Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus Counerflix, nic nie pomaga

chmielo20 06 Lut 2018 20:01 468 16
  • #2 06 Lut 2018 20:57
    Kolobos
    Spec od komputerów

    @PITERRR nie widzisz, ze ta strona to reklama szkodliwego Reimage i NIC wiecej? Jezeli nie widzisz to moze powstrzymaj sie od podawania takich "poradnikow".

    @chmielo20
    Odinstaluj: Trojan Killer

    Wykonaj Fixlist.txt dla FRST z zawartoscia:
    Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA

    Odinstaluj: Online Application

    Wykonaj kolejny Fixlist.txt:
    CloseProcesses:
    Task: {02FE057D-85C6-474A-9EDF-ED68E835611C} - \GoogleUpdateSecurityTaskMachine_KD -> Brak pliku <==== UWAGA
    Task: {0BFD88B6-34C0-460E-9A05-2DED472017B1} - System32\Tasks\Opera scheduled Autoupdate 1511639617 => C:\Users\Biuro\AppData\Local\Programs\Opera\launcher.exe [2018-01-22] (Opera Software)
    Task: {18F0B690-D7D5-4C9A-86BD-866251522A53} - \Online Application V2G1 -> Brak pliku <==== UWAGA
    Task: {1B5BC0B7-3689-40FC-992A-CF2C56260C22} - \ShadowsocksS -> Brak pliku <==== UWAGA
    Task: {2277852D-7FE1-48CF-9CEF-E06283AAEE0E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    Task: {32F39464-2529-400F-B761-4DCF6985AEE1} - \GoogleUpdateSecurityTaskMachine_OX -> Brak pliku <==== UWAGA
    Task: {3586A51B-9553-429C-B6D6-D1C367AF08EC} - System32\Tasks\GoogleUpdateSecurityTaskMachine_LW => C:\Users\Biuro\AppData\Local\Temp\a8a00614e2a3412fae88b1e58b1d7fae\chipset.exe exec hide CZSSJUMFVJ.cmd <==== UWAGA
    Task: {43A52678-E86F-4030-96E0-7F78F5E34842} - \Jahifoction -> Brak pliku <==== UWAGA
    Task: {4CF971CA-2FD1-4527-854E-401DB50E8669} - System32\Tasks\{10DF3995-5FA0-4041-BE36-44B871E10AC9} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Trojan Killer\tk.exe" -c -uninstall
    Task: {606CF489-1B8A-4D45-9F73-252293943433} - System32\Tasks\{8FCEC594-DA56-4F5B-8DF6-49275E0FFB92} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Quad-Sing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Quad-Sing\uninstall.dat" -a uninstallme E30036A3-B6A6-41C8-8F57-4639F57140D3 DeviceId=adc4b337-2139-cebc-690e-e2f9bf8166ab BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: {7D58A451-196C-4905-AB7C-10F001E97D65} - System32\Tasks\F42251A0-ECF2-8A07-608A-41E9B88EC56B => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/0072f58e9843ebf7 /q" "C:\Users\Biuro\AppData\Local\831DAD1E-92EC-6187-1F8B-BE2EE9D07D36\{399F525F-2F23-54C0-41FF-82BACFBD4735}.."
    Task: {89CA1850-92D7-47D3-89BF-55F227633B8A} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA
    Task: {8E4F34B7-AFDD-4477-B1F5-7AE3B30E73C9} - \Online Application V2G4 -> Brak pliku <==== UWAGA
    Task: {C2A14A24-B00F-4FE0-AB8E-F90E37A15F1C} - \{790D7847-0578-0F08-0C11-7D0E7E0A110C} -> Brak pliku <==== UWAGA




