skizzoo Napisano 19 Grudnia 2016 Zgłoś Napisano 19 Grudnia 2016 Witam. Wiem, że jakimś cudem musiałem tej szajs zainstalować, pewnie podszywał się w jakiejś instalce programu ściągniętego z internetu. Problem polega na tym, że znam oznaczenie ID tego rozszerzenia, ale go nie mogę znaleźć ani usunąć. Odinstalowałem Operę, wyczyściłem kompletnie cały jej folder i poboczne i nadal to samo. Mam wrażenie, że ten program cały czas działa w tle podpięty pod iexplorer 32.exe, ponieważ nigdy wcześniej manager programów go nie pokazywał, a teraz jest wciąż włączony i nie mogę go zamknąć (procesu) oraz po przejściu do usług nie zostaję skierowany do żadnej z nich. Borykam się z tym już z dobrą godzinę i nie potrafię nic wymyślić... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 20 Grudnia 2016 Zgłoś Napisano 20 Grudnia 2016 Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/Zamiesc logi z FRST (Frst.txt oraz Addition.txt):http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Wklej na wklej.org i podaj linki. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
skizzoo Napisano 22 Grudnia 2016 Zgłoś Napisano 22 Grudnia 2016 Udało mi się go pozbyć już wcześniej, teraz mam problem z programem, który nazywa sie gC977.tmp.exe. Usuwam go ciągle, a nadal pojawia się w folderze Windows/temp. Wrzuciłem już Avasta oraz Malwarebytes. Nadal nie jestem się w stanie go pozbyć... Tak się kończy ściąganie plików programów z dziwnych stron... Chciałem pobrać OBS jakąś starszą wersję taką jak znajomy i narobiło się cudów... Nigdy nie potrzebowałem antywirusów, a teraz nie mogę się pozbyć takich śmieci z kompa... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 23 Grudnia 2016 Zgłoś Napisano 23 Grudnia 2016 Zamierzasz wykonac to co podalem? To co piszesz jest calkowicie zbedne, za to logi sa wymagane, zeby Ci pomoc. 2 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
skizzoo Napisano 24 Grudnia 2016 Zgłoś Napisano 24 Grudnia 2016 http://wklej.org/id/2997702/ - log z AdwCleaner http://wklej.org/id/2997705/ - log z frst.txt http://wklej.org/id/2997706/ - log z addition.txt Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 25 Grudnia 2016 Zgłoś Napisano 25 Grudnia 2016 (edytowane) Obok frst.exe utworz plik Fixlist.txt z zawartoscia:Task: {53309904-F747-4FDD-A3FC-CF004580150D} - System32\Tasks\Opera scheduled Autoupdate 1482188258 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software)Task: {81468DF1-81AB-4AB6-9024-79064EEAB242} - System32\Tasks\289881884d69t4603551 => Rundll32.exe "C:\ProgramData\289881884d69t4603551\289881884d69t4603551.dll",DMT <==== UWAGAShortcutWithArgument: C:\Users\siemien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->ShortcutWithArgument: C:\Users\siemien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->2016-12-19 21:56 - 2014-03-22 22:46 - 03117056 _____ () C:\ProgramData\289881884d69t4603551\289881884d69t4603551.dll2016-12-22 10:10 - 2016-12-25 00:23 - 00252416 _____ () C:\Windows\TEMP\gC977.tmp.exe() C:\Windows\Temp\gC977.tmp.exeHKLM\...\RunOnce: [wd] => C:\Windows\TEMP\gC977.tmp.exe [252416 2016-12-25] () <===== UWAGAHKU\S-1-5-21-1142121095-2852601039-129608172-1000\...\MountPoints2: K - K:\setup.exeHKU\S-1-5-18\...\Run: [] => 0ShellExecuteHooks: Brak nazwy - {57B4E0F8-AFF4-11E6-B844-64006A5CFC23} - -> Brak plikuShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak plikuGroupPolicy: Ograniczenia <======= UWAGASearchScopes: HKLM-x32 -> DefaultScope - brak wartościOPR Extension: (Fast search) - C:\Users\siemien\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-19]S2 Mugoied; C:\Program Files (x86)\Plurertain\gikigejeraiedCommunity.dll [X]S2 NosekissSU; "C:\Windows\TEMP\wea924E.tmp\ttff.exe" /i [X]U0 aswVmm; Brak ImagePathS1 p1482310343am; \??\C:\Users\siemien\AppData\Local\Temp\bk9C1.tmp\p1482310343am.sys [X]S1 p1482310556am; \??\C:\Users\siemien\AppData\Local\Temp\bk50DE.tmp\p1482310556am.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]2016-12-22 16:12 - 2016-12-22 17:38 - 00000024 _____ C:\Users\siemien\random.dat2016-12-21 14:40 - 2016-12-25 00:26 - 00000040 _____ C:\Program Files (x86)\settings.dat2016-12-21 14:40 - 2016-12-21 14:40 - 00000000 ____D C:\Program Files (x86)\reports2016-12-21 14:40 - 2016-12-21 14:40 - 00000000 _____ C:\Program Files (x86)\metadata2016-12-21 13:56 - 2016-12-21 13:56 - 00000000 ____D C:\Program Files (x86)\Nosekiss2016-12-21 13:56 - 2016-12-21 13:56 - 00000000 _____ C:\Users\Public\Documents\temp.dat2016-12-21 13:56 - 2016-12-21 13:56 - 00000000 _____ C:\Users\Public\Documents\report.dat2016-12-20 19:02 - 2016-12-20 19:02 - 00000000 ____D C:\Program Files (x86)\aqxlm1j92016-12-20 01:12 - 2016-12-25 00:21 - 00000000 ____D C:\AdwCleaner2016-12-19 21:58 - 2016-12-19 21:58 - 00000000 ____D C:\Users\Public\Thunder Network2016-12-19 21:57 - 2016-12-20 01:06 - 00000000 ____D C:\Users\siemien\AppData\Roaming\Pralecult2016-12-19 21:57 - 2016-12-19 21:57 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%2016-12-19 21:56 - 2016-12-25 00:28 - 00016722 _____ C:\Windows\System32\Tasks\289881884d69t46035512016-12-19 21:56 - 2016-12-21 14:37 - 00000000 ____D C:\Program Files (x86)\Plurertain2016-12-19 21:56 - 2016-12-19 21:56 - 00000000 ___HD C:\ProgramData\289881884d69t46035512016-12-21 14:40 - 2016-12-21 14:40 - 0000000 _____ () C:\Program Files (x86)\metadata2016-12-21 14:40 - 2016-12-25 00:26 - 0000040 _____ () C:\Program Files (x86)\settings.dat2016-12-19 21:50 - 2016-12-19 21:50 - 7316480 _____ () C:\Users\siemien\AppData\Roaming\agent.dat2016-12-19 21:49 - 2016-12-19 21:49 - 0140288 _____ () C:\Users\siemien\AppData\Roaming\Installer.dat2016-12-19 21:50 - 2016-12-19 21:50 - 0018432 _____ () C:\Users\siemien\AppData\Roaming\Main.dat C:\Users\siemien\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafhaEmptyTemp:W FRST wybierz Napraw. Po wykonaniu zamiesc nowe logi z FRST, ze skanowania. Edytowane 25 Grudnia 2016 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
