honoratan
5 Kwiecień 2015 10:47
#1
Jestem zupełnym laikiem. Nie wiem czy w dobrym miejscu piszę posta, więc sorry.
Ale potrzebuję pomocy…
nowy komp i już problem.
Najpierw przy otwieraniu Chrome wyskakiwała mi nagle jako storna startowa przeglądarka(?) delta coś tam.
Znalazłam w necie, jak usunąć to za pomocą prawoklik-> Włąściwości-> zmienić rozszerzenie strony startowej .
Teraz odpala sie tylko za pierwszym włączeniem przeglądarki. Zamykam i otwieram znowu i już nie wyskakuje. Ale jest gdzieś przecież, prawda?
Więc wygooglałam program Anti-MAlware bytes. I znalazł mi 137 zagrożeń potencjalnych z powodu PUP… Zastanawiam się, czy kasować? Czy trzeba ostrożnie, żeby mi jakiś danych nie wykasowało przy okazji? ???
Giiixxxx6
5 Kwiecień 2015 10:50
#2
Acorus
5 Kwiecień 2015 10:51
#3
Usuń wszystko.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
honoratan
5 Kwiecień 2015 11:26
#6
Jest poniżej wklejony, ale raz jeszcze tutaj:
http://wklej.org/id/1680355/
Jak usunąć potem te dane z wklejki??
Acorus
5 Kwiecień 2015 11:38
#7
Addition jest.Odinstaluj WinZipper.Otwórz notatnik systemowy i wklej:
Task: {6174D15A-F8B3-462D-B720-6FDFF803AA3F} - System32\Tasks\{CF6F54B1-E42A-4A69-A780-70357E57C5BC} = Chrome.exe http://ui.skype.com/ui/0/7.0.60.102/pl/eula
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7205592 2013-12-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1368792 2013-12-25] (Realtek Semiconductor)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {EE6CAB11-0E69-4E9F-B950-F81B6FA05A0A} URL =
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418333760from=coruid=WDCXWD10JPVX-75JC3T0_WX41E44JVW37E44JVW37
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [426160 2015-03-06] (Taiwan Shui Mu Chih Ching Technology Limited.) ==== ATTENTION
U2 V2iMount; No ImagePath
2015-03-18 11:57 - 2015-04-05 09:45 - 00000000 ____ D () C:\Program Files (x86)\WinZipper
2015-03-18 11:57 - 2015-03-18 11:57 - 00000000 ____ D () C:\Users\burypolarny\AppData\Roaming\WinZipper
2015-03-18 11:57 - 2015-03-18 11:57 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
C:\Users\UKHNP\ec2activex.dll
C:\Users\UKHNP\ec2core.dll
C:\Users\UKHNP\EC2SelectCertificate.dll
C:\Users\UKHNP\ec2xades.dll
C:\Users\UKHNP\ec2xml.dll
C:\Users\UKHNP\ec2xmldsig.dll
C:\Users\UKHNP\elzabdr.dll
C:\Users\UKHNP\FormatSignXML.dll
C:\Users\UKHNP\msvcp100d.dll
C:\Users\UKHNP\msvcp71.dll
C:\Users\UKHNP\msvcr100d.dll
C:\Users\UKHNP\msvcr71.dll
C:\Users\UKHNP\sendedekl.dll
C:\Users\UKHNP\SKP.EXE
C:\Users\UKHNP\SVGView.exe
C:\Users\UKHNP\wPDF300A.dll
C:\Users\UKHNP\xalan-C_1_10.dll
C:\Users\UKHNP\XalanMessages_1_10.dll
C:\Users\UKHNP\xerces-c_2_7.dll
C:\Users\UKHNP\xerces-c_3_0.dll
C:\Users\UKHNP\xsec_1_3_1.dll
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
honoratan
5 Kwiecień 2015 11:58
#8
Ok, powoli i po kolei.
Bom laiczka.
Odinstalować (raz jeszcze? bo wczoraj usuwałąm) WinZipper? W Panel sterowania-> programy i funkcje?
Acorus
5 Kwiecień 2015 12:29
#9
W folderze gdzie jest Frst czyli C:\Users\bury&polarny\Downloads.
To usuwanie możesz pominąć.
johhny95
5 Kwiecień 2015 12:30
#10
W folderze w którym masz ikonkę programu FRST
honoratan
5 Kwiecień 2015 13:32
#11
Hmm, ikonka, po kliknięciu na “lokalizacja pliku” jest w Ten komputer/Pobrane…
No to tam zapiszę.
A co zrobi mi z programem SKP ten plik? To bardzo wrażliwy program, którego codziennie uzywam…
Acorus
5 Kwiecień 2015 13:40
#12
Pokaż nowy log z FRST bez Addition.
honoratan
5 Kwiecień 2015 13:52
#13
Acorus
5 Kwiecień 2015 14:20
#14
Żeby wyskoczyło to trzeba zaznaczyć Addition.Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418333760from=coruid=WDCXWD10JPVX-75JC3T0_WX41E44JVW37E44JVW37
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
honoratan
5 Kwiecień 2015 14:32
#15
czyli zastąpić poprzednią zawartość fixlist tą powyzej?
Acorus
5 Kwiecień 2015 14:37
#16
Masz nowy skrypt do wykonania.
honoratan
5 Kwiecień 2015 15:01
#17
honoratan
5 Kwiecień 2015 15:25
#19
Acorus
5 Kwiecień 2015 15:30
#20
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.