pytanie odnośnie Chrome w telefonie czy ma to jakieś znaczenie bo mam tu też zakładki te co na kompie więc widocznie była synchronizacja? Też coś z tym robić czy to co w telefonie nie ma znaczenia?
co dalej?
Uruchom FRST
Wpisz w okienko ShopperPro i kliknij Szukaj w rejestrze
Wklej plik wynikowy
Potem pobierz ten plik i zapisz w katalogu frst i kliknij napraw
fixlist.txt (663 bajty)
Wklej plik wynikowy po restarcie.
Przejrzę je jutro. Dziś nie zdążę zrobić więcej.
nie no spoko. fajnie ze znalazł się ktoś kto chce w ogole pomoc i ogarnia temat wiec jestem wdzięczny.
to wyskoczylo po wyszukiwaniu http://wklej.org/id/3406529/
to po restarcie http://wklej.org/id/3406670/
dzięki i czekam na dalsze instrukcje
Wcześniejsze działania ADWCleaner usunęły ShopperPro z rejestru.
Przeszukiwanie katalogów wykazało jedynie, że w ProgramData są katalogi do sprawdzenia i usunięcia.
- 91ab83000004162
- Ouuulpoxumlil
- {25681c42-5b13-7ff8-2568-81c425b17109}
- {7E859646-2E07-47C0-9F81-37424F03E4CC}
- {bac3272f-c237-bfc1-bac3-3272fc239cbf}
Jeśli są w nich jakiekolwiek pliki, spakuj je (z każdego katalogu osobno) do Zip i wyślij do VirusTotal
Tobie pójdzie to łatwiej, niż mi podsyłanie Ci fixlog do sprawdzenia zawartości.
Sprzątnij rejestr.
Uruchom CCleaner i wybierz Rejestr, przeskanuj i potem Napraw… pamiętając, aby wybrać Zapisz kopię zmian
Informuj mnie o postępach.
wiec zrobie punkt po punkcie jak u ciebie:
-folder pusty
-folder z plikami bez wirusow
-folder z plikami bez wirusow
-folder z plikami z wirusami
-folder z plikami bez wirusow
Ccleanerem zrobiłem to dwa razy (skanuj i napraw). tutaj informacje jakie zostały po tych czynnościach http://wklej.org/id/3409191/ http://wklej.org/id/3409192/
Mógłbyś napisać jaki wirus lub wkleić linka do wyniku skanu?