    Task: {C7419BF3-3DEF-4E2C-AC16-484F3A62DF55} - \Online Application V2G3 -> Brak pliku <==== UWAGA
    Task: {C9BEBA45-6A8D-41C1-953F-316DAF412B08} - System32\Tasks\{D1ED9430-A2B6-038A-8FEB-1357F1266930} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\6d5f7d7c\399f525f.dll" <==== UWAGA
    Task: {DEEB7896-C2A2-40CA-AE58-C7102E2037F5} - \Online Application V2G5 -> Brak pliku <==== UWAGA
    Task: {E5F15558-88EC-4C35-B419-59C544607888} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe
    Task: {E73419D0-D42F-49EB-ABFB-E84BDCBA4B77} - \Online Application V2G6 -> Brak pliku <==== UWAGA
    Task: {F442589F-1EE6-4E68-9787-2C03D2AA4AB6} - \Online Application V2G2 -> Brak pliku <==== UWAGA
    Task: {F6B7E99B-218B-4B89-814F-1F59EF6D9E9C} - System32\Tasks\{E8C4DE5F-1872-4A86-83DF-860AE77D21AB} => C:\Users\Biuro\Downloads\Adwcleaner_7.0.7.0_www.INSTALKI.pl.exe [2018-01-21] (Malwarebytes)
    Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    Hosts:
    HKLM\...\Run: [SERVICE] => [X]
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    GroupPolicy: Ograniczenia <==== UWAGA
    Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{63F56C7A-6BF5-4C17-94F6-1E2DAE377D15}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{8634ED76-B8B3-45EF-9536-AAB3649EA087}: [NameServer] 82.163.143.176 82.163.142.178
    Tcpip\..\Interfaces\{8634ED76-B8B3-45EF-9536-AAB3649EA087}: [DhcpNameServer] 82.163.143.176
    HKU\S-1-5-21-2965643284-3047155348-3899172630-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...odcvyHY6jGnK8G53jglA9mF4ad_Fn_vfE1UQI,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...odcvyHY6jGnK8G53jglA9mF4ad_Fn_vfE1UQI,&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
    BHO-x32: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\8esgyb2r.default -> C:\\ProgramData\\Quoteexs\\ff.HP
    FF NewTab: Mozilla\Firefox\Profiles\8esgyb2r.default -> C:\\ProgramData\\Quoteexs\\ff.NT
    CHR HKU\S-1-5-21-2965643284-3047155348-3899172630-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nlnpeeaafijaebcdgkdeojkpnkfkjdnh] - hxxps://clients2.google.com/service/update2/crx
    U1 aswbdisk; Brak ImagePath
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    R4 hitmanpro37; \??\C:\Windows\system32\drivers\hitmanpro37.sys [X]
    S1 iasetfvf; \??\C:\Windows\system32\drivers\iasetfvf.sys [X]
    S1 ngmxxqwe; \??\C:\Windows\system32\drivers\ngmxxqwe.sys [X]
    U0 Partizan; system32\drivers\Partizan.sys [X]
    S1 sethrglx; \??\C:\Windows\system32\drivers\sethrglx.sys [X]
    2018-01-21 19:50 - 2018-01-21 20:10 - 000000000 ___SD C:\ComboFix
    2018-01-21 19:50 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-01-21 19:50 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-01-21 19:50 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
    2018-01-21 19:44 - 2018-01-21 19:50 - 000000000 ____D C:\Qoobox
    2018-01-21 19:23 - 2018-01-21 19:23 - 000000002 RSHOT C:\Windows\winstart.bat
    2018-01-21 19:23 - 2018-01-21 19:23 - 000000002 RSHOT C:\Windows\SysWOW64\CONFIG.NT
    2018-01-21 19:23 - 2018-01-21 19:23 - 000000002 RSHOT C:\Windows\SysWOW64\AUTOEXEC.NT
    2018-01-21 13:33 - 2018-01-21 13:33 - 000003728 _____ C:\Windows\System32\Tasks\{D1ED9430-A2B6-038A-8FEB-1357F1266930}
    2018-01-21 13:33 - 2018-01-21 13:33 - 000000000 ____D C:\ProgramData\5713eb8f-7827-0
    2018-01-21 13:32 - 2018-01-21 13:33 - 000000000 ____D C:\ProgramData\5713eb8f-7f45-0
    2018-01-21 13:32 - 2018-01-21 13:32 - 000004388 _____ C:\Windows\System32\Tasks\F42251A0-ECF2-8A07-608A-41E9B88EC56B
