Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Automatyczna instalacja programu amuleC i wyszukiwarki amisites.

eryk.tomaszewski 28 Gru 2016 10:14 756 18
  • #1 28 Gru 2016 10:14
    eryk.tomaszewski
    Poziom 8  

    Cześć, mam problem z komputerem, chodzi o to że kiedyś ktoś nie czytał komunikatów podczas instalacji programu i zainstalował zbędne programy. Mnie to strasznie drażni jak się włączają jakieś te programy do optymalizacji systemu, oraz jakieś te toolbary w przeglądarkach.

    I mam problem z jednym programem, mianowicie amuleC. ten program instaluje się automatycznie co jakiś czas, przy czym także instaluje się także jakaś dziwna wyszukiwarka amisites, co jest strasznie irytujące. Wyczyszczę system ccleanerem, adwcleanerem, usune ten program z dysku, ale co z tego jak po tygodniu jest to samo.

    I mam pytanie: jak to trwale usunąć?,
    Dodam że nie chce formatować komputera.

    Liczę na waszą pomoc.

    PS. Po za tym mam problem z avastem. Po starcie systemu, Avast nie chce uruchamiać wszystkich osłon automatycznie. co to może być?

    0 18
  • CControls
  • #2 28 Gru 2016 10:16
    kokapetyl
    Poziom 43  

    Daj logi z programu FRST.

    0
  • #4 28 Gru 2016 10:28
    kokapetyl
    Poziom 43  

    Teraz czekaj spokojnie. Koledzy sprawdzą i dadzą znać, co trzeba wykonać.

    0
  • CControls
  • #5 28 Gru 2016 10:30
    eryk.tomaszewski
    Poziom 8  

    ok dzieki :-)

    0
  • Pomocny post
    #6 28 Gru 2016 10:37
    Kolobos
    Spec od komputerów

    Uzyj ponownie adwc i usun to co wykryje.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0FB1C7D4-50EF-4AD6-B640-8EF58FD4A786} - System32\Tasks\868z20739t547 => Rundll32.exe "C:\ProgramData\868z20739t547\868z20739t547.dll",drvGetDefaultCommConfig <==== UWAGA
    Task: {2FA3B7C9-5114-47D1-9E19-4429D8F2A339} - System32\Tasks\Driver Booster SkipUAC (dell) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: {62A46923-BF1F-4D8E-93D8-1532AECCCC3C} - System32\Tasks\Kiterghtfuqat Cache => C:\Program Files (x86)\Thergeleprodack\tbisp.exe [2016-12-07] (Glarysoft Ltd)
    Task: {C4483789-DB90-493E-9D95-FD55982111F1} - System32\Tasks\593286f744878eeb98ec740963a24c35 => Rundll32.exe "C:\Program Files (x86)\Windows Portable Devices\wqrm6v.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {F6C1BD7A-AD5B-4B8E-B03B-4E4437CACF3E} - System32\Tasks\{0910EAC7-B97E-4BDA-8429-EE9308E2A137} => pcalua.exe -a "C:\Program Files (x86)\SEO PowerSuite\Rank Tracker\bin\ranktracker.exe" -d "C:\Program Files (x86)\SEO PowerSuite\Rank Tracker"
    Task: {FCD41BFA-C1FE-492C-BDB1-550FA965B813} - System32\Tasks\{53953BE7-6320-4F5B-ABD3-FCE795FBB3D7} => Chrome.exe
    2016-12-08 14:01 - 2016-12-08 14:01 - 00142848 ____H () C:\Intel\local64spl.dll
    2016-12-16 08:07 - 2016-12-28 10:02 - 00252416 _____ () C:\Windows\TEMP\gF382.tmp.exe
    2016-12-27 12:05 - 2016-12-27 15:26 - 00119808 _____ () c:\program files (x86)\gubed\gubedzl.dll
    (Copyright (C) 2016) C:\Users\dell\AppData\Roaming\ehaeh\UvConverter.exe
    C:\Users\dell\AppData\Roaming\ehaeh\
    () C:\Windows\Temp\gF382.tmp.exe
    HKLM\...\RunOnce: [wd] => C:\Windows\TEMP\gF382.tmp.exe [252416 2016-12-28] () <===== UWAGA
    HKU\S-1-5-18\...\Run: [] => 0
    HKLM\...\Providers\9wqrm6vi: C:\Intel\\local64spl.dll [142848 2016-12-08] ()
    C:\Intel\\local64spl.dll
    IFEO\MRT.exe: [Debugger] c:\programdata\winsapsvc\winsap_update\Gubed.exe -Yrrehs
    ShellExecuteHooks: Brak nazwy - {175E1646-AB41-11E6-92A6-64006A5CFC23} - -> Brak pliku
    Hosts: 127.0.0.1 clients2.google.com
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\rz3kkr9h.default -> luck
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\rz3kkr9h.default -> luck
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\rz3kkr9h.default -> luck
    FF Homepage: Firefox\Firefox\Profiles\rz3kkr9h.default -> hxxp://www.searchinme.com/?type=hp&ts=148...al&uid=PatriotXBlast_A1D407640CF100144147
    FF Extension: (SimilarWeb) - C:\Users\dell\AppData\Roaming\Firefox\Firefox\Profiles\rz3kkr9h.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-12-12] [Brak podpisu cyfrowego]
    FF Extension: (FF Adr) - C:\Users\dell\AppData\Roaming\Firefox\Firefox\Profiles\rz3kkr9h.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-12-12] [Brak podpisu cyfrowego]




