Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

udrv i mail.ru Prośba sprawdzenie logów.

DEDMAN 04 Mar 2017 19:55 576 8
  • #1 04 Mar 2017 19:55
    DEDMAN
    Poziom 14  

    Parę dni temu dzieciak dopadł komputer.
    UC browser szalał aż nie można było używać przeglądarki- nie wyskakuje już nic ale w "tle jest",
    Adwclean usuwa ale się pojawiają znowu.
    Próbowałem sam FRST ale to mnie przerasta - usuwam za 2-3 uruchomienia z powrotem.
    Dzięki z góry.

    0 8
  • #3 04 Mar 2017 22:30
    Kolobos
    Spec od komputerów

    Odinstaluj:
    BikaQ Rss
    HitmanPro 3.7
    WinSnare

    Zrob kopie zakladek z Chrome, skrypt usunie profil.

    Wykonaj Fixlist.txt dla FRST:
    Task: {081C89C1-F024-4146-9C35-92B66298BA98} - System32\Tasks\Driver Booster SkipUAC (yama) => C:\Users\yama\Downloads\IObit.Driver.Booster.Pro.4.1.0.390.Portable.KaranPC\1\IObit.Driver.Booster.Pro.4.1.0.390.Portable.KaranPC\App\DriverBooster\DriverBooster.exe [2016-11-30] (IObit)
    Task: {2DD929F0-FA54-45E6-A733-9A7DE86DB2A5} - System32\Tasks\Driver Booster Scheduler => C:\Users\yama\Downloads\IObit.Driver.Booster.Pro.4.1.0.390.Portable.KaranPC\1\IObit.Driver.Booster.Pro.4.1.0.390.Portable.KaranPC\App\DriverBooster\Scheduler.exe [2016-11-30] (IObit)
    Task: {35658426-F9DE-4FFD-A4A0-75D7F1D0FA80} - System32\Tasks\Jequing Client => C:\Program Files (x86)\Derzek\dcluvase.exe [2017-02-26] (Glarysoft Ltd)
    Task: {62A6A11B-61CD-4C02-BFAD-1142567E3282} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-02] (UC Web Inc.) <==== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1498914]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1224482]
    HKU\S-1-5-21-2234031651-689424122-436234669-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-2234031651-689424122-436234669-1001\...\MountPoints2: {e3ad7a95-7cf6-11e6-8f3b-1c1b0d214432} - "L:\setup.exe"
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\yama\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\yama\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\yama\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\yama\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\yama\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\yama\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.pl/","hxxp://www.gazeta.pl/0,0.html?p=190"
    CHR Profile: C:\Users\yama\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-04] <==== UWAGA




    C:\Users\yama\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X]
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    S3 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X]
    2017-03-04 19:45 - 2017-03-04 19:45 - 00000000 ____D C:\Users\yama\Desktop\FRST-OlderVersion
    2017-03-04 15:54 - 2017-03-04 15:54 - 00003588 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
    2017-03-04 15:54 - 2017-03-04 15:54 - 00000000 ____D C:\Users\yama\Downloads\IObit.Driver.Booster.Pro.4.1.0.390.Portable.KaranPC
    2017-03-04 09:14 - 2017-03-04 17:30 - 00003230 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (yama)
    2017-03-04 09:12 - 2017-03-04 09:12 - 25869050 _____ C:\Users\yama\Downloads\IObit.Driver.Booster.Pro.4.1.0.390.Portable.KaranPC.rar
    2017-03-04 09:03 - 2017-03-04 09:03 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-03-02 16:22 - 2017-03-04 09:24 - 00000000 ____D C:\AdwCleaner
    2017-03-01 15:31 - 2017-03-01 15:31 - 00000000 ____D C:\Program Files (x86)\9vvtesba
    2017-02-27 16:05 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\87033420-fc4b-4f66-ad02-3f5c21c0dd25
    2017-02-26 10:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\security
    2017-02-26 08:29 - 2017-02-26 08:29 - 00000000 ____D C:\Users\yama\AppData\Roaming\Hveght
    2017-02-26 08:28 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\cef
    2017-02-26 08:25 - 2017-03-02 15:45 - 00000926 _____ C:\Users\yama\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-02-26 08:24 - 2017-03-04 17:29 - 00000000 ____D C:\ProgramData\IObit
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\is-l08pv-tmp
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\is-h2sde-tmp
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\gm$d-779-3967
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\application
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\00026765
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\00026759
    2017-02-26 08:24 - 2017-03-03 16:17 - 00000000 ____D C:\Windows\System32\Tasks\00026720
    2017-02-26 08:24 - 2017-02-26 08:24 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
    2017-02-26 08:24 - 2017-02-26 08:24 - 00000000 ____D C:\Windows\IObit
    2017-02-26 08:24 - 2017-02-26 08:24 - 00000000 ____D C:\Users\yama\AppData\Roaming\UCChannel
    2017-02-26 08:24 - 2017-02-26 08:24 - 00000000 ____D C:\Users\yama\AppData\LocalLow\IObit
    2017-02-26 08:24 - 2017-02-26 08:24 - 00000000 ____D C:\Users\yama\AppData\Local\UCBrowser
    2017-02-26 08:24 - 2017-02-26 08:24 - 00000000 ____D C:\ProgramData\ProductData
    2017-02-26 08:24 - 2017-02-26 08:24 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-02-26 08:23 - 2017-03-04 15:54 - 00000000 ____D C:\Users\yama\AppData\Roaming\IObit
    2017-02-26 08:23 - 2017-03-02 15:45 - 00000000 ___HD C:\ProgramData\44R4221T7525Y411
    2017-02-26 08:23 - 2017-03-01 16:27 - 00000000 ____D C:\Program Files (x86)\Derzek
    2017-02-26 08:23 - 2017-02-26 08:23 - 00006070 _____ C:\Windows\System32\Tasks\Jequing Client
    2017-02-26 08:23 - 2017-02-26 08:23 - 00000000 ____D C:\Users\yama\AppData\Local\Prawitynezuch
    2017-03-04 09:20 - 2017-03-04 09:20 - 0000000 _____ () C:\Program Files (x86)\metadata
    2017-03-04 09:20 - 2017-03-04 19:32 - 0000040 _____ () C:\Program Files (x86)\settings.dat
    2016-12-20 19:46 - 2016-12-20 20:01 - 0000177 _____ () C:\Users\yama\AppData\Local\uts.ini
    EmptyTemp:

