auricom
26 Czerwiec 2017 18:04
#1
Witam na tej stronce!
Proszę Państwa, wnuczek pstrykał komputer i nabroił. Nie mogłam sie zalogowac do banku. Odinstalowałam Chrome - tydzień myślałam co zrobić, bo gnojka nie poproszę, ale on dalej działa (Chrome). Jak to odinstallowany myślę, A DZIAŁA??? I ciekawa świata sprawdziłam w czym rzecz. W Gogle nastęone kilka wieczorów i ponoć jest to wirus jakiś, który podszywa się pod Chrome.
Ludzie kochane pomózcie proszę!
FRST http://www.wklej.org/id/3209187/
Pomożcie, ja tego gałgana kiedys zatłukę,
Wasza Renatka
auricom
26 Czerwiec 2017 18:06
#2
Atis
26 Czerwiec 2017 18:29
#3
Pobierz i uruchom AdwCleaner
auricom
26 Czerwiec 2017 19:20
#4
Dziekuję Panu. Spieszę z odpowiedzią:
FRST DUŻO SPACJI Addition DUZO SPACJI Shortcuthttp://wklej.org/id/3209255/
Atis
26 Czerwiec 2017 19:44
#5
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-4272552229-982370135-3930523598-1000\...\Policies\Explorer: []
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-4272552229-982370135-3930523598-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
Toolbar: HKU\S-1-5-21-4272552229-982370135-3930523598-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
FF Extension: (Brak nazwy) - C:\Users\Karola\AppData\Roaming\Mozilla\Firefox\Profiles\8pf0gk5g.default\extensions\arthurj8283@gmail.com [nie znaleziono]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
2017-06-26 20:52 - 2017-06-26 20:52 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-06-26 20:50 - 2016-10-02 21:41 - 00000000 ____D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-4272552229-982370135-3930523598-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-4272552229-982370135-3930523598-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Brak pliku
FirewallRules: [{9CB3DFE3-8DBC-4B01-BE7B-78B23865FCAF}] => (Allow) C:\ProgramData\Redjane\Redjane.exe
C:\ProgramData\Redjane
FirewallRules: [{B6EAED75-4EAB-4399-AC67-D71E87BDC8DB}] => (Allow) C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe
FirewallRules: [TCP Query User{DE56C7B5-C951-4C21-9B04-B5939228847D}C:\program files (x86)\legness\application\chrome.exe] => (Block) C:\program files (x86)\legness\application\chrome.exe
FirewallRules: [UDP Query User{CEB6A575-C4F6-470E-B356-0506984D5663}C:\program files (x86)\legness\application\chrome.exe] => (Block) C:\program files (x86)\legness\application\chrome.exe
FirewallRules: [{1F0E64F0-8035-4BC8-A796-57B2351AA4BA}] => (Allow) C:\Program Files (x86)\Easthas\Application\chrome.exe
EmptyTemp:
auricom
27 Czerwiec 2017 20:55
#6
Atis
27 Czerwiec 2017 22:36
#7
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
C:\ProgramData\SWCUTemp
C:\Users\Karola\AppData\LocalLow\Temp
DeleteQuarantine:Czyszczenie folderów Przywracania systemu KLIK - KLIK - KLIK Java 8 Update 131 i Silverlight 5.1.50907.0