Mieetek
(Gigantik)
24 Sierpień 2016 20:30
#1
Witam
Złapałem coś w sieci .
Proszę o pomoc w usunięciu tego "coś "
http://www.wklej.org/hash/71d739e9b30/
http://www.wklej.org/id/2789818/
Pozdrawiam
Atis
(Atis)
24 Sierpień 2016 20:46
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR HKLM-x32…\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32…\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx 2016-08-24 21:45 - 2016-08-24 21:45 - 00000000 _____ C:\Users\IP\pcalua.exe 2016-08-24 21:45 - 2016-08-24 21:45 - 00000000 _____ C:\Users\IP{c9ab6446-7efc-47fe-966c-dc54324eff9f} 2016-08-23 20:50 - 2016-08-23 20:54 - 00000000 ____D C:\AdwCleaner 2016-08-17 16:22 - 2016-08-17 16:22 - 00000000 ____D C:\tmp 2016-07-28 18:15 - 2016-07-28 18:15 - 00000000 _____ C:\Users\IP\AppData\Local{1D8F8351-3954-448A-B622-FA7DAB4519FA} 2015-05-23 16:57 - 2015-05-23 16:57 - 0000000 _____ () C:\Users\IP\AppData\Local\AtStart.txt 2015-05-23 16:57 - 2015-05-23 16:57 - 0000000 _____ () C:\Users\IP\AppData\Local\DSwitch.txt 2015-05-23 16:57 - 2015-05-23 16:57 - 0000000 _____ () C:\Users\IP\AppData\Local\QSwitch.txt Task: {6F6355B1-BC91-4716-8AC3-147952D38F66} - System32\Tasks{CB329E2B-5FD4-416A-9E41-1CB609097946} => pcalua.exe -a “H:\Z dysku E\Sterowniki do HP… 64bit\HP Sterowniki z 26.12.2011\sp42446.exe” -d “H:\Z dysku E\Sterowniki do HP… 64bit\HP Sterowniki z 26.12.2011” Task: {991BA4D6-5E4A-46FD-A6C1-F93FFE0419A1} - System32\Tasks{B3CBCD55-05D5-44D4-AA71-41E453E5D3A5} => pcalua.exe -a “H:\Sterowniki pobrane 22,05,20\sp41701.exe” -d “H:\Sterowniki pobrane 22,05,20” Task: {F2DE2603-5ED2-4435-8823-B1DAB149AF7E} - System32\Tasks{11E4AC5D-9142-456F-B46B-3C6863B1AB24} => pcalua.exe -a “H:\Z dysku E\Sterowniki do HP… 64bit\HP Sterowniki z 26.12.2011\sp43913.exe” -d “H:\Z dysku E\Sterowniki do HP… 64bit\HP Sterowniki z 26.12.2011” Task: {FB6EFD3D-A9BB-48F6-8251-793CDBE76AAE} - System32\Tasks{49457748-FD19-483F-976A-D804F5B72D5B} => pcalua.exe -a “H:\Sterowniki pobrane 22,05,20\sp45817.exe” -d “H:\Sterowniki pobrane 22,05,20” ShortcutWithArgument: C:\Users\IP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\IP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\IP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avant Browser.lnk -> C:\Program Files (x86)\Avant Browser\avant.exe (Avant Force) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\IP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\IP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\IP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\Public\Desktop\Avant Browser.lnk -> C:\Program Files (x86)\Avant Browser\avant.exe (Avant Force) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> “hxxp://safesurfs.net/?ssid=1471974770&a=1003081&src=sh&uuid=2ec9ef11-7108-4e0a-9fde-2c3f3f1f79e9” EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Mieetek
(Gigantik)
24 Sierpień 2016 21:04
#3
http://www.wklej.org/id/2789942/
Chrome uruchomił się bez reklam. A i komputer tak jak by szybciej wystartował :)
Mieetek
(Gigantik)
25 Sierpień 2016 20:32
#5
Dobrze . Dziękuję bardzo za pomoc . Gratulacje dla autora tego programu . Rodzi się jednak pytanie . Tak całkiem za darmochę robicie taką " czarną robotę " ? Że Wam się chce .
Czy to będzie już wszystko z diagnostyki ? Zalecasz jakiąś zmianę ustawień ?
Czym najlepiej czyścić system ?
Pozdrawiam