Włącza mi się google chrome z włączoną stroną gameharbor.org. Pomóżcie co mogę zrobić.

1. zmienić stronę startową w google chrome 2. jeśli nie używasz google chrome to odinstaluj 3. wyłącz w MSCONFIG tj: - uruchom MenuStart, w URUCHOM wpisz: msconfig i kliknij enter pojawi się mała aplikacja, znajdź zakładkę URUCHAMIANIE i w niej - odznacz ptaszka przy wszystkim co ma nazwę Gameharbor, google Chrome itp. Ponownie uruchom komputer. Powinno pomóc

Niestety, ale tam nawet nie ma google chrome

wirus nie musi byc widoczny w msconfig

Odinstaluj webporpoise .Otwórz Notatnik i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

Helmut1977 infekcje sie usuwa, a nie wylacza w msconfig! Wszystko co napisales w NICZYM nie pomoze i niczego nie zmieni. Kurogami Odinstaluj: DLL-Files Fixer 2.9.72.2589 (HKLM-x32\...\DLL-Files Fixer 2.9.72.2589) (Version: 2.9.72.2589 - DLL-Files Fixer) webporpoise (HKLM\...\webporpoise) (Version: 2014.04.24.010307 - webporpoise) cmd.exe /c start && exit {f31845e6-7a36-476e-802e-f81e59588e80} -> C:\Program Files (x86)\webporpoise\webporpoiseBHO.dll (webporpoise) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction

gdzie znajde ten plik FRST bo u mnie na dysku C: go nie umiem zlokalizować Sad jestem troszku z tej dziedziny zielony więc byłbym wdzięczny za poprowadzenie za rączkę i opisanie co gdzie i jak zrobić z góry wielkie dzięki

tg2013 Naucz sie pisac wielkie litery i kropki. Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Daj w zalaczniku logi z FRST: Zrob pelny skan przy pomocy Mbam:

Witam, mam podobny problem ze stroną gameharbor. Poproszę o pomoc

Nie podczepiaj sie pod inne watki!

Jestem na pierwszym zadaniu Czy mam usunąć wszystko co mi znajdzie Foldery, pliki, rejestry? Wykonując drugie zadanie ( i czekając na potwierdzenie czy usuwać to z pierwszego pytania) otrzymałem następujące wyniki

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Gameharbor.org - Samoistne uruchamianie przy starcie windowsa.

Kurogami 25 Lip 2014 06:44 2136 17

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 13823357 25 Lip 2014 06:44

Kurogami Kurogami

Poziom 2

Posty: 2
Autor tematu

Post #1
13823357 25 Lip 2014 06:44

Włącza mi się google chrome z włączoną stroną gameharbor.org. Pomóżcie co mogę zrobić.

Załączniki:

FRST.txt (43.3 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (30.14 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 13823471 25 Lip 2014 08:21

Konto nie istnieje Konto nie istnieje

Konto nie istnieje

Post #2
13823471 25 Lip 2014 08:21

1. zmienić stronę startową w google chrome
2. jeśli nie używasz google chrome to odinstaluj
3. wyłącz w MSCONFIG tj:
- uruchom MenuStart, w URUCHOM wpisz: msconfig i kliknij enter
pojawi się mała aplikacja, znajdź zakładkę URUCHAMIANIE i w niej - odznacz ptaszka przy wszystkim co ma nazwę Gameharbor, google Chrome itp.
Ponownie uruchom komputer. Powinno pomóc
#3 13823532 25 Lip 2014 08:56

Kurogami Kurogami

Poziom 2

Posty: 2
Autor tematu Pomocny post? (0)

Post #3
13823532 25 Lip 2014 08:56

Niestety, ale tam nawet nie ma google chrome
#4 13823554 25 Lip 2014 09:07

SkyyX SkyyX

Poziom 18

Posty: 328

Pomógł: 13

Ocena: 31
Pomocny post? (+1)

Post #4
13823554 25 Lip 2014 09:07

wirus nie musi byc widoczny w msconfig
#5 13823611 25 Lip 2014 09:40

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #5
13823611 25 Lip 2014 09:40

