Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reimage Repair, przekierowania, logi FRST.

MM2X 04 Gru 2016 10:35 1398 34
  • #1 04 Gru 2016 10:35
    MM2X
    Poziom 26  

    Płyta Gigabyte 6A-B75M-D3V, RAM 2x8GB corsair, W7/64 ,Bequiet-350W, Intel Core i3-3220, CPU-3,3GHz.
    Od wczoraj komputer "zwariował"- przekierowania na różne niechciane strony.
    MBAMB oraz AdwCleaner znalazł kilkanaście śmieci, po kilkukrotnym resecie (AdwCleaner) antywirus MSE za każdym razem informował, że znalazł wirusa, nie trzeba nic robić, usunie, itd. z systemu. Pomimo tego, że w/w programy nie znalazły już żadnych robaków przekierowania dalej są głównie na stronę:
    http://pl.reimageplus.com/land/sxs/index.php?...xml_uuid=2D0A3D9B-E700-44D6-8CEA-4D503CC02419

    Uruchomiłem Eset-online, po 2-ch godzinach znalazł kilkanaście robaków i usunął. Wieczorem wydawało się, że jest w porządku, dzisiaj niestety "powtórka z rozrywki". W panelu sterowania nie widzę żadnych programów typu Toolbar, Reimage itd. nie wiem, gdzie to dziadostwo siedzi, MBAMB, adwcleaner, MSE też nic nie odnajduje. Najeżdżam gdziekolwiek myszką i wyświetla się mała ikonka Reimage-Repair :( . W załączeniu logi z FRST.

    0 29
  • Pomocny post
    #2 04 Gru 2016 10:53
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {031959EA-B8D8-4F87-8081-A2B570CB95B3} - System32\Tasks\{B8ADB2F6-CEDC-4CCC-A6F9-1059EC5C6826} => K:\Setup.exe
    Task: {08A1696B-89B1-4B29-9659-772FECF44749} - System32\Tasks\{C0701A0C-A2CB-4026-AE00-501B5DEE21A2} => K:\Setup.exe
    Task: {13BC5B99-A5DE-41B2-A4CC-2DF8A4267DFD} - System32\Tasks\{D3DAB840-9E7B-437C-AA49-12EE952D938A} => K:\Setup.exe
    Task: {1937EEEB-693A-4902-BDB1-E55C0F432B0B} - System32\Tasks\334ffd0af2384a5e0f6121b7d30fb9e7 => Rundll32.exe "C:\Program Files (x86)\Microsoft Visual Studio 9.0\1f9w4u.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {23FCC081-5CE2-4E74-AE75-290D1D1D8A5D} - System32\Tasks\{DC4AF144-C754-401F-A730-F538B585ABD4} => K:\Setup.exe
    Task: {2AF4C694-97C6-496D-9441-520EC5170B54} - System32\Tasks\{5CB554C4-BDA9-4173-8F24-DC8DE7FB3F6F} => K:\Setup.exe
