Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rozsypany System, błąd w instalacji Chrome, mnóstwo Adware i Trojanów

Kkdu 20 Sie 2017 13:59 591 17
  • #1 20 Sie 2017 13:59
    Kkdu
    Poziom 6  

    Witam, jestem dumnym użytkownikiem Notebooka Hp620 ( Celeron Dual-Core T3000 1.8GHz, 2GB Ramu Win-7 32Bit.)
    Ostatnio pożyczyłem mojego złomka najwyraźniej nieodpowiedniej osobie, i jak komputer wyjechał w normalnym stanie, to wrócił zawirusowany, solidnie.
    Chrome przestał działać, musiałem go wywalić, wyposażyłem się w Adw Cleaner, Malwarebytes, Farbar Recovery Scan Tool.
    Adw znalazł kilka zagrożeń, restart za drugim scanem już nic nie znalazł, Malwarebytes na szybkim scanie znalazł 20 zagrożeń, poszły do kwarantanny i wyleciały z pc. Na pełnym przeszukiwaniu znajduje 4 zagrożenia, ale niestety jak 6 sekcji skanowania przebiega bardzo szybko, bo w 5 min, to analiza Heurystyczna trwa 50 min, i nie wygląda na to, że szybko przestanie, a Farbar przeskanował, zrobił dwa logi i to by było na tyle.
    Złomek nadal w fatalnej formie, a programy nic nie zmieniły, Explorer zarażony porywaczem, chrome frezuje się na instalacji "Przygotuj Się"

    0 17
  • #2 20 Sie 2017 14:05
    Kasek21
    Poziom 43  

    Zamieść wymagane logi z FSRT.

    Przy okazji screen z programu CrystalDiskInfo.

    0
  • #3 20 Sie 2017 14:13
    Karaczan
    Poziom 39  

    Jeśli nie masz nic wartościowego na nim to zalecał bym pełen format HDD i czystą instalację systemu.
    Ew wartościowe rzeczy przeskanować dokładnie i zgrać. Najlepiej pod jakąś dystrybucją LiveCD.

    Wiem że to może nieprofesjonalnie, ale z mocno zwirusowanymi/uszkodzonymi systemami naprawa pochłania więcej czasu niż to warte, a na pewno zdecydowanie dłużej niż reinstall ;)
    Do tego nigdy nie ma 100% pewności że na pewno wszystkiego się pozbyłeś, jak i że system będzie w pełni sprawny po generalnych sprzątaniach.

    Jeśli nie ma tam nic istotnego co zmusza cię do reanimacji aktualnego systemu (np służbowy komputer z dziwnymi ustawieniami) to ja bym zwyczajnie wywalił wszystko w cholerę.

    Moderowany przez RADU23:

    Format nie jest lekiem na wszelkie zło. Jest ostatecznością, gdy wszystkie inne metody naprawy systemu, nie przynoszą oczekiwanego efektu.
    Następną taką poradę- adekwatnie nagrodzę.

    0
  • #4 20 Sie 2017 14:20
    Kkdu
    Poziom 6  

    Kasek21 napisał:
    Zamieść wymagane logi z FSRT.

    Przy okazji screen z programu CrystalDiskInfo.



    Robi się.

    EDIT
    Karaczan napisał:
    Jeśli nie masz nic wartościowego na nim to zalecał bym pełen format HDD i czystą instalację systemu.
    Ew wartościowe rzeczy przeskanować dokładnie i zgrać. Najlepiej pod jakąś dystrybucją LiveCD.

    Wiem że to może nieprofesjonalnie, ale z mocno zwirusowanymi/uszkodzonymi systemami naprawa pochłania więcej czasu niż to warte, a na pewno zdecydowanie dłużej niż reinstall ;)
    Do tego nigdy nie ma 100% pewności że na pewno wszystkiego się pozbyłeś, jak i że system będzie w pełni sprawny po generalnych sprzątaniach.

