Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer pc - Windows10 zawirusowałem, nie uruchamia się całkowicie.

kkazik40 21 Sty 2017 23:02 684 20
  • #1 21 Sty 2017 23:02
    kkazik40
    Poziom 10  

    Jak w temacie, moja wina, chciałem zainstalować aplikację Viber pc, niestety podczas pobierania zaczęło się, przeglądarka chrome zmieniała się w jakąś chińską, same dziwne znaczki, nie opanowałem już tego. W systemie nie miałem zainstalowanego żadnego innego antywirusa, prócz systemowego. System uruchamiam (metodą ratunkową) do momentu logowania, czyli mam możliwość za i wylogowania, ale niestety jest tylko czarny ekran z napisem: Nie można znaleźć pliku skryptu "C:\WINDOWS\run,vbs". Nie mam możliwości uruchomienia menadżera zadań aby cokolwiek zobaczyć. Za pomocą FRST wygenerowałem loga.
    Bardzo proszę o pomoc, podobał mi się ten system.
    Pozdrawiam

    0 20
  • #2 21 Sty 2017 23:04
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    0
  • #3 21 Sty 2017 23:10
    kkazik40
    Poziom 10  

    Może głupio zabrzmi, ale nie wiem gdzie mam szukać: addition.txt, w folderze programu nie ma takiego pliku.

    0
  • #4 21 Sty 2017 23:22
    Kolobos
    Spec od komputerów

    Zaznacz w frst stosowna opcje i wykonaj skanowanie ponownie.

    0
  • #5 21 Sty 2017 23:27
    kkazik40
    Poziom 10  

    Tyle że nie uruchamiam z pod windowsa, muszę to robić w trybie naprawczym, a tam nie widziałem takiego znacznika.

    Komputer pc - Windows10 zawirusowałem, nie uruchamia się całkowicie.

    0
  • Pomocny post
    #6 21 Sty 2017 23:39
    Kolobos
    Spec od komputerów

    Przeciez juz po nazwie pliku widac, ze to szkodliwe oprogramowanie, na przyszlosc uwazaj!
    2017-01-15 01:26 - 2017-01-15 01:26 - 01103872 _____ C:\Users\bodek22\Downloads\Download- Viber 430 Latest For Windows Full JaanSoft- Software And Apps (1).iso

    Wykonaj taki Fixlist.txt:
    CloseProcesses:
    HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [739728 2017-01-15] (UC Web Inc.)
    HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] ()
    HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
    AppInit_DLLs: C:\ProgramData\Hotfresh\Kinancom.dll => C:\ProgramData\Hotfresh\Kinancom.dll [358912 2017-01-17] ()
    AppInit_DLLs-x32: C:\ProgramData\Hotfresh\Finsaotone.dll => C:\ProgramData\Hotfresh\Finsaotone.dll [248320 2017-01-17] ()
    S2 backlh; C:\ProgramData\Logic Handler\set.exe [3786752 2017-01-15] ()
    S2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [982016 2017-01-15] ()
    S2 Coofele; C:\Program Files (x86)\Chivaleplecerle\rvsadapter.dll [179712 2017-01-15] ()
    S2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] ()
    S2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-01-15] ()
    S2 Hotfresh; C:\ProgramData\\Hotfresh\\Hotfresh.exe [982016 2017-01-15] ()
    S2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219032 2017-01-15] ()
    S2 SPCAIISExpress; C:\Program Files (x86)\IIS Express\SPCAIISExpress.dll [225792 2017-01-15] ()
    S2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [931112 2017-01-11] ()
    S2 vimozypy; C:\Program Files (x86)\8db2d83a-e558-40e8-8266-40f6449e54b91484440049\kns8db2d83a-e558-40e8-8266-40f6449e54b9.tmpfs [X]
    S2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-01-15] (WinMount International Inc
    S1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
    S3 idsvc; Brak ImagePath
    2017-01-15 01:30 - 2017-01-15 01:33 - 00000472 _____ C:\Windows\Tasks\UCBrowserUpdater.job
    2017-01-15 01:30 - 2017-01-15 01:33 - 00000308 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
    2017-01-15 01:30 - 2017-01-15 01:31 - 00002662 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
    2017-01-15 01:30 - 2017-01-15 01:30 - 00003494 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2017-01-15 01:30 - 2017-01-15 01:30 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-01-15 01:30 - 2017-01-15 01:30 - 00000000 ____D C:\Users\bodek22\AppData\Local\UCBrowser
    2017-01-15 01:29 - 2017-01-15 01:30 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-01-15 01:29 - 2017-01-15 01:29 - 00092832 _____ (WinMount International Inc) C:\Windows\System32\Drivers\KuaiZipDrive.sys
    2017-01-15 01:29 - 2017-01-15 01:29 - 00000858 _____ C:\Users\bodek22\Desktop\żěŃą.lnk