Odinstaluj webporpoise .Otwórz Notatnik i wklej:

Cytat:
Task: {61180FAA-9BF2-48F3-ACA5-47BFC117930E} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {C290F8D1-028E-4978-9B53-8709F790553B} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {E05AFB8F-BEEB-495F-8B7E-1FB00BA67E11} - \APSnotifierPP2 No Task File <==== ATTENTION
HKU\S-1-5-21-1147089480-3178323539-3287727858-1000\...\Run: [CMD] => cmd.exe /c start http://extendedunlimited.org && exit <===== ATTENTION
HKU\S-1-5-21-1147089480-3178323539-3287727858-1000\...\Run: [Akamai NetSession Interface] => C:\Users\MiX\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
Startup: C:\Users\MiX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk
ShellIconOverlayIdentifiers: ###MegaShellExtPending -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => No File
ShellIconOverlayIdentifiers: ###MegaShellExtSynced -> {05B38830-F4E9-4329-978B-1DD28605D202} => No File
ShellIconOverlayIdentifiers: ###MegaShellExtSyncing -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => No File
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers-x32: ###MegaShellExtPending -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => No File
ShellIconOverlayIdentifiers-x32: ###MegaShellExtSynced -> {05B38830-F4E9-4329-978B-1DD28605D202} => No File
ShellIconOverlayIdentifiers-x32: ###MegaShellExtSyncing -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO-x32: webporpoise -> {f31845e6-7a36-476e-802e-f81e59588e80} -> C:\Program Files (x86)\webporpoise\webporpoiseBHO.dll (webporpoise)
CHR Extension: (Save Me) - C:\Users\MiX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jikbjpjgjmmdhcmlagappehlpiljoaop [2014-04-17]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 Update webporpoise; C:\Program Files (x86)\webporpoise\updatewebporpoise.exe [318752 2014-07-06] ()
R2 Util webporpoise; C:\Program Files (x86)\webporpoise\bin\utilwebporpoise.exe [318752 2014-07-06] ()
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S4 CouponDownloaderService64; c:\Program Files\CouponDownloader\CouponDownloaderService64.exe [X]
S2 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe" [X]
S4 rqpbhevlkc64; C:\Program Files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=C78087A8-C960-4464-A618-3D351DF6C0D7 [X]
R1 {572f484b-455f-44b0-9d6a-da3ad2071365}Gw64; C:\Windows\System32\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys [61120 2014-04-24] (StdLib)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2014-07-05 10:39 - 2014-07-05 10:41 - 00000000 ____D () C:\AdwCleaner
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix.
#6 13823616 25 Lip 2014 09:42

Kolobos Kolobos

Spec od komputerów

Posty: 85156

Pomógł: 17160

Ocena: 10424
Pomocny post? (0)

Post #6
13823616 25 Lip 2014 09:42

Helmut1977 infekcje sie usuwa, a nie wylacza w msconfig! Wszystko co napisales w NICZYM nie pomoze i niczego nie zmieni.

Kurogami
Odinstaluj:
DLL-Files Fixer 2.9.72.2589 (HKLM-x32\...\DLL-Files Fixer 2.9.72.2589) (Version: 2.9.72.2589 - DLL-Files Fixer)
webporpoise (HKLM\...\webporpoise) (Version: 2014.04.24.010307 - webporpoise) <==== ATTENTION