    2018-01-21 13:32 - 2018-01-21 13:32 - 000000000 ____D C:\ProgramData\5713eb8f-00e5-1
    2018-01-21 13:31 - 2018-01-21 13:31 - 000000000 ____D C:\Users\Biuro\AppData\Local\831DAD1E-92EC-6187-1F8B-BE2EE9D07D36
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{5eeb5c12-412c-1}
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{51a26d65-312c-0}
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{22be648d-212c-1}
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{0ae669ae-212c-0}
    2018-02-06 19:50 - 2018-01-06 22:07 - 000000342 _____ C:\Windows\Tasks\Online Application V2G6.job
    2018-02-06 19:50 - 2018-01-06 22:07 - 000000342 _____ C:\Windows\Tasks\Online Application V2G5.job
    2018-02-06 19:50 - 2018-01-06 22:07 - 000000342 _____ C:\Windows\Tasks\Online Application V2G4.job
    2018-02-06 19:50 - 2018-01-06 22:07 - 000000342 _____ C:\Windows\Tasks\Online Application V2G3.job
    2018-02-06 19:50 - 2018-01-06 22:07 - 000000342 _____ C:\Windows\Tasks\Online Application V2G2.job
    2018-02-06 19:50 - 2018-01-06 22:07 - 000000342 _____ C:\Windows\Tasks\Online Application V2G1.job
    2018-02-06 18:10 - 2018-01-06 22:07 - 000000374 _____ C:\Windows\Tasks\Updater_Online_Application.job
    2018-02-06 16:43 - 2017-11-25 20:53 - 000004108 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1511639617
    2018-02-06 16:35 - 2017-12-26 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2018-02-06 16:35 - 2017-12-26 10:38 - 000000000 ____D C:\Program Files\McAfee Security Scan
    2018-01-21 21:52 - 2018-01-06 22:15 - 000000000 ____D C:\Users\Biuro\AppData\Local\c93748daedec459a9346628f1f8dfa1f
    2018-01-21 21:52 - 2018-01-06 22:14 - 000000000 ____D C:\Users\Biuro\AppData\Roaming\9ef3f1d5506946838a6f6744996fcb88
    2018-01-21 13:33 - 2018-01-06 22:16 - 000000000 ____D C:\ProgramData\462e0a9a-6ac7-0
    2018-01-21 13:33 - 2018-01-06 22:16 - 000000000 ____D C:\ProgramData\462e0a9a-3da1-1
    2018-01-09 20:12 - 2018-01-06 22:16 - 000000012 _____ C:\ProgramData\rwi.hhad
    2018-01-09 20:11 - 2018-01-06 22:16 - 000000004 _____ C:\ProgramData\lock.dat
    2018-01-09 19:57 - 2018-01-06 22:10 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-01-09 19:31 - 2018-01-04 20:23 - 000000000 ____D C:\Program Files\ByteFence
    2018-01-09 19:20 - 2017-12-26 10:36 - 000000000 ____D C:\ProgramData\McAfee
    2018-01-06 22:16 - 2018-01-09 20:11 - 000000004 _____ () C:\ProgramData\lock.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 007563264 _____ () C:\Users\Biuro\AppData\Local\agent.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 000070800 _____ () C:\Users\Biuro\AppData\Local\Config.xml
    2018-01-04 21:01 - 2018-01-04 21:07 - 000004608 _____ () C:\Users\Biuro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2018-01-06 22:08 - 2018-01-06 22:09 - 000016416 _____ () C:\Users\Biuro\AppData\Local\InstallationConfiguration.xml
    2018-01-06 22:08 - 2018-01-06 22:08 - 000140800 _____ () C:\Users\Biuro\AppData\Local\installer.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 000018432 _____ () C:\Users\Biuro\AppData\Local\Main.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 000005568 _____ () C:\Users\Biuro\AppData\Local\md.xml
    2018-01-06 22:09 - 2018-01-06 22:09 - 000126464 _____ () C:\Users\Biuro\AppData\Local\noah.dat
    2018-01-06 22:08 - 2018-01-06 22:23 - 000930816 _____ () C:\Users\Biuro\AppData\Local\po.db
    2018-01-06 22:11 - 2018-01-06 22:11 - 000032038 _____ () C:\Users\Biuro\AppData\Local\uninstall_temp.ico
    2018-01-06 22:09 - 2018-01-06 22:09 - 001980798 _____ () C:\Users\Biuro\AppData\Local\VoyaCom.tst