    2017-01-15 01:29 - 2017-01-15 01:29 - 00000000 ____D C:\Users\bodek22\AppData\Roaming\Softlink
    2017-01-15 01:29 - 2017-01-15 01:29 - 00000000 ____D C:\Users\bodek22\AppData\Roaming\KuaiZip
    2017-01-15 01:28 - 2017-01-15 01:28 - 01620992 _____ C:\ProgramData\service.exe
    2017-01-15 01:28 - 2017-01-15 01:28 - 00006076 _____ C:\Windows\System32\Tasks\Anuzuied Server
    2017-01-15 01:28 - 2017-01-15 01:28 - 00001203 _____ C:\Users\bodek22\Desktop\AutoTime.lnk
    2017-01-15 01:28 - 2017-01-15 01:28 - 00000000 __SHD C:\Users\bodek22\AppData\Local\svchost
    2017-01-15 01:28 - 2017-01-15 01:28 - 00000000 ____D C:\Program Files\żěŃą
    2017-01-15 01:28 - 2017-01-15 01:28 - 00000000 ____D C:\Program Files (x86)\Anuzuied Server
    2017-01-15 01:28 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
    2017-01-15 01:27 - 2017-01-17 21:23 - 00002379 _____ C:\Windows\SysWOW64\findit.xml
    2017-01-15 01:27 - 2017-01-15 15:22 - 00000000 ____D C:\Program Files (x86)\8db2d83a-e558-40e8-8266-40f6449e54b91484440049
    2017-01-15 01:27 - 2017-01-15 01:36 - 00000000 ____D C:\Program Files (x86)\Ghijerght
    2017-01-15 01:27 - 2017-01-15 01:29 - 00000000 ____D C:\Users\bodek22\AppData\Local\Shsspjtoing
    2017-01-15 01:27 - 2017-01-15 01:29 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000334 _____ C:\Users\bodek22\Desktop\Booking.com.url
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000329 _____ C:\Users\bodek22\Desktop\AliExpress.url
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 ____D C:\Users\bodek22\AppData\Roaming\Jaesywacuk
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 ____D C:\Users\bodek22\AppData\Local\Winutugash
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 ____D C:\ProgramData\Logic Handler
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 ____D C:\ProgramData\Avira
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 ____D C:\ProgramData\AVAST Software
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 ____D C:\Program Files (x86)\Chivaleplecerle
    2017-01-15 01:27 - 2017-01-15 01:27 - 00000000 _____ C:\TOSTACK
    2017-01-15 01:26 - 2017-01-21 19:32 - 00000000 ____D C:\ProgramData\Hotfresh
    2017-01-15 01:26 - 2017-01-15 01:27 - 00000000 ____D C:\ProgramData\Hotfreshs
    2017-01-15 01:26 - 2017-01-15 01:26 - 07316480 _____ C:\Users\bodek22\AppData\Roaming\agent.dat
    2017-01-15 01:26 - 2017-01-15 01:26 - 01938534 _____ C:\Users\bodek22\AppData\Roaming\Lain.bin
    2017-01-15 01:26 - 2017-01-15 01:26 - 01907634 _____ C:\Users\bodek22\AppData\Roaming\Tanfax.tst
    2017-01-15 01:26 - 2017-01-15 01:26 - 01103872 _____ C:\Users\bodek22\Downloads\Download- Viber 430 Latest For Windows Full JaanSoft- Software And Apps (1).iso
    2017-01-15 01:26 - 2017-01-15 01:26 - 00982016 _____ C:\Users\bodek22\AppData\Roaming\Tanfax.exe
    2017-01-15 01:26 - 2017-01-15 01:26 - 00982016 _____ C:\Users\bodek22\AppData\Roaming\Movesololax.exe
    2017-01-15 01:26 - 2017-01-15 01:26 - 00140288 _____ C:\Users\bodek22\AppData\Roaming\Installer.dat
    2017-01-15 01:26 - 2017-01-15 01:26 - 00126464 _____ C:\Users\bodek22\AppData\Roaming\noah.dat
    2017-01-15 01:26 - 2017-01-15 01:26 - 00126464 _____ C:\Users\bodek22\AppData\Roaming\lobby.dat
    2017-01-15 01:26 - 2017-01-15 01:26 - 00072787 _____ C:\Users\bodek22\AppData\Roaming\Movesololax.tst
    2017-01-15 01:26 - 2017-01-15 01:26 - 00070704 _____ C:\Users\bodek22\AppData\Roaming\Config.xml
    2017-01-15 01:26 - 2017-01-15 01:26 - 00054272 _____ C:\Users\bodek22\AppData\Roaming\ApplicationHosting.dat
    2017-01-15 01:26 - 2017-01-15 01:26 - 00018432 _____ C:\Users\bodek22\AppData\Roaming\Main.dat
    2017-01-15 01:26 - 2017-01-15 01:26 - 00016560 _____ C:\Users\bodek22\AppData\Roaming\InstallationConfiguration.xml
    2017-01-15 01:26 - 2017-01-15 01:26 - 00005568 _____ C:\Users\bodek22\AppData\Roaming\md.xml
    2017-01-15 01:26 - 2017-01-15 01:26 - 00000000 ____D C:\ProgramData\CloudPrinter
    2017-01-15 01:25 - 2017-01-15 01:25 - 01103872 _____ C:\Users\bodek22\Downloads\Download- Viber 430 Latest For Windows Full JaanSoft- Software And Apps.iso
    C:\ProgramData\igfxDH.dll
    C:\ProgramData\service.exe
    EmptyTemp:


    Po wykonaniu zamiesc nowe logi z trybu normalnego.

    0
  • #7 22 Sty 2017 00:24
    kkazik40
    Poziom 10  

    Jestem bardzo szczęśliwy, system się uruchomił, podaję nowe logi:
    w tym pliku users00.txt , musiałem dopisać owe ".txt", bo inaczej pisało że plik niedozwolony.


    Kolobos jesteś wielki, już bardzo dziękuję.


    Edit. zmieniłem pliki.

    0
  • #8 22 Sty 2017 00:26
    Kolobos
    Spec od komputerów

    > users00.txt

    Po co zamieszczasz ten plik?

    > FRST.txt

    Plik jest pusty, sam naglowek. Masz zamiescic nowe logi z FRST, ze saknowania (frst i addition).

    0
  • #9 22 Sty 2017 17:14
    kkazik40
    Poziom 10  

    Witam, przeskanowałem programem adwcleaner_6.042, następnie Malwarebytes Premium 3.0.5 Trial, po kilku restartach oczyszczających system jest bardzo dobrze.
    Jeszcze raz wielkie dzięki, pozdrawiam.

    0
  • Pomocny post
    #10 22 Sty 2017 17:33
    Kolobos
    Spec od komputerów

    Nie jest, dlatego miales zamiescic logi. Uzyles zmien i nawet nie zobaczylem, ze cos dodales.

    Zgraj zakladki z Chrome, profil trzeba usunac.

    Odinstaluj: SafeFinder

    Pliki z chinskimi nazwami usun recznie.