    FF Extension: (Fast search) - C:\Users\dell\AppData\Roaming\Firefox\Firefox\Profiles\rz3kkr9h.default\Extensions\amcontextmenu@loucypher [2016-12-12]
    CHR DefaultSearchURL: Profile 1 -> hxxp://www.amisites.com/search/?type=ds&t...uid=PatriotXBlast_A1D407640CF100144147&q={searchTerms}
    CHR DefaultSearchKeyword: Profile 1 -> amisites
    CHR Extension: (Fast search) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-07]
    CHR Extension: (Fast search) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-07]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    R2 Convxxxx; C:\Users\dell\AppData\Roaming\ehaeh\UvConverter.exe [393216 2016-12-27] (Copyright (C) 2016) [Brak podpisu cyfrowego]
    R2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [119808 2016-12-27] () [Brak podpisu cyfrowego]
    2016-12-28 09:56 - 2016-12-28 09:56 - 00000000 ____D C:\Users\dell\AppData\Roaming\ehaeh
    2016-12-27 12:05 - 2016-12-27 12:05 - 00000000 ____D C:\Program Files (x86)\Gubed
    2016-12-16 10:36 - 2016-12-16 10:36 - 01398744 _____ (Hododaho ) C:\Users\dell\Downloads\PDFCreator-12691-dp.exe
    2016-12-12 12:06 - 2016-12-12 13:17 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2016-12-12 12:06 - 2016-12-12 12:06 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2016-12-12 12:01 - 2016-12-27 12:01 - 00000000 ____D C:\Program Files (x86)\oxv89z79
    2016-12-09 13:39 - 2016-12-12 08:02 - 00000000 ____D C:\Users\dell\AppData\Roaming\ficfi
    2016-12-09 13:34 - 2016-12-09 13:34 - 00000000 ____D C:\Program Files (x86)\2ot516h0
    2016-12-09 09:39 - 2016-12-09 09:39 - 00002992 _____ C:\Windows\System32\Tasks\{53953BE7-6320-4F5B-ABD3-FCE795FBB3D7}
    2016-12-08 15:35 - 2016-12-28 10:02 - 00000000 ____D C:\AdwCleaner
    2016-12-07 14:01 - 2016-12-28 10:23 - 00016734 _____ C:\Windows\System32\Tasks\868z20739t547
    2016-12-07 14:01 - 2016-12-07 14:10 - 00000000 ____D C:\Users\dell\AppData\Roaming\Ckajersethersp
    2016-12-07 14:01 - 2016-12-07 14:01 - 00006082 _____ C:\Windows\System32\Tasks\Kiterghtfuqat Cache
    2016-12-07 14:01 - 2016-12-07 14:01 - 00003550 _____ C:\Windows\System32\Tasks\593286f744878eeb98ec740963a24c35
    2016-12-07 14:01 - 2016-12-07 14:01 - 00000000 ___HD C:\ProgramData\868z20739t547
    2016-12-07 14:01 - 2016-12-07 14:01 - 00000000 ____D C:\ProgramData\Avira
    2016-12-07 14:01 - 2016-12-07 14:01 - 00000000 ____D C:\ProgramData\Avg
    2016-12-07 14:00 - 2016-12-27 14:40 - 00000000 ____D C:\Program Files (x86)\Thergeleprodack
    2016-12-07 14:00 - 2016-12-07 14:01 - 00000000 ____D C:\Users\dell\AppData\Local\Sgiiedanuket
    2016-12-07 13:54 - 2016-12-07 14:01 - 00000000 ____D C:\Spacekace
    2014-05-06 14:02 - 2012-05-21 13:00 - 0020984 _____ (Intel Corporation) C:\Users\dell\AppData\Roaming\JomCap.dll
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ i usun to co wykryje.

    Zamiesc nowe logi z FRST, ze skanowania.

    Synchronizujesz ustawienia Chrome z konta google?

    0
  • #7 28 Gru 2016 10:45
    eryk.tomaszewski
    Poziom 8  

    no tak synchronizuje ustawienia.

    0
  • #8 28 Gru 2016 10:47
    Kolobos
    Spec od komputerów

    W takim wypadku usun dane synchronizacji z konta google.

    0
  • #9 28 Gru 2016 10:50
    eryk.tomaszewski
    Poziom 8  

    do tego dodam, że google chrome to wgl nie chce się włączyć, wyskakuje komunikat że google chrome przestał działać, oczywiście na jakiś ustawieniach, bo w trybie nie zalogowanym działa normalnie.