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 07 Lut 2018 19:11
    chmielo20
    Poziom 4  

    Witam, dzięki za odpowiedź, ale mam problem z odinstalowaniem Trojan killera.
    Gdy próbuje to odinstalować z poziomu panelu sterowania to tylko się uruchamia i nie ma opcji odinstalowania
    W jaki sposób go odinstalować?

    0
  • Pomocny post
    #4 07 Lut 2018 19:16
    safbot1st
    Poziom 43  

    Wykonaj fixlist:

    Code:

    2018-01-21 22:05 - 2018-01-21 22:05 - 000000952 _____ C:\Users\Biuro\Desktop\Trojan Killer.lnk
    2018-01-21 22:05 - 2018-01-21 22:05 - 000000000 ____D C:\Program Files\Trojan Killer

    i usuń wpis instalatora za pomocą np. CCleaner.

    1
  • #5 07 Lut 2018 22:52
    Kolobos
    Spec od komputerów

    Mozna to pominac i tak nie ma to znaczenia.

    0
  • #6 11 Lut 2018 18:00
    chmielo20
    Poziom 4  

    Witam, zrobiłem Fixlist który miał pomoc usunąć trojankillera i teraz FRST nie znajduje kolejnego fixlista (tego długiego z pierwszej odpowiedzi )
    W czym problem ? Potrzebna jest korekta ?

    0
  • Pomocny post
    #7 11 Lut 2018 18:08
    safbot1st
    Poziom 43  

    Bez sensu. Potrzebna jest aktualna fixlista, a nie przeterminowana.
    Być może masz wyłączone w systemie pokazywanie rozszerzeń i teraz Twój plik nazywa się
    fixlist.txt.txt
    a pokazywany jako
    fixlist.txt
    Wirus Counerflix, nic nie pomaga

    0
  • #8 11 Lut 2018 18:13
    Kolobos
    Spec od komputerów

    Bez przesady, po co Ci Fixlist? Nie mozesz usunac recznie? Masz podana lokalizacje katalogu i pliku.

    0
  • #9 11 Lut 2018 18:17
    chmielo20
    Poziom 4  

    Zapisuje plik tekstowy jako "Fixlist" bez .txt (próbowałem też z )
    Pierwszy Fixlist który miał usunąć trojankillera zadziałał i teraz chciałem użyć tego z pierwszej odpowiedzi i już FEST go nie wykrywa .
    Dostane komunikat że fixlist nie został znaleziony

    0
  • Pomocny post
    #10 11 Lut 2018 18:25
    safbot1st
    Poziom 43  

    chmielo20 napisał:
    Dostane komunikat że fixlist nie został znaleziony

    W odpowiednim folderze z FRST.exe? Nie zrobiłeś literówki?

    0
  • Pomocny post
    #11 11 Lut 2018 18:27
    Kolobos
    Spec od komputerów

    Co to ma byc: C:\Users\Biuro\Downloads\FRST-OlderVersion\FRST-OlderVersion ?

    Pobierz nowy FRST, zapisz na pulpicie i tam tez utworz nowy Fixlist zamiast jakies cyrki wyprawiac i uruchamiac FRST z katalogu OlderVersion (podwojnego).

    0
  • #12 11 Lut 2018 18:50
    chmielo20
    Poziom 4  

    Okej, udało mi się użyć Fixlist, komputer włączył się ponownie ale problem został.
    Counterflix dalej atakuje .
    Zauważyłem też że nie mam możliwości wejść poprzez panel sterowania w usuwanie programów jakby ta opcja nie była dostępna.
    Załączam logi

    0
  • Pomocny post
    #13 11 Lut 2018 19:07
    Kolobos
    Spec od komputerów

    Nic Cie nie atakuje, jedynie nie wykonales Fixlist, ktory podalem, nie wiem jak bardzo trzeba byc zdolnym zeby to zrobic zle...

    W Chrome usun AdBlock i AdBlock Pro i zmien na uBlock Origin.