    Jeśli nie ma tam nic istotnego co zmusza cię do reanimacji aktualnego systemu (np służbowy komputer z dziwnymi ustawieniami) to ja bym zwyczajnie wywalił wszystko w cholerę.


    Scaliłem. RADU23

    0
  • #5 20 Sie 2017 14:47
    Karaczan
    Poziom 39  

    Jeśli masz nalepkę z kluczem systemu to płyta nie stanowi problemu.
    Tu dla Win7, bo nie napisałeś jaki masz system:
    https://www.microsoft.com/pl-pl/software-download/windows7

    Stawiałem ostatnio system na HP ProBook 6460 i problemu z kluczami nie było. Choć fakt, nie wiem jak dokładnie Twój HP by się zachował.
    Bywa że oficjalny obraz od MS nie akceptuje kluczy dostarczanych z niektórymi laptopami, wtedy potrzeba wersji systemu od producenta sprzętu by zachować legalność.

    0
  • #6 20 Sie 2017 15:00
    Kkdu
    Poziom 6  

    Dzięki, jeżeli nie uda się posprzątać to postawię system od nowa w pierwszy możliwy sposób... (Nalepki z kluczem brak).

    0
  • #7 20 Sie 2017 15:19
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    Task: {06577F46-3D68-45D6-BBFB-B927A5AA3240} - \AVG EUpdate Task -> Brak pliku <==== UWAGA
    Task: {15DBD714-CE6A-4DB4-8407-28A90C4C9314} - System32\Tasks\Builder Car => C:\Windows\system32\rundll32.exe "C:\Users\Miłosz\AppData\Local\Builder Car\{A5B07FEC-184B-7E0C-2205-4CD863AC2CA6}\BuilderCar.dll",#1 <==== UWAGA
    Task: {1E6675DF-2A4E-4561-84C4-199C57CC8675} - System32\Tasks\{D3891C2A-4374-485E-A7AB-D095035C18A0} => C:\Windows\system32\pcalua.exe -a G:\autorun.exe -d G:\
    Task: {1EBB2B91-5959-4043-8AF7-CC73E4612A55} - \AvgSetup -> Brak pliku <==== UWAGA
    Task: {262F3C9C-3201-46BE-876B-1E61835F2393} - System32\Tasks\{AD759954-9BB8-40CE-A921-48455E660334} => C:\Windows\system32\pcalua.exe -a D:\Programy\PowerISO\PowerISO.exe -d C:\Windows\system32 -c -pf C:\Users\MIOSZ~1\AppData\Local\Temp\587C.tmp <==== UWAGA
    Task: {265AF956-3959-4180-BEA0-18FE9AA9ACCD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {5B54DCA2-D88E-4F8B-AD6A-489062713975} - System32\Tasks\{4D90AEAE-4CFD-4F77-9B9D-1CA362BC1F03} => C:\Windows\system32\pcalua.exe -a C:\Users\Miłosz\Downloads\sp47185(1).exe -d C:\Users\Miłosz\Downloads
    Task: {5D400B98-25C5-417E-AD77-9E72CF0F9677} - System32\Tasks\{9F7F6C40-2C1A-4E54-B2A9-C76294F7A711} => G:\Crack\NFSHP_Activator.exe
    Task: {6C9C4A91-4DCF-4989-9270-E7679EDD8684} - \AVG Driver Updater Startup -> Brak pliku <==== UWAGA
    Task: {6F47B469-BE3E-47AE-B27C-2BB7B545CA0A} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {730CDFE2-6888-4514-8865-AF83D98AD8A4} - \Auslogics\BoostSpeed\Start BoostSpeed оn Miłosz logon -> Brak pliku <==== UWAGA
    Task: {73159E6D-8671-4F76-8E82-40F254AF0644} - System32\Tasks\{44B6A7AD-8944-456A-AF55-AD92230369EF} => D:\Gry\Project Reality BF2\mods\pr\bin\PRLauncher.exe
    Task: {7CB36B48-C3C1-4FDF-9F05-5C489DE8518D} - System32\Tasks\{D7B1E494-171B-47BA-BFB3-568779C60F0A} => C:\Program Files\ezvid\ezvid.exe
    Task: {8E13664F-7732-4767-B303-1FE9E5965324} - System32\Tasks\{B13428DD-03E2-49BC-91F3-EE6264631BC4} => C:\Windows\system32\pcalua.exe -a C:\Users\Miłosz\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=face