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
() C:\Program Files (x86)\webporpoise\updatewebporpoise.exe
() C:\Program Files (x86)\webporpoise\bin\utilwebporpoise.exe
HKU\S-1-5-21-1147089480-3178323539-3287727858-1000\...\Run: [CMD] => cmd.exe /c start http://extendedunlimited.org && exit <===== ATTENTION
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO-x32: webporpoise -> {f31845e6-7a36-476e-802e-f81e59588e80} -> C:\Program Files (x86)\webporpoise\webporpoiseBHO.dll (webporpoise)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 Update webporpoise; C:\Program Files (x86)\webporpoise\updatewebporpoise.exe [318752 2014-07-06] ()
R2 Util webporpoise; C:\Program Files (x86)\webporpoise\bin\utilwebporpoise.exe [318752 2014-07-06] ()
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S4 CouponDownloaderService64; c:\Program Files\CouponDownloader\CouponDownloaderService64.exe [X]
S2 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe" [X]
S4 rqpbhevlkc64; C:\Program Files\004\rqpbhevlkc64.exe run options=01100010040000000000000000000000 sourceguid=C78087A8-C960-4464-A618-3D351DF6C0D7 [X]
R1 {572f484b-455f-44b0-9d6a-da3ad2071365}Gw64; C:\Windows\System32\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys [61120 2014-04-24] (StdLib)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2014-07-20 19:30 - 2014-07-20 19:30 - 00776656 _____ ( ) C:\Users\MiX\Downloads\YouTube-Downloader(27896).exe
2014-07-05 10:39 - 2014-07-05 10:41 - 00000000 ____D () C:\AdwCleaner
C:\Program Files (x86)\webporpoise\
C:\Windows\System32\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys

W FRST Wybierz Fix.

Uzyj: http://www.bleepingcomputer.com/download/tfc/

Acorus 20 Frst juz nie usuwa plikow powiazanych z wpisami, uslugami itp automatycznie, trzeba je dodac recznie do usuwania, co zreszta jest podane w logu.
REKLAMA
#7 13946296 09 Wrz 2014 14:33

tg2013 tg2013

Poziom 9

Posty: 15
Pomocny post? (0)

Post #7
13946296 09 Wrz 2014 14:33

gdzie znajde ten plik FRST bo u mnie na dysku C: go nie umiem zlokalizować Sad

jestem troszku z tej dziedziny zielony więc byłbym wdzięczny za poprowadzenie za rączkę i opisanie co gdzie i jak zrobić

z góry wielkie dzięki
#8 13946528 09 Wrz 2014 16:04

Kolobos Kolobos

Spec od komputerów

Posty: 85156

Pomógł: 17160

Ocena: 10424
Pomocny post? (0)

Post #8
13946528 09 Wrz 2014 16:04

tg2013 Naucz sie pisac wielkie litery i kropki.

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Daj w zalaczniku logi z FRST:
http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
REKLAMA
#9 13946709 09 Wrz 2014 17:07

ksyz4488 ksyz4488

Poziom 10

Posty: 13
Pomocny post? (0)

Post #9
13946709 09 Wrz 2014 17:07

Witam, mam podobny problem ze stroną gameharbor.

Poproszę o pomoc

Załączniki:

FRST.txt (63.72 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (25.74 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#10 13946713 09 Wrz 2014 17:09

Kolobos Kolobos

Spec od komputerów

Posty: 85156

Pomógł: 17160

Ocena: 10424
Pomocny post? (0)

Post #10
13946713 09 Wrz 2014 17:09

Nie podczepiaj sie pod inne watki!
#11 13948424 10 Wrz 2014 09:15

tg2013 tg2013

Poziom 9

Posty: 15
Pomocny post? (0)

Post #11
13948424 10 Wrz 2014 09:15

Kolobos napisał:
tg2013 Naucz sie pisac wielkie litery i kropki.

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Daj w zalaczniku logi z FRST:
http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

Jestem na pierwszym zadaniu
Czy mam usunąć wszystko co mi znajdzie Foldery, pliki, rejestry?

Wykonując drugie zadanie ( i czekając na potwierdzenie czy usuwać to z pierwszego pytania) otrzymałem następujące wyniki

Załączniki:

net.jpg (503.83 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (46.38 KB) Musisz być zalogowany, aby pobrać ten załącznik.

FRST.txt (30.39 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#12 13948433 10 Wrz 2014 09:20

naitias naitias

Poziom 1

Posty: 1
Pomocny post? (0)

Post #12
13948433 10 Wrz 2014 09:20

Ja już przeskanowałem to co mam usunąć ?

