Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Blondynka w tarapatach. Wirus Reimage Repair? Co zrobic!!

katkaj1 23 Wrz 2016 10:52 1080 15
  • #1 23 Wrz 2016 10:52
    katkaj1
    Poziom 4  

    Witam,
    Od wczoraj na przeglądarce Opera w momencie otwierania stron wyskakuje mi okno, że mam zainstalować Reimage Repair. Nie mam tego na swoim komputerze, ale internet cały czas zmusza mnie do porania tej aplikacji... Nie mogę otworzyć żadnej strony!! Pomocy!!

    0 15
  • #4 23 Wrz 2016 11:22
    Domino_2
    Pomocny dla użytkowników

    No tak nie bardzo. Po pierwsze brakuje pliku FRST.txt, a załączyłaś tylko Addition.txt.

    Po drugie załącz te oba pliki normalnie na forum, a nie wklejaj zawartość w poście.

    0
  • #6 23 Wrz 2016 11:42
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj SpyHunter 4.

    Cytat:

    Task: {0B9BBE07-F3BC-4B1E-ADFC-AF2884B29CC5} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-11 => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-11.exe <==== UWAGA
    Task: {38BE2AD8-FE85-450B-9FA1-E0FB8C29313C} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-6 => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-6.exe <==== UWAGA
    Task: {4D335463-EFF4-4F68-BB4D-602FA85A2AB2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-08-09] (Lenovo)
    Task: {5F28CC65-7A5A-49D4-8F49-C40E2799A288} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-10_user => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-10.exe <==== UWAGA
    Task: {618287B0-613C-4DB5-88B3-5D805561B68C} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-7 => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-7.exe <==== UWAGA
    Task: {6193C26D-6AD7-4029-B5C7-133B037C4C2C} - System32\Tasks\Opera scheduled Autoupdate 1445192792 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-05] (Opera Software)
    Task: {643463C7-DB41-41E4-8D94-B60DBE04AEC5} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5 => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5.exe <==== UWAGA
    Task: {65242DAD-5330-4DBD-9813-76ADB67F546B} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-7 => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-7.exe <==== UWAGA
    Task: {88E7D6EA-3C11-49D9-A912-1697DEA90F78} - System32\Tasks\TRCIW => C:\Users\Kasia\AppData\Roaming\TRCIW.exe <==== UWAGA
    Task: {8BE5DA78-0E6A-4382-A761-99164FD14F32} - System32\Tasks\{393D4964-DEBA-401E-8E35-7AFC07820681} => pcalua.exe -a C:\Users\Kasia\Downloads\fotoalbumy_setup.exe -d C:\Users\Kasia\Downloads
    Task: {CF24E3AF-9B4C-46B0-906B-C01655A230FC} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-03-15] (Enigma Software Group USA, LLC.)
    Task: {D95E48F7-2E9A-49BC-AAFA-381D7C68AF21} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5_user => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5.exe <==== UWAGA
    Task: {DD7679F4-391B-475D-9189-2C45C86A9459} - System32\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-6 => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-6.exe <==== UWAGA
    Task: {F6E3B7EA-6C68-47E9-9470-1E2C5B5A6C63} - System32\Tasks\{BC93E88E-DA9C-40F0-8EE5-07F7922F41AD} => pcalua.exe -a "C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\GUninstaller.exe" -c -uprtc -ask -rmbus "searchgol toolbar" -nontfy -key "searchgol"