    Task: {9FAFF675-2675-4422-BBE1-790A67248460} - System32\Tasks\{FA9C5DBC-B49D-4942-A010-B558E4BF9DE4} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?LastError=1604
    Task: {BA9275C0-1162-4D5A-9D9F-4142A521F306} - System32\Tasks\{2CDA99B8-32A3-4368-B9DB-8CF9FB19D49A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TheNewZ\vcredist_x86.exe" -d D:\Gry\Pobrane
    Task: {C2F018DE-0B4E-4C2D-BE2F-F1990EC33D8D} - System32\Tasks\Builder Car2 => C:\Windows\system32\rundll32.exe "C:\Users\Miłosz\AppData\Local\Builder Car\{A5B07FEC-184B-7E0C-2205-4CD863AC2CA6}\fwn.dll",#1 <==== UWAGA
    Task: {C77E32FE-498C-4320-A0F1-9CB94841E272} - System32\Tasks\{C90057FA-7B52-4E00-A079-1F9AA09AC2DC} => C:\Windows\system32\pcalua.exe -a "C:\Users\Miłosz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KIUAI5GI\sp62316.exe" -d C:\Users\Miłosz\Desktop
    Task: {D14C0D8F-5AAF-4852-94D4-ED8980646A4B} - System32\Tasks\{60B7BD31-16CB-4DD6-A692-2DC817AE12C2} => G:\Crack\NFSHP_Activator.exe
    Task: {E0E8FF63-C6F9-45E2-90FE-C6B914963602} - System32\Tasks\{2DA7CD59-17E7-4985-BFDB-CB0C3F74C78D} => "c:\program files\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsProgressBar
    Task: C:\Windows\Tasks\AvgSetup.job => C:\Windows\Temp\AvgSetup\f3f265f7-52d7-47cc-be0d-cd889843a9f8\install\avgsetupx.exe <==== UWAGA
    Shortcut: C:\Users\Miłosz\Desktop\Skroty\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Miłosz\Desktop\Skroty\Меssеngеr.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
    Shortcut: C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
    C:\Users\Miłosz\Desktop\Skroty\Gооglе Сhrоmе.lnk
    C:\Users\Miłosz\Desktop\Skroty\Меssеngеr.lnk
    C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    Hosts:
    () C:\Users\Miłosz\AppData\Roaming\QuietWaterfall\quietwaterfall.exe
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\...\Run: [QuietWaterfall] => C:\Users\Miłosz\AppData\Roaming\QuietWaterfall\quietwaterfall.exe [6009856 2017-08-20] ()
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\...\MountPoints2: G - G:\Setup\rsrc\autorun.exe
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\...\MountPoints2: {b41aaa50-5108-11e4-baa8-70f39564db0d} - F:\SETUP.EXE
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\...\MountPoints2: {bf706366-52d3-11e4-b9a5-70f39564db0d} - G:\setup.exe
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\...\Run: [QuietWaterfall] => C:\Users\Miłosz\AppData\Roaming\QuietWaterfall\quietwaterfall.exe [6009856 2017-08-20] ()
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\...\MountPoints2: G - G:\Setup\rsrc\autorun.exe
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\...\MountPoints2: {b41aaa50-5108-11e4-baa8-70f39564db0d} - F:\SETUP.EXE
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\...\MountPoints2: {bf706366-52d3-11e4-b9a5-70f39564db0d} - G:\setup.exe
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\...\Run: [QuietWaterfall] => C:\Users\Miłosz\AppData\Roaming\QuietWaterfall\quietwaterfall.exe [6009856 2017-08-20] ()
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\...\MountPoints2: G - G:\Setup\rsrc\autorun.exe
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\...\MountPoints2: {b41aaa50-5108-11e4-baa8-70f39564db0d} - F:\SETUP.EXE
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\...\MountPoints2: {bf706366-52d3-11e4-b9a5-70f39564db0d} - G:\setup.exe
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=S2R7J9CF800136_ST500LM012HN-M500MBB&tm=1451307185