    Podany Fixlist wykonaj w trybie awaryjnym.

    Po wykonnaiu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 05 Mar 2017 09:55
    Kolobos
    Spec od komputerów

    Zgaduje, ze synchronizujesz ustawienia Chrome z konta google? W takim wypadku usun dane synchronizacji z konta:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Nowy Fixlist.txt dla FRST:
    Task: {CA622ABF-E13D-4469-BA11-331A19239D73} - \Driver Booster SkipUAC (yama) -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.pl/","hxxp://www.gazeta.pl/0,0.html?p=190"
    C:\Users\yama\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    S1 HWiNFO32; \??\C:\Windows\SysWoW64\drivers\HWiNFO64A.SYS [X]

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 05 Mar 2017 15:44
    DEDMAN
    Poziom 14  

    masz racje ;)
    reset synchronizacji=> FRST
    poszło ale znowu się pojawia
    może wersja harcore jako ostateczność
    czyli reset mam usunąć całe zakładki ??? żeby się już nie pojawiło ???
    dodatkowo pojawił się C:\Windows\KMS-R@1n.exe w frst??? Mam orginalny system w10 i pakiet offica. Mam to usunąć
    Jeśli to tylko sam mail.ru i- na razie w przeglądarce nic nie mam; strona startowa jaka była to jest ublock orgin blokuje resztę
    Dzięki za pomoc

    0
  • #7 05 Mar 2017 17:49
    Kolobos
    Spec od komputerów

    > poszło ale znowu się pojawia

    Samo sie nie pojawia, musialo sie znwou zsynchronizowac zanim usunales dane.

    Odinstaluj Chrome.

    Wykonaj Fixlist.txt:
    Task: {CA622ABF-E13D-4469-BA11-331A19239D73} - \Driver Booster SkipUAC (yama) -> Brak pliku <==== UWAGA
    2016-09-17 14:17 - 2016-09-17 14:17 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
    () C:\Windows\KMS-R@1n.exe
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.pl/","hxxp://www.gazeta.pl/0,0.html?p=190"
    CHR Profile: C:\Users\yama\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-05] <==== UWAGA
    C:\Users\yama\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-09-17] () [Brak podpisu cyfrowego]
    S1 HWiNFO32; \??\C:\Windows\SysWoW64\drivers\HWiNFO64A.SYS [X]
    2017-03-05 14:04 - 2017-03-05 14:04 - 00000000 ____D C:\Users\yama\Desktop\FRST-OlderVersion
    2017-03-05 07:26 - 2017-03-05 14:06 - 00000000 ____D C:\AdwCleaner


    Usun dane synchronizacji, zainstaluj Chrome ponownie.

    0
  • #9 11 Mar 2017 20:24
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    HKU\S-1-5-21-2234031651-689424122-436234669-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe <==== UWAGA
    C:\Program Files (x86)\Legass\
    2017-03-05 15:42 - 2017-03-11 19:32 - 00000040 _____ C:\Program Files (x86)\settings.dat
    2017-03-05 15:42 - 2017-03-05 15:42 - 00000000 _____ C:\Program Files (x86)\metadata

    Czy problem nadal wystepuje?

    0