Jump to content
skizzoo

Usunięcie rozszerzenia Fast Search - Rumbler.ru

Recommended Posts

Witam. Wiem, że jakimś cudem musiałem tej szajs zainstalować, pewnie podszywał się w jakiejś instalce programu ściągniętego z internetu. Problem polega na tym, że znam oznaczenie ID tego rozszerzenia, ale go nie mogę znaleźć ani usunąć. Odinstalowałem Operę, wyczyściłem kompletnie cały jej folder i poboczne i nadal to samo. Mam wrażenie, że ten program cały czas działa w tle podpięty pod iexplorer 32.exe, ponieważ nigdy wcześniej manager programów go nie pokazywał, a teraz jest wciąż włączony i nie mogę go zamknąć (procesu) oraz po przejściu do usług nie zostaję skierowany do żadnej z nich. Borykam się z tym już z dobrą godzinę i nie potrafię nic wymyślić... 

Share this post


Link to post
Share on other sites

Udało mi się go pozbyć już wcześniej, teraz mam problem z programem, który nazywa sie gC977.tmp.exe. Usuwam go ciągle, a nadal pojawia się w folderze Windows/temp. Wrzuciłem już Avasta oraz Malwarebytes. Nadal nie jestem się w stanie go pozbyć... Tak się kończy ściąganie plików programów z dziwnych stron... Chciałem pobrać OBS jakąś starszą wersję taką jak znajomy i narobiło się cudów... Nigdy nie potrzebowałem antywirusów, a teraz nie mogę się pozbyć takich śmieci z kompa... 

Share this post


Link to post
Share on other sites

Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
Task: {53309904-F747-4FDD-A3FC-CF004580150D} - System32\Tasks\Opera scheduled Autoupdate 1482188258 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software)
Task: {81468DF1-81AB-4AB6-9024-79064EEAB242} - System32\Tasks\289881884d69t4603551 => Rundll32.exe "C:\ProgramData\289881884d69t4603551\289881884d69t4603551.dll",DMT <==== UWAGA
ShortcutWithArgument: C:\Users\siemien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\siemien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
2016-12-19 21:56 - 2014-03-22 22:46 - 03117056 _____ () C:\ProgramData\289881884d69t4603551\289881884d69t4603551.dll
2016-12-22 10:10 - 2016-12-25 00:23 - 00252416 _____ () C:\Windows\TEMP\gC977.tmp.exe
() C:\Windows\Temp\gC977.tmp.exe
HKLM\...\RunOnce: [wd] => C:\Windows\TEMP\gC977.tmp.exe [252416 2016-12-25] () <===== UWAGA
HKU\S-1-5-21-1142121095-2852601039-129608172-1000\...\MountPoints2: K - K:\setup.exe
HKU\S-1-5-18\...\Run: [] => 0
ShellExecuteHooks: Brak nazwy - {57B4E0F8-AFF4-11E6-B844-64006A5CFC23} - -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
OPR Extension: (Fast search) - C:\Users\siemien\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-19]
S2 Mugoied; C:\Program Files (x86)\Plurertain\gikigejeraiedCommunity.dll [X]
S2 NosekissSU; "C:\Windows\TEMP\wea924E.tmp\ttff.exe" /i [X]
U0 aswVmm; Brak ImagePath
S1 p1482310343am; \??\C:\Users\siemien\AppData\Local\Temp\bk9C1.tmp\p1482310343am.sys [X]
S1 p1482310556am; \??\C:\Users\siemien\AppData\Local\Temp\bk50DE.tmp\p1482310556am.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]
2016-12-22 16:12 - 2016-12-22 17:38 - 00000024 _____ C:\Users\siemien\random.dat
2016-12-21 14:40 - 2016-12-25 00:26 - 00000040 _____ C:\Program Files (x86)\settings.dat
2016-12-21 14:40 - 2016-12-21 14:40 - 00000000 ____D C:\Program Files (x86)\reports
2016-12-21 14:40 - 2016-12-21 14:40 - 00000000 _____ C:\Program Files (x86)\metadata
2016-12-21 13:56 - 2016-12-21 13:56 - 00000000 ____D C:\Program Files (x86)\Nosekiss
2016-12-21 13:56 - 2016-12-21 13:56 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-12-21 13:56 - 2016-12-21 13:56 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-12-20 19:02 - 2016-12-20 19:02 - 00000000 ____D C:\Program Files (x86)\aqxlm1j9
2016-12-20 01:12 - 2016-12-25 00:21 - 00000000 ____D C:\AdwCleaner
2016-12-19 21:58 - 2016-12-19 21:58 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-19 21:57 - 2016-12-20 01:06 - 00000000 ____D C:\Users\siemien\AppData\Roaming\Pralecult
2016-12-19 21:57 - 2016-12-19 21:57 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2016-12-19 21:56 - 2016-12-25 00:28 - 00016722 _____ C:\Windows\System32\Tasks\289881884d69t4603551
2016-12-19 21:56 - 2016-12-21 14:37 - 00000000 ____D C:\Program Files (x86)\Plurertain
2016-12-19 21:56 - 2016-12-19 21:56 - 00000000 ___HD C:\ProgramData\289881884d69t4603551
2016-12-21 14:40 - 2016-12-21 14:40 - 0000000 _____ () C:\Program Files (x86)\metadata
2016-12-21 14:40 - 2016-12-25 00:26 - 0000040 _____ () C:\Program Files (x86)\settings.dat
2016-12-19 21:50 - 2016-12-19 21:50 - 7316480 _____ () C:\Users\siemien\AppData\Roaming\agent.dat
2016-12-19 21:49 - 2016-12-19 21:49 - 0140288 _____ () C:\Users\siemien\AppData\Roaming\Installer.dat
2016-12-19 21:50 - 2016-12-19 21:50 - 0018432 _____ () C:\Users\siemien\AppData\Roaming\Main.dat

C:\Users\siemien\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha
EmptyTemp:

W FRST wybierz Napraw.

 

Po wykonaniu zamiesc nowe logi z FRST, ze skanowania. 



 

Edited by Kolobos

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...




×
×
  • Create New...