    Task: {30A5ECE4-C48D-4081-BB47-81669189403F} - System32\Tasks\{DDF14F81-0879-4614-881A-5B0DDBAC3C75} => K:\Setup.exe
    Task: {3FBC0E0E-9B1C-4823-B7DF-137D7FCD9496} - System32\Tasks\{0C8D090A-ABC0-47DA-AAD2-CE15EFB94719} => K:\Setup.exe
    Task: {4CF3298E-A6CD-42E3-BD57-1967D374E5BB} - System32\Tasks\{AB5E7A79-2B5A-42C7-9D2F-AAD8A855C39A} => K:\Setup.exe
    Task: {4F96A2E9-3FD3-4196-A25E-1E8CFB0480C0} - System32\Tasks\{BE422967-63D7-4208-B6A5-E0B75C1A4B16} => K:\Setup.exe
    Task: {929CA276-7DFA-4CEF-9750-7156A9D207E4} - System32\Tasks\{4BDB6D29-CCDD-47AA-833C-CE462EBC8589} => K:\Setup.exe
    Task: {965BD0FD-0C19-491E-BE84-6D0501BA04E2} - System32\Tasks\{5F512A24-5D70-46C3-83F0-E906A6B1B011} => K:\Setup.exe
    Task: {9C5049B3-9A9B-4E4E-A498-C286BB383631} - System32\Tasks\{9126E434-8A53-4294-A6CE-F841D7DC2B9D} => K:\Setup.exe
    Task: {9F6B5302-5BEC-45AA-887A-4983C1665982} - System32\Tasks\{B545A288-4BC8-4AD8-9C91-CEAEC3A98B6B} => K:\Setup.exe
    Task: {B26205CC-7CF8-49D5-B75A-B53F9A173847} - System32\Tasks\{456EB012-C53E-4DE5-BD18-6936F13282FF} => K:\Setup.exe
    Task: {C62779B8-FB4B-41E0-BC5F-36D1E7B07526} - System32\Tasks\{36BAF736-554F-416A-950A-E025337B0558} => pcalua.exe -a "C:\Program Files (x86)\Common Files\SubTough\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\SubTough\uninstall.dat" -a uninstallme 2956CC52-0C3F-4DB6-A75E-D4FD1FC5A9A1 DeviceId=8a064bd6-b7bd-8c0d-e94d-d7edd1b52efa BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetize
    Task: {D74B1CD9-1C86-4006-86B7-00A2D39F02A8} - System32\Tasks\{3CAE45D4-5F44-460F-BB2C-772C383EC7DB} => K:\Setup.exe
    Task: {DAA4798F-DE15-4A1C-AC86-B20A2BBF48CE} - System32\Tasks\{B3DE06D4-E02C-4DE0-84EB-359D4F9F9A17} => K:\Setup.exe
    Task: {DB69CB3D-F656-466C-8B51-8011AC0B9733} - System32\Tasks\{F2BB1F67-D819-498C-A0B2-D45C8F9970E9} => K:\Setup.exe
    Task: {DE85F343-3C0A-480A-BC27-451179A803ED} - System32\Tasks\{C5E871D8-7C6F-4C18-8BB0-A0A6883D6BEB} => K:\Setup.exe
    Task: {E486986E-C3C8-47EA-B49D-93F68C2D85E2} - System32\Tasks\{6DB741E9-8871-4F97-83F7-08C7C88888FB} => K:\Setup.exe