    Nowy Fixlist.txt, tym razem po wykonaniu zamiesc Fixlog:
    Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA
    Task: {02FE057D-85C6-474A-9EDF-ED68E835611C} - \GoogleUpdateSecurityTaskMachine_KD -> Brak pliku <==== UWAGA
    Task: {0BFD88B6-34C0-460E-9A05-2DED472017B1} - \Opera scheduled Autoupdate 1511639617 -> Brak pliku <==== UWAGA
    Task: {18F0B690-D7D5-4C9A-86BD-866251522A53} - \Online Application V2G1 -> Brak pliku <==== UWAGA
    Task: {1B5BC0B7-3689-40FC-992A-CF2C56260C22} - \ShadowsocksS -> Brak pliku <==== UWAGA
    Task: {2277852D-7FE1-48CF-9CEF-E06283AAEE0E} - \Updater_Online_Application -> Brak pliku <==== UWAGA
    Task: {32F39464-2529-400F-B761-4DCF6985AEE1} - \GoogleUpdateSecurityTaskMachine_OX -> Brak pliku <==== UWAGA
    Task: {3586A51B-9553-429C-B6D6-D1C367AF08EC} - \GoogleUpdateSecurityTaskMachine_LW -> Brak pliku <==== UWAGA
    Task: {43A52678-E86F-4030-96E0-7F78F5E34842} - \Jahifoction -> Brak pliku <==== UWAGA
    Task: {4CF971CA-2FD1-4527-854E-401DB50E8669} - \{10DF3995-5FA0-4041-BE36-44B871E10AC9} -> Brak pliku <==== UWAGA
    Task: {606CF489-1B8A-4D45-9F73-252293943433} - \{8FCEC594-DA56-4F5B-8DF6-49275E0FFB92} -> Brak pliku <==== UWAGA
    Task: {7D58A451-196C-4905-AB7C-10F001E97D65} - \F42251A0-ECF2-8A07-608A-41E9B88EC56B -> Brak pliku <==== UWAGA
    Task: {89CA1850-92D7-47D3-89BF-55F227633B8A} - \ByteFence -> Brak pliku <==== UWAGA
    Task: {8E4F34B7-AFDD-4477-B1F5-7AE3B30E73C9} - \Online Application V2G4 -> Brak pliku <==== UWAGA
    Task: {C2A14A24-B00F-4FE0-AB8E-F90E37A15F1C} - \{790D7847-0578-0F08-0C11-7D0E7E0A110C} -> Brak pliku <==== UWAGA
    Task: {C7419BF3-3DEF-4E2C-AC16-484F3A62DF55} - \Online Application V2G3 -> Brak pliku <==== UWAGA
    Task: {C9BEBA45-6A8D-41C1-953F-316DAF412B08} - \{D1ED9430-A2B6-038A-8FEB-1357F1266930} -> Brak pliku <==== UWAGA
    Task: {DEEB7896-C2A2-40CA-AE58-C7102E2037F5} - \Online Application V2G5 -> Brak pliku <==== UWAGA
    Task: {E5F15558-88EC-4C35-B419-59C544607888} - \Trojan Remover -> Brak pliku <==== UWAGA
    Task: {E73419D0-D42F-49EB-ABFB-E84BDCBA4B77} - \Online Application V2G6 -> Brak pliku <==== UWAGA
    Task: {F442589F-1EE6-4E68-9787-2C03D2AA4AB6} - \Online Application V2G2 -> Brak pliku <==== UWAGA
    Task: {F6B7E99B-218B-4B89-814F-1F59EF6D9E9C} - \{E8C4DE5F-1872-4A86-83DF-860AE77D21AB} -> Brak pliku <==== UWAGA
    CHR HKU\S-1-5-21-2965643284-3047155348-3899172630-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nlnpeeaafijaebcdgkdeojkpnkfkjdnh] - hxxps://clients2.google.com/service/update2/crx
    2018-02-11 18:41 - 2018-02-11 18:41 - 000000008 __RSH C:\ProgramData\ntuser.pol
    2018-01-21 22:05 - 2018-01-21 22:05 - 000001826 _____ C:\Users\Biuro\Desktop\Reset Browser Settings.lnk
    2018-01-21 22:05 - 2018-01-21 22:05 - 000000000 ____D C:\Program Files\Trojan Killer
    2018-01-21 22:04 - 2018-01-21 22:04 - 001828304 _____ (GridinSoft LLC) C:\Users\Biuro\Downloads\TrojanKiller-Setup.exe
    2018-01-21 21:58 - 2018-01-21 21:59 - 002011760 _____ (WiperSoft) C:\Users\Biuro\Downloads\WiperSoft-installer.exe
    2018-01-21 19:50 - 2018-01-21 20:10 - 000000000 ___SD C:\ComboFix
    2018-01-21 19:50 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-01-21 19:50 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-01-21 19:50 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
    2018-01-21 19:50 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
