Podrabiany Chrome, WIRUS! Pomóżcie!


(auricom) #1

Witam na tej stronce!

Proszę Państwa, wnuczek pstrykał komputer i nabroił. Nie mogłam sie zalogowac do banku. Odinstalowałam Chrome - tydzień myślałam co zrobić, bo gnojka nie poproszę, ale on dalej działa (Chrome). Jak to odinstallowany myślę, A DZIAŁA??? I ciekawa świata sprawdziłam w czym rzecz. W Gogle nastęone kilka wieczorów i ponoć jest to wirus jakiś, który podszywa się pod Chrome.

Ludzie kochane pomózcie proszę!

FRST http://www.wklej.org/id/3209187/

Pomożcie, ja tego gałgana kiedys zatłukę,

Wasza Renatka


(auricom) #2

ten drugi ADITION http://www.wklej.org/id/3209189/


(Atis) #3

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.


(auricom) #4

Dziekuję Panu. Spieszę z odpowiedzią:

FRST DUŻO SPACJI Addition DUZO SPACJI Shortcut
http://wklej.org/id/3209255/


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-4272552229-982370135-3930523598-1000\...\Policies\Explorer: [] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-4272552229-982370135-3930523598-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Toolbar: HKU\S-1-5-21-4272552229-982370135-3930523598-1000 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku FF Extension: (Brak nazwy) - C:\Users\Karola\AppData\Roaming\Mozilla\Firefox\Profiles\8pf0gk5g.default\extensions\arthurj8283@gmail.com [nie znaleziono] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] 2017-06-26 20:52 - 2017-06-26 20:52 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-06-26 20:50 - 2016-10-02 21:41 - 00000000 ____D C:\AdwCleaner CustomCLSID: HKU\S-1-5-21-4272552229-982370135-3930523598-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-4272552229-982370135-3930523598-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Brak pliku FirewallRules: [{9CB3DFE3-8DBC-4B01-BE7B-78B23865FCAF}] => (Allow) C:\ProgramData\Redjane\Redjane.exe C:\ProgramData\Redjane FirewallRules: [{B6EAED75-4EAB-4399-AC67-D71E87BDC8DB}] => (Allow) C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe FirewallRules: [TCP Query User{DE56C7B5-C951-4C21-9B04-B5939228847D}C:\program files (x86)\legness\application\chrome.exe] => (Block) C:\program files (x86)\legness\application\chrome.exe FirewallRules: [UDP Query User{CEB6A575-C4F6-470E-B356-0506984D5663}C:\program files (x86)\legness\application\chrome.exe] => (Block) C:\program files (x86)\legness\application\chrome.exe FirewallRules: [{1F0E64F0-8035-4BC8-A796-57B2351AA4BA}] => (Allow) C:\Program Files (x86)\Easthas\Application\chrome.exe EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(auricom) #6

Dziękuję
Proszę: http://wklej.org/id/3209988/


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA C:\ProgramData\SWCUTemp C:\Users\Karola\AppData\LocalLow\Temp DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Java 8 Update 101 i Microsoft Silverlight
Zainstaluj Java 8 Update 131 i Silverlight 5.1.50907.0