Załączniki:

FRST.txt (76.11 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (29.91 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#13 13948510 10 Wrz 2014 09:53

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #13
13948510 10 Wrz 2014 09:53

tg2013-usuń wszystko i punkt 2.
naaitias-załóż osobny temat bo robisz bałagan.
#14 13948524 10 Wrz 2014 10:05

tg2013 tg2013

Poziom 9

Posty: 15
Pomocny post? (0)

Post #14
13948524 10 Wrz 2014 10:05

Acorus 20 napisał:
tg2013-usuń wszystko i punkt 2.
naaitias-załóż osobny temat bo robisz bałagan.

Punkt pierwszy zrealizowany - dziękuję bardzo
Czekam na pomoc przy kroku drugim
#15 13948572 10 Wrz 2014 10:29

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #15
13948572 10 Wrz 2014 10:29

Pokaż logi z FRST po usuwaniu adwCleanerem.
#16 13949244 10 Wrz 2014 15:20

tg2013 tg2013

Poziom 9

Posty: 15
Pomocny post? (0)

Post #16
13949244 10 Wrz 2014 15:20

Acorus 20 napisał:
Pokaż logi z FRST po usuwaniu adwCleanerem.

Mam nadzieję że o to chodziło

Załączniki:

FRST.txt (20.65 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#17 13953541 11 Wrz 2014 23:07

tg2013 tg2013

Poziom 9

Posty: 15
Pomocny post? (0)

Post #17
13953541 11 Wrz 2014 23:07

czy jest ktoś w stanie dokończyć pomoc ?
#18 13953583 11 Wrz 2014 23:20

Kolobos Kolobos

Spec od komputerów

Posty: 85156

Pomógł: 17160

Ocena: 10424
Pomocny post? (0)

Post #18
13953583 11 Wrz 2014 23:20

Pisalem wczesniej:
> tg2013 Naucz sie pisac wielkie litery i kropki.

Jak widac nadal przekracza to Twoje mozliwosci, do tego doszlo jeszcze wstawianie spacji przed znakiem zapytania.

Fixlist.txt dla FRST:
HKU\S-1-5-21-3650603372-261689515-846717455-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3650603372-261689515-846717455-1000\...\Run: [CMD] => cmd.exe /c start http://extendedunlimited.org && exit <===== ATTENTION
HKU\S-1-5-21-3650603372-261689515-846717455-1000\...\Run: [AzowUgxij] => regsvr32.exe "C:\ProgramData\AzowUgxij\AzowUgxij.dat"
HKU\S-1-5-21-3650603372-261689515-846717455-1000\...\CurrentVersion\Windows: [Load] C:\Users\Dom\LOCALS~1\Temp\mshshai.bat <===== ATTENTION
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S2 Update SmarterPower; "C:\Program Files (x86)\SmarterPower\updateSmarterPower.exe" [X]
2014-09-10 09:17 - 2014-09-10 10:03 - 00000000 ____D () C:\Program Files (x86)\SmarterPower
2014-08-24 16:27 - 2014-08-24 16:27 - 00000000 ____D () C:\ProgramData\AzowUgxij
2014-09-10 15:14 - 2013-08-28 07:49 - 00000000 ____D () C:\AdwCleaner
EmptyTemp:

Po wykonaniu usun katalog C:\FRST i koniec.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z automatycznym uruchamianiem przeglądarki Google Chrome z otwartą stroną gameharbor.org przy starcie systemu Windows. W odpowiedziach sugerowane są różne metody rozwiązania, w tym zmiana strony startowej w Chrome, odinstalowanie niechcianych programów (takich jak webporpoise i DLL-Files Fixer), oraz użycie narzędzi do usuwania złośliwego oprogramowania, takich jak AdwCleaner i FRST. Użytkownicy podkreślają, że infekcje mogą nie być widoczne w msconfig, a zalecane jest usunięcie wszelkich podejrzanych plików i wpisów rejestru.
Wygenerowane przez model językowy.

REKLAMA