    0
  • #10 28 Gru 2016 10:51
    Kolobos
    Spec od komputerów

    Wykonaj to co podalem wczesniej. Chrome sie pozniej naprawi.

    0
  • #12 28 Gru 2016 11:03
    Kolobos
    Spec od komputerów

    Nie pisz post pod postem, uzywaj ZMIEN.

    Masz zainfekowany system, wiec avast moze nie dzialac. Po wszystkim mozesz go przeinstalowac.

    Dlaczego nie wykonales tego co podalem? Miales zrobic skan przy pomocy mbam i dopiero zamiescic nowe logi!

    Usun dane synchronizacji z konta google: https://support.google.com/chrome/answer/6386691?hl=pl

    Nowy Fixlist.txt dla FRST:
    Task: {7A744ADC-C7F7-47AE-87F2-56433215A7D4} - System32\Tasks\0q735c798g174 => Rundll32.exe "C:\ProgramData\0q735c798g174\0q735c798g174.dll",hcsopx <==== UWAGA
    2016-12-28 10:43 - 2014-03-22 19:53 - 02843648 _____ () C:\ProgramData\0q735c798g174\0q735c798g174.dll
    2016-12-28 10:52 - 2016-12-28 10:53 - 03780096 _____ () C:\Windows\TEMP\g3E28.tmp
    2016-12-28 10:43 - 2016-12-28 10:53 - 00016700 _____ C:\Windows\System32\Tasks\0q735c798g174
    2016-12-28 10:43 - 2016-12-28 10:43 - 00000000 ___HD C:\ProgramData\0q735c798g174

    Po wykonaniu WSZYSTKIEGO co podalem wczesniej i teraz, zrob ponownie skan w FRST i zamiesc nowe logi.

    0
  • #13 28 Gru 2016 11:19
    eryk.tomaszewski
    Poziom 8  

    Kolobos napisał:
    Nie pisz post pod postem, uzywaj ZMIEN.

    Masz zainfekowany system, wiec avast moze nie dzialac. Po wszystkim mozesz go przeinstalowac.

    Dlaczego nie wykonales tego co podalem? Miales zrobic skan przy pomocy mbam i dopiero zamiescic nowe logi!

    Usun dane synchronizacji z konta google: https://support.google.com/chrome/answer/6386691?hl=pl

    Nowy Fixlist.txt dla FRST:
    Task: {7A744ADC-C7F7-47AE-87F2-56433215A7D4} - System32\Tasks\0q735c798g174 => Rundll32.exe "C:\ProgramData\0q735c798g174\0q735c798g174.dll",hcsopx <==== UWAGA
    2016-12-28 10:43 - 2014-03-22 19:53 - 02843648 _____ () C:\ProgramData\0q735c798g174\0q735c798g174.dll
    2016-12-28 10:52 - 2016-12-28 10:53 - 03780096 _____ () C:\Windows\TEMP\g3E28.tmp
    2016-12-28 10:43 - 2016-12-28 10:53 - 00016700 _____ C:\Windows\System32\Tasks\0q735c798g174
    2016-12-28 10:43 - 2016-12-28 10:43 - 00000000 ___HD C:\ProgramData\0q735c798g174

    Po wykonaniu WSZYSTKIEGO co podalem wczesniej i teraz, zrob ponownie skan w FRST i zamiesc nowe logi.



    to przecież zrobiłem ale będzie drugi raz.
    dorzuce nawet fixlog.txt

    w plikach tekstowych jest nawet godzina wykonania. więc robie jak mówisz.

    0
  • #14 28 Gru 2016 11:30
    Kolobos
    Spec od komputerów

    Nowy Fixlist:
    Closeprocesses:
    Task: {6140ADCD-83F6-4B12-8215-4055D144E7EA} - System32\Tasks\0q735c798g174 => Rundll32.exe "C:\ProgramData\0q735c798g174\0q735c798g174.dll",hcsopx <==== UWAGA
    2016-12-28 10:43 - 2016-12-28 11:17 - 00016700 _____ C:\Windows\System32\Tasks\0q735c798g174
    EmptyTemp:

    0
  • #15 28 Gru 2016 11:32
    eryk.tomaszewski
    Poziom 8  

    Kolobos napisał:
    Nowy Fixlist:
    Closeprocesses:
    Task: {6140ADCD-83F6-4B12-8215-4055D144E7EA} - System32\Tasks\0q735c798g174 => Rundll32.exe "C:\ProgramData\0q735c798g174\0q735c798g174.dll",hcsopx <==== UWAGA
    2016-12-28 10:43 - 2016-12-28 11:17 - 00016700 _____ C:\Windows\System32\Tasks\0q735c798g174
    EmptyTemp:


    tylko naprawić?,

    0
  • Pomocny post
    #16 28 Gru 2016 11:35
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc nowe logi ze skanowania. Mam nadzieje, ze teraz sie usunie.

    0
  • Pomocny post
    #18 28 Gru 2016 11:40
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0