    Task: {E5A85E19-2D07-421B-9C7E-C7E094EF98FA} - System32\Tasks\{AB4CB9CD-EF75-4B42-BD83-A9116D8D463E} => K:\Setup.exe
    Task: {E77AE29E-0A44-4784-90F7-3311BFFD53FA} - System32\Tasks\{E359297D-43F3-4CB7-9B36-EF5D50122603} => K:\Setup.exe
    Task: {E99FA945-E233-4C43-8502-76DCE975B1DB} - System32\Tasks\{119DE69C-039F-4A5E-B4E8-11894229426D} => K:\Setup.exe
    Task: {E9A420C1-F4CF-4E6A-8390-7655BFFFF89D} - System32\Tasks\{2BCC846F-F522-495B-B124-AB3FABB83E81} => K:\Setup.exe
    Task: {EAE66ED7-A47A-4266-B6F0-394DF27668BA} - System32\Tasks\{114F1735-75E6-4AD3-A187-0C260BDE1326} => K:\Setup.exe
    Task: {F018B029-D5B1-4816-BC23-90743B9229C7} - System32\Tasks\{83DF405B-341D-4512-B261-6E0F8AFE2979} => K:\Setup.exe
    Task: {FD6B9D26-79C7-41CE-9E90-A43E011AE95C} - System32\Tasks\{1B180CF3-4CF8-49D2-8041-69C934D76BC6} => pcalua.exe -a F:\instalki\vcredist_x86.exe -d F:\instalki
    Task: {FF1FF7C2-B2EF-4202-8D99-04F0BA9C1C19} - System32\Tasks\{B35CA024-357C-4D18-89D6-1BCE1C7B2461} => K:\Setup.exe
    Hosts:
    MSCONFIG\startupreg: 06ZZMD7NFZ => "C:\Program Files\FS2OMT1UM8\MVRALWXEG.exe"
    MSCONFIG\startupreg: 7MMV8JITK3 => "C:\Users\ATK\AppData\Local\Temp\0FS2I517J\0FS2I517J.exe"
    MSCONFIG\startupreg: 9RDRJJG066 => "C:\Program Files (x86)\PublicHotspot\713TIZIIK7.exe"
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Profile: C:\Users\ATK\AppData\Local\Google\Chrome\User Data\bicetaredckdmele [2016-12-03] <==== UWAGA
    CHR Profile: C:\Users\ATK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-04] <==== UWAGA
    S2 Aribtstertogh; C:\Program Files (x86)\Ijight_\Atrmodule.dll [X]
    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
    S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X]
    2016-12-03 10:41 - 2016-12-03 11:48 - 00000000 ____D C:\Program Files (x86)\Ijight_
    2016-12-03 10:41 - 2016-12-03 11:47 - 00000000 ____D C:\Program Files\FS2OMT1UM8
    2016-12-03 10:41 - 2016-12-03 11:47 - 00000000 ____D C:\Program Files (x86)\PublicHotspot
    2016-12-03 10:41 - 2016-12-03 10:41 - 00003554 _____ C:\Windows\System32\Tasks\334ffd0af2384a5e0f6121b7d30fb9e7
    2016-12-03 10:40 - 2016-12-03 11:48 - 00001076 _____ C:\Users\ATK\Desktop\Play WarThunder.lnk
    2016-12-03 10:40 - 2016-12-03 11:48 - 00000000 ____D C:\Users\ATK\AppData\Roaming\Werqph
    2016-12-03 10:40 - 2016-12-03 10:52 - 00000000 ____D C:\Program Files (x86)\Ijight
    2016-12-03 10:40 - 2016-12-03 10:44 - 00000000 ____D C:\Users\ATK\AppData\Local\Anotodom
    2016-11-27 16:37 - 2016-11-27 16:37 - 00003084 _____ C:\Windows\System32\Tasks\{1B180CF3-4CF8-49D2-8041-69C934D76BC6}
    2016-07-24 17:07 - 2016-12-03 10:42 - 7310848 _____ () C:\Users\ATK\AppData\Roaming\agent.dat
    2016-12-03 10:42 - 2016-12-03 10:41 - 0683520 _____ () C:\Users\ATK\AppData\Roaming\Alphadox.exe
    2016-07-24 17:05 - 2016-12-03 10:41 - 0140288 _____ () C:\Users\ATK\AppData\Roaming\Installer.dat
    2016-07-24 17:07 - 2016-12-03 10:42 - 0018432 _____ () C:\Users\ATK\AppData\Roaming\Main.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Zrób kopie zakładek, haseł.Usuń profil Chrome. Odinstaluj Chrome i zainstaluj na nowo.