    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-6.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-7.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-1-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-10_user.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-10.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-11.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-11.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5_user.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-6.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-7.job => C:\Program Files (x86)\SuperPlusRadio v2.1V01.03\2c367501-9ef5-450b-bd1c-3ef86dabb1bb-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\TRCIW.job => C:\Users\Kasia\AppData\Roaming\TRCIW.exe <==== UWAGA
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku
    ShortcutTarget: whiplash-pol-6045199.lnk -> C:\ProgramData\{e4d9ef18-3ec8-2940-e4d9-9ef183ecbc60}\whiplash-pol-6045199.exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912...amp;GUID=4746007A-564C-4E17-A803-DBA30D6C3CB5
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-53654429-2566897704-3343324031-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
    BHO: Brak nazwy -> {27f8da49-ec1d-40b2-a7ab-dc8f45203ee2} -> Brak pliku
    CHR Extension: (Prezentacje Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dokumenty Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dysk Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Wallet) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx <nie znaleziono>
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-03-15] ()
    2016-09-23 11:06 - 2016-09-23 11:06 - 01753088 _____ (Farbar) C:\Users\Kasia\Desktop\FRST (1).exe
    2016-09-23 11:13 - 2013-10-06 13:07 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    0
  • #7 23 Wrz 2016 12:09
    katkaj1
    Poziom 4  

    Sksowałam ten hunter. Skopiowała ta treść do notatnika i zapisałam pod tą nazwą co mówiłeś na pulpicie bo tam jest ten plik FRST64.EXE. Uruchomiłam plik ten plik frst i dałam napraw. Coś się tam podziało i uruhomił się komputer na nawo. Problem dalej jest ten sam.... przy przeglądarce chrom wyskakuja te dziwna okna i nie sie nie da zrobic!

    0
  • #8 23 Wrz 2016 12:11
    Domino_2
    Pomocny dla użytkowników

    Wykonaj reset Chrome:
    https://support.google.com/chrome/answer/3296214?hl=pl

    Jeśli problem nadal będzie występował to odinstaluj przeglądarkę, zaznaczając aby usunął wszystkie dane, łącznie z katalogami profilu (możesz wyeksportować wcześniej zakładki) i zainstaluj ponownie wersję stabilną.

    0
  • #9 23 Wrz 2016 12:12
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania. Tym razem KONIECZNIE w zalaczniku. Klikasz na Odpowiedz pod postem (nie pod oknem szykiej odpowiedzi dole strony!) i tam masz opcje dodawania zalacznikow.

    0
  • #11 23 Wrz 2016 12:40
    katkaj1
    Poziom 4  

    Boje sie robic reset przeglądar,ki bo mam tam mase zakładek... loguje sie na portale automatycznie- nie musze wpisywac loginu i hasła (którego nie pamiętam). Eksport zakładek? to jakas wyższa szkoła dla mnie :)

    0
  • #12 23 Wrz 2016 13:38
    Kolobos
    Spec od komputerów

    Reset nie usuwa zakladek ani zapamietanych hasel: https://support.google.com/chrome/answer/3296214?hl=pl

    Usunie jednak ciastka z zapisanymi sesjami.

    Nowy Fixlist.txt dla FRST:
    Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\whiplash-pol-6045199.lnk [2015-03-13]
    ShortcutTarget: whiplash-pol-6045199.lnk -> C:\ProgramData\{e4d9ef18-3ec8-2940-e4d9-9ef183ecbc60}\whiplash-pol-6045199.exe (Brak pliku)
    CHR Extension: (Prezentacje Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dokumenty Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dysk Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (new metroTab) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgdibkgfeeojinjgdofkhmglhgeofapo [2016-09-03]
    CHR Extension: (UpdatingPlat) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpenghddpgeacegooldclokbfnmgmpkn [2016-09-22]
    CHR Extension: (Google Wallet) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-05] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    S2 7afe6f36; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\LinkMonitor\LinkMonitor.dll",serv

    Po wykonaniu usun katalog C:\FRST.

    0
  • #14 24 Wrz 2016 17:33
    Kolobos
    Spec od komputerów

    Dotyczy to wszystkich przegladarek czy tylko opery? Jezeli tylko Opery to ja odinstaluj, usun katalog profilu przegaldarki i zainstaluj ja ponownie.

    0
  • #15 24 Wrz 2016 18:54
    katkaj1
    Poziom 4  

    a co z zakładkami? zapamięatanymi hasłami do stron? skasuje mi sie to wszytsko?

    0
  • #16 24 Wrz 2016 19:05
    Kolobos
    Spec od komputerów

    Z Opery tak, jezeli usuniesz katalog profilu.

    Zakladki mozesz zgrac przed usunieciem.

    0