    Wykonaj Fixlist.txt:
    Task: {307e5807-d2c8-4e6a-a9e9-47b20f122dd1} - Brak ścieżki do pliku
    Task: {34FAB88C-029F-4B3B-91EF-1BAFAA1184C4} - System32\Tasks\{0C356466-F15C-4D23-B715-2802CB0A8A2B} => pcalua.exe -a M:\Downloads\spc900nc_00_pcs_pol\SPC900_VLounge_v1.0.900.48\setup.exe -d M:\Downloads\spc900nc_00_pcs_pol\SPC900_VLounge_v1.0.900.48
    Task: {41FB1C33-E6E3-4FF0-984E-CE3A7354855B} - \Anuzuied Server -> Brak pliku <==== UWAGA
    Task: {69ED1A6C-E32E-4A21-9E60-525B4EC046DD} - System32\Tasks\{FDE7DBEC-0E4D-4A9F-8998-BF87B6F75554} => pcalua.exe -a "G:\Documents and Settings\ADMIN\Moje dokumenty\Downloads\GuideDog_1_0_6\GuideDog_1.0.6_setup.exe" -d "G:\Documents and Settings\ADMIN\Moje dokumenty\Downloads\GuideDog_1_0_6"
    Task: {8582E68A-3615-49F4-B9DB-E1749030CA46} - System32\Tasks\{7A81D0C8-2A64-471C-8906-9D68875552EA} => pcalua.exe -a M:\spc900nc_00_dxp_pol\SPC900NC_R5b_N.exe -d M:\spc900nc_00_dxp_pol
    Task: {9975F7E8-20DF-42F8-B8B6-B5FA60F68636} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGA
    Task: {9A688848-DC65-46F0-8DDA-9D050DE3A8E7} - System32\Tasks\{6D919595-DBC6-4406-BC4F-8320B87A4517} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Homecof\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Homecof\uninstall.dat" -a uninstallme 96C75838-6894-4B5D-84F3-400F3D7DDF4B DeviceId=711b9e32-3138-0c6f-2fbe-e4c2e63f5a78 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: {BD74BDE4-0AB2-4692-BF07-B2B40DB1CFA2} - \UCBrowserUpdater -> Brak pliku <==== UWAGA
    Task: {D47C58F0-5354-4433-8315-B9D52B5703A0} - \UCBrowserUpdaterCore -> Brak pliku <==== UWAGA
    Task: {E68E43AB-F016-4700-997F-38FAF3A19E26} - System32\Tasks\{5B73B697-3702-4847-9276-BAD2213B9227} => pcalua.exe -a G:\Live!Cam\VistaIM\CtDrvStp.exe -d G:\Live!Cam\VistaIM
    Task: {E78A17D9-F11E-4667-8007-B3BCA497167F} - System32\Tasks\{05667456-CA4B-47B7-8FA5-E57647792D72} => pcalua.exe -a "C:\Program Files (x86)\GuideDog\GuideDog.exe" -d C:\Users\bodek22\Desktop
    ShortcutWithArgument: C:\Users\bodek22\Desktop\Google Chrome.lnk -> C:\Users\bodek22\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\bodek22\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\bodek22\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\bodek22\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\bodek22\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\bodek22\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e3f2844e4768f7a2\Google Chrome.lnk -> C:\Users\bodek22\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\CFRMD.sys:$CmdTcID [64]
    AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [149]
    () C:\Users\bodek22\AppData\Local\Temp\00022658\msiql.exe
    HKU\S-1-5-21-3718476278-1537720743-229670657-1000\...\Run: [msiql] => C:\Users\bodek22\AppData\Local\Temp\00022658\msiql.exe [2072064 2017-01-18] () <===== UWAGA
    HKU\S-1-5-21-3718476278-1537720743-229670657-1000\...\RunOnce: [Uninstall C:\Users\bodek22\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\bodek22\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
    HKLM\...\Providers\uq33ed42: C:\Program Files (x86)\Anuzuied Server\local64spl.dll
    ShellExecuteHooks: Brak nazwy - {C5E9BD50-D3FB-11E6-9B39-64006A5CFC35} - C:\Users\bodek22\AppData\Roaming\Jaesywacuk\Ratether.dll -> Brak pliku
    ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3718476278-1537720743-229670657-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...xoJEW-eWQFTDYjQ6AO-FuiAi91ImEUo16q7S39&q={searchTerms}
    HKU\S-1-5-21-3718476278-1537720743-229670657-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...KSqcubNng4IKfhUQMTcDRRsPVZmUZPpPzKNueP_ElK12c
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...xoJEW-eWQFTDYjQ6AO-FuiAi91ImEUo16q7S39&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3718476278-1537720743-229670657-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...xoJEW-eWQFTDYjQ6AO-FuiAi91ImEUo16q7S39&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3718476278-1537720743-229670657-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...xoJEW-eWQFTDYjQ6AO-FuiAi91ImEUo16q7S39&q={searchTerms}
    FF Homepage: Mozilla\Firefox\Profiles\00g5p5a2.default -> C:\ProgramData\Hotfresh\ff.HP
    FF NewTab: Mozilla\Firefox\Profiles\00g5p5a2.default -> C:\ProgramData\Hotfresh\ff.NT
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
    FF SearchPlugin: C:\Users\bodek22\AppData\Roaming\Mozilla\Firefox\Profiles\00g5p5a2.default\searchplugins\uq33ed42.xml [2017-01-15]
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...KTijYi3HuTvm4sqljDXaFplb6vuqasKzC-z8QYuPFpw,,,,
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.omniboxes.com/?type=hp&ts=1455471205&z=f80a00c77537963620140f2gez7wbw1z5mbgfo6eew&from=amt&uid=fujitsuxmhy2250bh_k42at8127pust8127pusx","hxxp://www.omniboxes.com/?type=hp&ts=1455472010&z=1b9e0dd6e851f3feb867bb7g5z0waw7zamdo8e6gbe&from=amt&uid=st1000dm003-1sb10c_z9a0evqmxxxxz9a0evqm"
    CHR Session Restore: ChromeDefaultData -> [funkcja włączona]
    CHR Profile: C:\Users\bodek22\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-22] <==== UWAGA
    C:\Users\bodek22\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2017-01-22 00:30 - 2017-01-22 00:30 - 00003718 _____ C:\WINDOWS\System32\Tasks\{6D919595-DBC6-4406-BC4F-8320B87A4517}
    2017-01-22 00:13 - 2017-01-22 00:13 - 00000000 ____D C:\Users\bodek22\AppData\Local\UCBrowser
    2017-01-15 01:29 - 2017-01-15 01:29 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2017-01-15 01:29 - 2017-01-15 01:29 - 00000882 _____ C:\Users\bodek22\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-01-15 01:29 - 2017-01-15 01:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2017-01-22 00:48 - 2016-09-04 17:41 - 00000000 ____D C:\ProgramData\McAfee
    2017-01-15 01:27 - 2017-01-15 01:27 - 0023622 _____ () C:\Users\bodek22\AppData\Roaming\aliexpress.ico
    2017-01-15 01:27 - 2017-01-15 01:27 - 0099678 _____ () C:\Users\bodek22\AppData\Roaming\booking.ico
    2017-01-15 01:27 - 2017-01-15 01:27 - 0032038 _____ () C:\Users\bodek22\AppData\Roaming\uninstall_temp.ico
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #11 22 Sty 2017 17:58
    kkazik40
    Poziom 10  