    0
  • #3 04 Gru 2016 11:06
    MM2X
    Poziom 26  

    MM2X napisał:
    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    Zrobione, po ponownym starcie komputera MSE znowu wykrył zagrożenia i usunął.
    Acorus 20 napisał:
    Zrób kopie zakładek, haseł

    Które zakładki, hasła?, odinstalować Chrome-ok., ale nie wiem jak usunąć profil Chrome.

    0
  • Pomocny post
    #4 04 Gru 2016 11:14
    Kolobos
    Spec od komputerów

    Usun katalogi:
    CHR Profile: C:\Users\ATK\AppData\Local\Google\Chrome\User Data\bicetaredckdmele [2016-12-03] <==== UWAGA
    CHR Profile: C:\Users\ATK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-04] <==== UWAGA

    0
  • #5 04 Gru 2016 11:49
    MM2X
    Poziom 26  

    Nie mam już tych katalogów, może zostały usunięte prze Fix/Napraw?

    Reimage Repair, przekierowania, logi FRST.
    Usuwac Chrome i instalować na nowo?

    Dodano po 26 [minuty]:

    Acorus 20 napisał:
    Zrób kopie zakładek, haseł.Usuń profil Chrome. Odinstaluj Chrome i zainstaluj na nowo.

    Zapewne chodziło o hasła do Chrome - zrobiłem kopie z Google Smart Lock, zakładki - niestety nie wiem jakie.
    Odinstalowałem Chrome, reset komputera....ponowny komunikat przy starcie,- MSE znalazł złośliwe oprogramowanie i sam usunie, zaraz zainstaluję na nowo Chrome.

    Zainstalowłem na nowo Chrome i dalej mam przekierowania na strony, tym razem te z odbiorem "wygranych nagród".

    0
  • Pomocny post
    #6 04 Gru 2016 12:01
    Kolobos
    Spec od komputerów

    > Usuwac Chrome i instalować na nowo?

    Tak.

    Na screenie widze ChromeDefaultData, usun go.

    0
  • #7 04 Gru 2016 12:09
    MM2X
    Poziom 26  

    Kolobos napisał:
    Na screenie widze ChromeDefaultData, usun go.

    Nie można usunąć, komunikat - "jest otwarty w innym programie". Mam otwarty tylko total commander :( .
    Reimage Repair, przekierowania, logi FRST.

    Coraz więcej niechcianych stron się włącza :( .

    Odinstalowałem ponownie Chrome ale to nie pomogło, ChromeDefaultData dalej nie da się usunąć.
    Reimage Repair, przekierowania, logi FRST.

    0
  • Pomocny post
    #8 04 Gru 2016 13:48
    Kolobos
    Spec od komputerów

    Uzyj Unlocker i przy jego pomocy usun.

    Usun recznie te wszystkie skroty:
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSЕ оn thе Wеb.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk

    Po usunieciu utworz nowe.

    W ustawieniach Chrome zmien profil na ten drugi, poprawny.

    Wykonaj Fixlist.txt:
    CHR DefaultProfile: ChromeDefaultData
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://feed.browserhunt.com/?fext=true&publisherid=51624&publisher=huntext&st=et&q={searchTerms}
    CHR DefaultSearchKeyword: ChromeDefaultData -> Hunt
    C:\Users\ATK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR Extension: (Browser Hunt) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fdckocnfhibclnnkifmjbbogcfkbijki [2016-12-04]
    CHR Extension: (Fast search) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-04]
    CHR Extension: (Fast search) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-03]
    2016-12-03 10:42 - 2016-12-03 10:42 - 00000000 ____D C:\ProgramData\Avira
    2016-12-03 10:42 - 2016-12-03 10:42 - 00000000 ____D C:\ProgramData\Avg
    2016-12-03 10:42 - 2016-12-03 10:42 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-11-26 21:05 - 2016-12-04 09:23 - 00000000 ____D C:\AdwCleaner
    2016-11-05 14:44 - 2016-11-05 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyCleaner

    0
  • #9 04 Gru 2016 14:22
    MM2X
    Poziom 26  

    Cytat:

    Usun recznie te wszystkie skroty:
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSЕ оn thе Wеb.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System TOOLS\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    Shortcut: C:\Users\Public DESKTOP\Моzillа Firеfох.lnk


    Addition - widzę, że pokazuje te skróty, ja niestety ich nie mogę odnaleźć w total commanderze /pokaż ukryte /. Po \Roaming\ nie mam już ...\Microsoft\ :( .
    Reimage Repair, przekierowania, logi FRST.

    Zaraz zrobię Fixlist.

    0
  • #10 04 Gru 2016 14:46
    Kolobos
    Spec od komputerów

    Wlacz jeszcze pokazywanie plikow chronionych.

    Albo nacisnj win+r i tam:
    C:\Users\ATK\AppData\Roaming\Microsoft\

    Powinien sie otworzyc katalog.

    0
  • #11 04 Gru 2016 14:58
    MM2X
    Poziom 26  

    Kolobos napisał:
    Uzyj Unlocker i przy jego pomocy usun.

    Usun recznie te wszystkie skroty:
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSЕ оn thе Wеb.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\ATK\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk

    Usunąłem, okazało się, że trzeba było jeszcze włączyć w TC "pokaż pliki systemowe"

    Kolobos napisał:
    Po usunieciu utworz nowe.