    2018-01-21 19:44 - 2018-01-21 19:50 - 000000000 ____D C:\Qoobox
    2018-01-21 19:23 - 2018-01-21 19:23 - 000000002 RSHOT C:\Windows\winstart.bat
    2018-01-21 19:23 - 2018-01-21 19:23 - 000000002 RSHOT C:\Windows\SysWOW64\CONFIG.NT
    2018-01-21 19:23 - 2018-01-21 19:23 - 000000002 RSHOT C:\Windows\SysWOW64\AUTOEXEC.NT
    2018-01-21 13:54 - 2018-01-21 19:16 - 000000000 ____D C:\Program Files\Loaris Trojan Remover
    2018-01-21 13:54 - 2018-01-21 13:54 - 000000000 ____D C:\ProgramData\Loaris
    2018-01-21 13:52 - 2018-01-21 13:52 - 001209264 _____ (Loaris LLC) C:\Users\Biuro\Desktop\trojanremover-install.exe
    2018-01-21 13:33 - 2018-01-21 13:33 - 000000000 ____D C:\ProgramData\5713eb8f-7827-0
    2018-01-21 13:32 - 2018-01-21 13:33 - 000000000 ____D C:\ProgramData\5713eb8f-7f45-0
    2018-01-21 13:32 - 2018-01-21 13:32 - 000000000 ____D C:\ProgramData\5713eb8f-00e5-1
    2018-01-21 13:31 - 2018-01-21 13:31 - 000000000 ____D C:\Users\Biuro\AppData\Local\831DAD1E-92EC-6187-1F8B-BE2EE9D07D36
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{5eeb5c12-412c-1}
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{51a26d65-312c-0}
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{22be648d-212c-1}
    2018-01-21 13:30 - 2018-01-21 13:30 - 000000000 ____D C:\ProgramData\{0ae669ae-212c-0}
    2018-02-06 16:35 - 2017-12-26 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2018-02-06 16:35 - 2017-12-26 10:38 - 000000000 ____D C:\Program Files\McAfee Security Scan
    2018-01-21 21:52 - 2018-01-06 22:15 - 000000000 ____D C:\Users\Biuro\AppData\Local\c93748daedec459a9346628f1f8dfa1f
    2018-01-21 21:52 - 2018-01-06 22:14 - 000000000 ____D C:\Users\Biuro\AppData\Roaming\9ef3f1d5506946838a6f6744996fcb88
    2018-01-21 13:33 - 2018-01-06 22:16 - 000000000 ____D C:\ProgramData\462e0a9a-6ac7-0
    2018-01-21 13:33 - 2018-01-06 22:16 - 000000000 ____D C:\ProgramData\462e0a9a-3da1-1
    2018-01-06 22:16 - 2018-01-09 20:11 - 000000004 _____ () C:\ProgramData\lock.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 007563264 _____ () C:\Users\Biuro\AppData\Local\agent.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 000070800 _____ () C:\Users\Biuro\AppData\Local\Config.xml
    2018-01-06 22:08 - 2018-01-06 22:09 - 000016416 _____ () C:\Users\Biuro\AppData\Local\InstallationConfiguration.xml
    2018-01-06 22:08 - 2018-01-06 22:08 - 000140800 _____ () C:\Users\Biuro\AppData\Local\installer.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 000018432 _____ () C:\Users\Biuro\AppData\Local\Main.dat
    2018-01-06 22:09 - 2018-01-06 22:09 - 000005568 _____ () C:\Users\Biuro\AppData\Local\md.xml
    2018-01-06 22:09 - 2018-01-06 22:09 - 000126464 _____ () C:\Users\Biuro\AppData\Local\noah.dat
    2018-01-06 22:08 - 2018-01-06 22:23 - 000930816 _____ () C:\Users\Biuro\AppData\Local\po.db

    Po poprawnym wykonaniu odinstaluj Online Application.

    Jezeli nadal cos bedzie nie tak to podaj w ktorej przegladarce.

    Na przyszlosc nie uzywaj combofix i nie instaluj bezmyslnie wszystkich programow jakie znajdziesz, w niczym Ci to nie pomoze.

    0
  • Pomocny post
    #15 11 Lut 2018 19:20
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #16 11 Lut 2018 19:32
    chmielo20
    Poziom 4  

    Jeszcze raz wielkie dzięki
    Pozdrawiam

    0
  • #17 11 Lut 2018 19:33
    chmielo20
    Poziom 4  

    Użytkownicy forum pomogli w rozwiązaniu problemu

    1