    Wszystko co miało chińskie znamiona(według daty zainstalowania) usunąłem ręcznie, profil w chrome do usunięcia?, bo i tak musiałem od nowa go przywrócić.
    SafeFinder, odinstalowany.
    Czyli wykonać to co napisałeś?

    Zamieszczam logi przed wykonaniem wskazanej przez Ciebie czynności, mam nadzieję że za dużo nie mieszam.
    Sorry ale pisaliśmy razem.

    0
  • #12 22 Sty 2017 18:05
    Kolobos
    Spec od komputerów

    Tak, wykonaj wszystko co podalem.

    Profil w Chrome zostal utworzony przez infekcje.

    0
  • #13 22 Sty 2017 18:10
    kkazik40
    Poziom 10  

    Czyli jeszcze raz,chrome całkowicie odinstalować?

    0
  • #14 22 Sty 2017 18:16
    Kolobos
    Spec od komputerów

    Nie, wykonaj tylko to co napisalem. Skrypt usunie profil.

    0
  • #16 22 Sty 2017 18:51
    Kolobos
    Spec od komputerów

    Masz wykonac to co podalem:
    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Nie wiem po co zamiesciles fixlist skoro miales zamiescic nowe logi.

    0
  • Pomocny post
    #18 22 Sty 2017 19:14
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome zmien profil na Default, ChromeDefaultData usun.
    Synchronizujesz ustawienia Chrome z konta google? Jezeli tak to usun dane synchronizacji:
    https://support.google.com/chrome/answer/6386691?hl=pl


    Nowy Fixlist.txt:
    CustomCLSID: HKU\S-1-5-21-3718476278-1537720743-229670657-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\bodek22\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3718476278-1537720743-229670657-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\bodek22\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
    CHR Profile: C:\Users\bodek22\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-22] <==== UWAGA
    C:\Users\bodek22\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    2017-01-22 10:42 - 2017-01-22 11:03 - 00000000 ____D C:\AdwCleaner

    Po wykonaniu zamiesc nowy log z FRST, wystarczy sam frst.txt.

    Usun katalog C:\FRST.

    0
  • #20 22 Sty 2017 19:36
    Kolobos
    Spec od komputerów

    W takim razie to juz wszystko.

    0
  • #21 22 Sty 2017 19:45
    kkazik40
    Poziom 10  

    Oby tak dzielących się swą wiedzą ludzi było jak najwięcej.
    Jeszcze raz pięknie dziękuję, pozdrawiam.
    Komputer pc - Windows10 zawirusowałem, nie uruchamia się całkowicie.

    0