    W ustawieniach Chrome zmien profil na ten drugi, poprawny.


    hmm,- nie wiem jak to zrobić :(

    0
  • #12 04 Gru 2016 15:05
    Kolobos
    Spec od komputerów

    Chrome -> Ustawienia -> Osoby. Tam mozesz usunac ten szkodliwy profil i przelaczyc na ten poprawny.

    0
  • #13 04 Gru 2016 16:01
    MM2X
    Poziom 26  

    Kolobos napisał:
    Chrome -> Ustawienia -> Osoby. Tam mozesz usunac ten szkodliwy profil i przelaczyc na ten poprawny.

    Dziękuję, zrobione. Czy teraz robić jakieś logi?

    0
  • #14 04 Gru 2016 16:03
    Kolobos
    Spec od komputerów

    Zamiesc nowe z FRST, ze skanowania.

    0
  • #16 04 Gru 2016 16:27
    Kolobos
    Spec od komputerów

    Widze, ze nadal nie jest ok.

    Zrob kopie zakladek o ile sa Ci potrzebne.
    Odinstaluj Chrome.

    Wykonaj Fixlist.txt dla FRST:
    C:\Users\ATK\AppData\Local\Google\Chrome\User Data\

    Zainstaluj Chrome ponownie, zamiesc nowy log z FRST (wystarczy sam frst.txt).
    Zamiesc tez fixlog, ktory sie utworzy.

    0
  • #17 04 Gru 2016 17:01
    MM2X
    Poziom 26  

    Kolobos napisał:
    Zrob kopie zakladek o ile sa Ci potrzebne.
    Odinstaluj Chrome.

    Zakładek nie kopiowałem. Odinstalowałem Chrome.

    Kolobos napisał:
    Wykonaj Fixlist.txt dla FRST:
    C:\Users\ATK\AppData\Local\Google\Chrome\User Data\

    Zrobiłem.

    Kolobos napisał:
    Zainstaluj Chrome ponownie, zamiesc nowy log z FRST (wystarczy sam frst.txt).

    W załączeniu.

    Cytat:
    Zamiesc tez fixlog, ktory sie utworzy.

    W załączeniu.

    0
  • #18 04 Gru 2016 17:09
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    FF Extension: (Fast search) - C:\Users\ATK\AppData\Roaming\Mozilla\Firefox\Profiles\dgj7pmyi.default\Extensions\amcontextmenu@loucypher [2016-12-04]
    CHR Extension: (Fast search) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-04]
    2016-12-04 14:35 - 2016-12-04 14:36 - 00000000 ____D C:\AdwCleaner
    2016-07-24 17:11 - 2016-07-24 17:11 - 7616340 _____ () C:\Users\ATK\AppData\Roaming\setup.apk
    C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha
    C:\Users\ATK\AppData\Roaming\Mozilla\Firefox\Profiles\dgj7pmyi.default\Extensions\amcontextmenu@loucypher

    Po wykonaniu uruchom ponownie system i zamiesc nowy log z FRST, ze skanowania.

    Profile sa juz ok, ale nadal widac szkodliwe dodatki Fast search

    0
  • #20 04 Gru 2016 17:32
    Kolobos
    Spec od komputerów

    System nadal jest zainfekowany.

    Zrob pelny skan przy pomocy cureit http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Nowy Fixlist.txt:
    Task: {8B1BE6EA-0F7F-4560-B8F7-3B474E80EB4C} - System32\Tasks\Driver Booster SkipUAC (ATK) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: {C6407FF4-97D8-401E-9548-68464C97552D} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\ATK\AppData\Roaming\Adobe\Manager.exe
    CHR Extension: (Fast search) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-04]
    S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Brak podpisu cyfrowego]
    FF Extension: (Brak nazwy) - C:\Users\ATK\AppData\Roaming\Mozilla\Firefox\Profiles\dgj7pmyi.default\Extensions\amcontextmenu@loucypher [2016-12-04] [Brak podpisu cyfrowego]

    Zamiesc Fixlog.txt.