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-281896975-1660470913-2725458231-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-281896975-1660470913-2725458231-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125456444 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-281896975-1660470913-2725458231-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08202017125732492 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\ae4ngsdp.default -> hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    FF Extension: (Brak nazwy) - C:\Users\Miłosz\AppData\Roaming\Mozilla\Firefox\Profiles\ae4ngsdp.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2017-08-19] [Brak podpisu cyfrowego]
    FF Extension: (Brak nazwy) - C:\Users\Mi [nie znaleziono]
    2017-08-20 12:46 - 2017-08-20 12:46 - 007649280 _____ C:\Program Files\GUT200E.tmp
    2017-08-20 12:46 - 2017-08-20 12:46 - 000000000 ____D C:\Users\Miłosz\AppData\Local\Google
    2017-08-20 12:46 - 2017-08-20 12:46 - 000000000 ____D C:\Program Files\GUM200D.tmp
    2017-08-20 12:46 - 2017-08-20 12:46 - 000000000 ____D C:\Program Files\Google
    2017-08-20 01:18 - 2017-08-20 03:57 - 007649280 _____ C:\Program Files\GUTFAC3.tmp
    2017-08-20 01:18 - 2017-08-20 01:18 - 000000000 ____D C:\Program Files\GUMFAC2.tmp
    2017-08-20 00:49 - 2017-08-20 00:52 - 007649280 _____ C:\Program Files\GUT620E.tmp
    2017-08-20 00:49 - 2017-08-20 00:52 - 000000000 ____D C:\Program Files\GUM620D.tmp
    2017-08-20 00:29 - 2017-08-20 00:47 - 007649280 _____ C:\Program Files\GUTB107.tmp
    2017-08-20 00:29 - 2017-08-20 00:29 - 000000000 ____D C:\Program Files\GUMB0F7.tmp
    2017-08-19 21:57 - 2017-08-20 01:11 - 000000000 ____D C:\Users\Miłosz\AppData\Roaming\ZSysBat
    2017-08-19 21:35 - 2017-08-19 21:35 - 000000000 ____D C:\Users\Miłosz\AppData\Roaming\QuietWaterfall
    2017-08-19 21:10 - 2017-08-19 21:10 - 000000000 ____D C:\Users\Miłosz\AppData\Roaming\snp2vliirl5
    2017-08-19 21:10 - 2017-08-19 21:10 - 000000000 ____D C:\Program Files\OTQ4WP11SV
    2017-08-19 20:58 - 2017-08-19 21:06 - 000001884 _____ C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    2017-08-19 20:57 - 2017-08-20 01:11 - 000000000 ____D C:\Program Files\Common Files\4M128QMSNS422D
    2017-08-19 20:57 - 2017-08-19 20:57 - 000000000 ____D C:\Users\Miłosz\AppData\Roaming\Claymore CryptoNote CPU Miner v3.5 Beta - POOL
    2017-08-20 12:50 - 2016-01-17 17:21 - 000000000 ____D C:\AdwCleaner
    2017-08-20 12:46 - 2017-08-20 12:46 - 007649280 _____ () C:\Program Files\GUT200E.tmp
    2016-05-25 20:53 - 2016-05-25 20:53 - 006748160 _____ () C:\Program Files\GUT3005.tmp
    2017-04-16 16:22 - 2017-04-16 16:22 - 000000000 _____ () C:\Program Files\GUT4441.tmp
    2017-08-20 00:49 - 2017-08-20 00:52 - 007649280 _____ () C:\Program Files\GUT620E.tmp
    2016-08-07 20:39 - 2016-08-07 20:39 - 000000000 _____ () C:\Program Files\GUTB08A.tmp
    2017-08-20 00:29 - 2017-08-20 00:47 - 007649280 _____ () C:\Program Files\GUTB107.tmp
    2016-12-30 17:23 - 2016-12-30 17:23 - 000000000 _____ () C:\Program Files\GUTD3C3.tmp
    2017-05-11 20:13 - 2017-05-11 20:13 - 007649280 _____ () C:\Program Files\GUTE791.tmp
    2017-08-20 01:18 - 2017-08-20 03:57 - 007649280 _____ () C:\Program Files\GUTFAC3.tmp
    2015-12-28 14:51 - 2015-12-28 14:51 - 000000187 _____ () C:\Users\Miłosz\AppData\Local\Damfase.exe.config
    2016-01-21 19:09 - 2015-11-22 19:09 - 000000032 ____R () C:\ProgramData\hash.dat
    EmptyTemp:


    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #9 20 Sie 2017 18:57
    Kolobos
    Spec od komputerów

    Po co cytujesz caly post?

    Do tego czytaj ze zrozumieniem:
    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Nie interesuje mnie fixlog.

    0
  • Pomocny post
    #11 20 Sie 2017 19:11
    Kolobos
    Spec od komputerów

    Wykonaj kolejny Fixlist.txt:
    Task: {D045388C-8179-4C6C-9EF8-C026FE12AEDE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
    HKU\S-1-5-21-281896975-1660470913-2725458231-1000\...\MountPoints2: {bf706366-52d3-11e4-b9a5-70f39564db0d} - G:\setup.exe
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->


    Czy nadal wystepuje jakis problem z systemem?

    0
  • #12 20 Sie 2017 19:18
    Kkdu
    Poziom 6  

    Wszystko wygląda, dobrze, porywacz explorera już nie istnieje, niestety Chrome nadal instaluje się w nieskończoność, jeszcze poczekam na rezultaty skanowania Malwarebytes.

    0
  • #13 20 Sie 2017 19:25
    Kolobos
    Spec od komputerów

    Usun recznie te dwa pliki:
    C:\Users\Miłosz\Desktop\Zbiorczy\Skroty\Gооglе Сhrоmе.lnk
    C:\Users\Miłosz\Desktop\Zbiorczy\Skroty\Меssеngеr.lnk

    Sprawdz ten instalator Chrome: https://dl.google.com/tag/s/appguid%3D%7B8A69.../install/googlechromestandaloneenterprise.msi

    Uruchom jako administrator.

    Ewentualnie sprawdz czy wersja portable zadziala: https://portableapps.com/apps/internet/google_chrome_portable

    Zwykla wersja ma u Ciebie jakis problem z instalacja.

    0
  • #14 20 Sie 2017 20:01
    Kkdu
    Poziom 6  

    Pierwszy Link, instalator ładuje w nieskończoność, Chrome Portable się zainstalował.
    Malware nadal szuka godzinę na sekcji "Analiza Heurystyczna"
    Nadal widzi 4 zagrożenia, ale przez to, że się zwiesza na tej analizie, nie mam jak przenieść tych zagrożeń do kwarantanny.

    0
  • #15 20 Sie 2017 20:31
    Kolobos
    Spec od komputerów

    Co dokladnie wykrywa i gdzie?

    0
  • #17 20 Sie 2017 21:05
    Kolobos
    Spec od komputerów

    Masz podane likalizacje, wiec mozesz usunac recznie te pliki i katalog.

    0
  • #18 20 Sie 2017 21:26
    Kkdu
    Poziom 6  

    Wszystko ułożone, posprzątane, usunięte zagrożenia.
    Bardzo dziękuje za pomoc, wątek uważam za zamknięty.
    Rozsypany System, błąd w instalacji Chrome, mnóstwo Adware i Trojanów

    0