KOMUNIKAT - nie można znaleźć skryptu C:/programdata/

a tutaj z trybu zaawansowanego:

i ostatni:

co do tamtego folderu juz usuniety

edit. chociaz te screeny zrobilem przed usunieciem tego folderu wiec jak cos moge wrzucic jeszcze raz chyba ze nie ma to znaczenia

W trybie zwykłym NIE zaawansowanym, usuń wszystkie po GoogleUpdateTaskMashine, usuń też Dregol nali
Uruchom ponownie komputer i na koniec zrób skan adwcleaner. Powinno już nie wyskakiwać ani nie powinno być wirusów

Kurcze ja juz sie kiedys meczylem z tym dregolem i myslalem ze wszstko usuniete zostalo. To wychodzi na to ze ze 3 lata mi cos na kompie siedzialo. tu info z adw http://wklej.org/id/3404587/ a tutaj po http://wklej.org/id/3404599/ i jak?

I wraca. A konkretniej te oto wpisy
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

Zrób skanowanie FRST zaznaczając Shortcut, wklej trzy pliki wynikowe

co za dziadostwo…
oto wpisy:
http://wklej.org/id/3404665/
http://wklej.org/id/3404666/
http://wklej.org/id/3404668/

Chrome jest zakażony
C:\Users\CR-7\AppData\Local\A1BD3141-C013-DE45-A986-3805F2555D16\Runner.exe ciągle istnieje

przeciez usuwalem. mam znowu usunac?

edit. ogolnie nie moge znalezc tego folderu teraz

@synaptyk Masz rację, jest zakażony, ale nie można było tego przewidzieć bez właściwego skanowania FRST.
Próbując oczyszczać poprzez CCleaner i ADWCleaner usuwałeś skutki ale nie wszystkie, więc problem powracał i był niewidoczny dla obu programów.
Często pomagałeś mi :wink: w usuwaniu niepotrzebnych rzeczy z komputera, więc tym razem ja się wtrąciłem i pomogę Tobie :wink:
@ddwwojcik Poczekaj cierpliwie na analizę logów.
Na początek uruchom Chrome
Wejdź w opcje

  1. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
  2. Wyłącz przywracanie sesji
  3. Ustaw stronę startową na własną, na czas oczyszczania, np. www.dobreprogramy.pl

Następne działania:

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\POBRANE PLIKI
    fixlist.txt (12,2 KB)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Audacity wyrzuca sporo błędów, odinstaluj i jeśli jest Ci potrzebny, pobierz właściwą wersję z pewnego źródła, zainstaluj ponownie.

http://wklej.org/id/3404757/
audacity wydaje mi sie ze pobralem z oficjalnej strony ale na wszelki wypadek odinstalowalem teraz i zainstalowalem spowrotem
i jak sytuacja wyglada teraz?

Edit. ale to chyba nie pomoglo http://wklej.org/id/3404769/ dalej wyskakuje PUP.Optional.Legacy przy skanowaniu

Nie napisałem, że to co zrobisz to wystarczy, żeby usunąć problem.

Wyłącz synchronizację w Chrome.
Wyeksportuj zakładki do pliku HTML jeśli potrzebne.
Musisz odinstalować Chrome, zaznaczając Usuń także dane przeglądarki
Zrób po tym skan FRST
wklej frst.txt i additions.txt

Informuj mnie na każdym etapie. Jeśli coś się nie udaje zrobić lub nie wiesz jak, napisz i poczekaj na odpowiedź.

W tym czasie nie korzystaj z Chrome jako z domyślnej przeglądarki. Nie loguj się do banków, poczty, itp.

zrobiłem wszystko. zakładki były mi potrzebne wiec wyeksportowałem. tutaj skany frst: http://wklej.org/id/3405254/
http://wklej.org/id/3405255/

I mam pytanie odnośnie Chrome w telefonie czy ma to jakieś znaczenie bo mam tu też zakładki te co na kompie więc widocznie była synchronizacja? Też coś z tym robić czy to co w telefonie nie ma znaczenia?

co dalej?

Uruchom FRST
Wpisz w okienko ShopperPro i kliknij Szukaj w rejestrze
Wklej plik wynikowy

Potem pobierz ten plik i zapisz w katalogu frst i kliknij napraw
fixlist.txt (663 bajty)
Wklej plik wynikowy po restarcie.
Przejrzę je jutro. Dziś nie zdążę zrobić więcej.

nie no spoko. fajnie ze znalazł się ktoś kto chce w ogole pomoc i ogarnia temat wiec jestem wdzięczny.
to wyskoczylo po wyszukiwaniu http://wklej.org/id/3406529/
to po restarcie http://wklej.org/id/3406670/
dzięki i czekam na dalsze instrukcje

Wcześniejsze działania ADWCleaner usunęły ShopperPro z rejestru.
Przeszukiwanie katalogów wykazało jedynie, że w ProgramData są katalogi do sprawdzenia i usunięcia.

  • 91ab83000004162
  • Ouuulpoxumlil
  • {25681c42-5b13-7ff8-2568-81c425b17109}
  • {7E859646-2E07-47C0-9F81-37424F03E4CC}
  • {bac3272f-c237-bfc1-bac3-3272fc239cbf}

Jeśli są w nich jakiekolwiek pliki, spakuj je (z każdego katalogu osobno) do Zip i wyślij do VirusTotal
Tobie pójdzie to łatwiej, niż mi podsyłanie Ci fixlog do sprawdzenia zawartości.

Sprzątnij rejestr.
Uruchom CCleaner i wybierz Rejestr, przeskanuj i potem Napraw… pamiętając, aby wybrać Zapisz kopię zmian
Informuj mnie o postępach.

wiec zrobie punkt po punkcie jak u ciebie:
-folder pusty
-folder z plikami bez wirusow
-folder z plikami bez wirusow
-folder z plikami z wirusami
-folder z plikami bez wirusow

Ccleanerem zrobiłem to dwa razy (skanuj i napraw). tutaj informacje jakie zostały po tych czynnościach http://wklej.org/id/3409191/ http://wklej.org/id/3409192/

Mógłbyś napisać jaki wirus lub wkleić linka do wyniku skanu?

https://www.virustotal.com/#/file/822abc15bebd204ac7594236754cdd06533a462df7fa0f84be175b9c851d58e8/detection wynik