    0
  • #21 04 Gru 2016 17:35
    MM2X
    Poziom 26  

    Najpierw skan ( zapewne potrwa ze 2 godziny) a potem Fixlist.txt czy odwrotnie?.

    0
  • #22 04 Gru 2016 17:36
    Kolobos
    Spec od komputerów

    Moze zaczac od fixlist.

    Najlepiej odinstaluj tez Firefox lacznie z katalogiem profilu.

    0
  • #23 04 Gru 2016 18:25
    MM2X
    Poziom 26  

    Kolobos napisał:
    Moze zaczac od fixlist.

    ok.
    Dziękuję za pomoc, - zająłem Tobie niedzielę- sorry. Po skanowaniu drWeb dam znać.

    Dodano po 46 [minuty]:

    Szybko skończył drWeb ;) . Wczoraj Eset_online skanował 2 ok. 2 godzin.
    Reimage Repair, przekierowania, logi FRST.

    Kurcze, zapomniałem odinstalowac Firefox :( .

    0
  • #24 04 Gru 2016 18:53
    Kolobos
    Spec od komputerów

    Zamiesc nowy log z FRST, ze skanowania.

    0
  • #26 04 Gru 2016 20:09
    Kolobos
    Spec od komputerów

    W Chrome logujesz sie do swojego konta google?

    W logu nadal widac:
    FF Extension: (Brak nazwy) - C:\Users\ATK\AppData\Roaming\Mozilla\Firefox\Profiles\dgj7pmyi.default\Extensions\amcontextmenu@loucypher [2016-12-04] [Brak podpisu cyfrowego]
    FFCHR Extension: (Fast search) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-04]


    Czy Firefox odinstalowales lacznie z usunieciem katalogu profilu z C:\Users\ATK\AppData\Roaming\Mozilla\Firefox\Profiles\dgj7pmyi.default?

    0
  • #27 04 Gru 2016 20:35
    MM2X
    Poziom 26  

    Kolobos napisał:
    W Chrome logujesz sie do swojego konta google?

    Tak, usunąłem wcześniejsze i teraz jest nowe, jak radziłeś. / ustawienia-> osoby /
    Kolobos napisał:
    Czy Firefox odinstalowales lacznie z usunieciem katalogu profilu

    Byłem przekonany, że odinstalowałem, bo zniknęła ikona skrótu ale jednak FF pozostał, teraz to poprawiłem.

    0
  • #28 04 Gru 2016 20:47
    Kolobos
    Spec od komputerów

    > Tak, usunąłem wcześniejsze i teraz jest nowe, jak radziłeś. / ustawienia-> osoby /

    Nie pytam o profil w Chrome tylko o to czy synchronizujesz ustawienia Chrome z konta google. Jezeli synchronizujesz to wyloguj sie w chrome.

    > Byłem przekonany, że odinstalowałem, bo zniknęła ikona skrótu ale jednak FF pozostał, teraz to poprawiłem.

    Nadal niczego nie usunales, masz ten sam profil z tymi samymi dodatkami co wczesniej.
    Masz odinstalowac FF, usunac katalog profilu i zainstalowac FF ponownie.

    0
  • #29 04 Gru 2016 21:16
    MM2X
    Poziom 26  

    Kolobos napisał:
    Jezeli synchronizujesz to wyloguj sie w chrome.

    Wylogowałem.
    Kolobos napisał:
    Masz odinstalowac FF, usunac katalog profilu i zainstalowac FF ponownie.

    Zrobione, - nie wszystko niestety łapie od razu ;) . Ponowna instalacja FF i komunikat:
    Reimage Repair, przekierowania, logi FRST.

    0
  • #30 04 Gru 2016 21:32
    Kolobos
    Spec od komputerów

    Stworz nowy profil w FF:
    https://support.mozilla.org/pl/kb/zarzadzanie-profilami

    Usun dane synchronizacji z konta:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Wykonaj Fixlist.txt:
    CHR Extension: (Fast search) - C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-04]
    C:\Users\ATK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha


    Po wykonaniu zamiesc nowy frst.txt, mam nadzieje, ze juz ostatni.

    0