Forum PCLab.pl: samowolna deinstalacja chrome - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

samowolna deinstalacja chrome Oceń temat: -----

#1 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 17 Marzec 2018 - 02:18

Dobry wieczór,

mam problem z chrome - sam się odinstalowuje po każdorazowym restarcie komputera, dodatkowo raz na jakiś czas na ekranie miga mi jakiś dziwny program, który jakby nie chciał się wyłączyć, a oprócz tego zacina mi się touchpad, jakby jakieś sterowniki działały niesprawnie.

Oto raporty FRST:

http://wklej.org/id/3386990/

http://wklej.org/id/3386991/

http://wklej.org/id/3386992/


Będę bardzo wdzięczna za pomoc
Paulina

#2 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Marzec 2018 - 12:12

Infekcja nastąpiła w chwili korzystania z torrenta.

Otwórz Notatnik i wklej w nim:

Cytuj

C:\Users\Abcde\AppData\Roaming\am10.tmp
C:\Users\Abcde\AppData\Local\*.log
C:\ProgramData\lock.dat
RemoveDirectory: C:\Program Files (x86)\izaNnBAJihUO.exe
RemoveDirectory: C:\Users\Abcde\fXjrbEyyyiTa.exe
C:\WINDOWS\Reimage.ini
C:\Users\Abcde\Downloads\ReimageRepair.exe
2018-03-14 22:27 - 2018-03-14 22:27 - 000000000 ____D C:\ProgramData\a7ae2986-5a77-1
2018-03-14 22:27 - 2018-03-14 22:27 - 000000000 ____D C:\ProgramData\a7ae2986-59a1-0
2018-03-14 22:26 - 2018-03-14 22:26 - 000000000 ____D C:\Users\Abcde\AppData\Local\FastDataX
2018-03-14 22:26 - 2018-03-14 22:26 - 000000000 ____D C:\ProgramData\dahjService
2018-03-14 22:32 - 2018-03-17 02:07 - 000000000 ____D C:\Users\Abcde\AppData\Local\uqefovqs
2018-03-14 22:28 - 2018-03-14 22:31 - 000000308 _____ C:\WINDOWS\Tasks\dTRRfHQjsHOvbdt.job
2018-03-14 22:28 - 2018-03-14 22:28 - 000002628 _____ C:\WINDOWS\System32\Tasks\dTRRfHQjsHOvbdt
2018-03-14 22:28 - 2018-03-14 22:28 - 000000000 ____D C:\Program Files (x86)\LfFoujfjU
2018-03-16 13:15 - 2018-03-17 02:08 - 000000008 _____ C:\ProgramData\rwi.jhad
2018-03-16 13:14 - 2018-03-17 02:07 - 000000093 _____ C:\WINDOWS\xacoziyecakefasomoja xuruyilizajamo fuvonocudolaribapekafixetado kocawepeyemibejere juhoyafayaxatugeluvosabefela
2018-03-15 17:36 - 2018-03-15 17:36 - 000000000 ____D C:\system16
R2 dahjService; C:\ProgramData\dahjService\dahjService.exe [2178216 2018-03-14] (Adobe Systems Incorporated)
Startup: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dwvryyaj.exe [2018-03-14] ()
Startup: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvabrsbs.lnk [2018-03-17]
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,,C:\Users\Abcde\AppData\Local\Temp\tyumeguh.exe,C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe
HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [DwvRyyaj] => C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe [166912 2018-03-14] ()
HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [TyuMeguh] => C:\Users\Abcde\AppData\Local\Temp\tyumeguh.exe [167424 2018-03-15] () <==== UWAGA
HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [3B3B.tmp] => C:\Users\Abcde\AppData\Local\Temp\3B3B.tmp.exe [398536 2018-03-14] (Win Interactive) <==== UWAGA
FirewallRules: [{2218FC39-6074-41B0-896F-DCBFAA355D38}] => (Allow) C:\Program Files (x86)\izaNnBAJihUO.exe
FirewallRules: [{60F6ECA3-6CD3-4412-A174-C1ABE909B01C}] => (Allow) C:\Users\Abcde\fXjrbEyyyiTa.exe
Task: {45E6808D-9442-4F69-ABE1-154CD8DE9AA7} - System32\Tasks\dTRRfHQjsHOvbdt => rundll32 "C:\Program Files (x86)\LfFoujfjU\YGHJQW.dll",#1
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.

F.

#3 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 17 Marzec 2018 - 14:00

oto nowe logi:

http://wklej.org/id/3387171/

http://wklej.org/id/3387178/

http://wklej.org/id/3387181/

http://wklej.org/id/3387182/


mam nadzieję, że teraz będzie już okej.
dziękuję!
Paulina

#4 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Marzec 2018 - 15:08

nie jest dobrze.

1) Otwórz Notatnik i wklej w nim:

Cytuj

C:\Users\Abcde\*.exe
C:\Users\Abcde\AppData\Local\*.log
C:\Users\Abcde\fixlist.txt
C:\WINDOWS\xacoziyecakefasomoja xuruyilizajamo fuvonocudolaribapekafixetado kocawepeyemibejere juhoyafayaxatugeluvosabefela
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,,C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe
HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [DwvRyyaj] => C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe
RemoveDirectory: C:\Users\Abcde\AppData\Local\uqefovqs
ShortcutWithArgument: C:\Users\Abcde\Desktop\Google Chrome.lnk -> C:\Users\Abcde\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-http2
ShortcutWithArgument: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Abcde\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-http2
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Masz zainstalowany MBAM - przeskanuj nim komputer.

3) Zrób nowe logi FRST -już bez Shortcut.

F.

Ten post był edytowany przez filutka78 dnia: 17 Marzec 2018 - 15:17


#5 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 17 Marzec 2018 - 20:57

oto logi:

http://wklej.org/id/3387503/

http://wklej.org/id/3387504/

Pozdrawiam
Paullina

#6 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Marzec 2018 - 21:11

Zobacz postPoli_87, o 17 Marzec 2018 - 20:57, napisał(a):

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [~DF9D4F999EB94F57F7.exe] => C:\Users\Abcde\AppData\Local\Facebook\Games\cache\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\6NRRF99Q\det-fb-webgames.ssl.hwcdn.net\fb\v\~DF9D4F999EB94F57F7.exe [206336 2018-03-17] ()

Znasz to? Jest w Autostarcie.

Otwórz Notatnik i wklej w nim:

Cytuj

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [~DF9D4F999EB94F57F7.exe] => C:\Users\Abcde\AppData\Local\Facebook\Games\cache\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\6NRRF99Q\det-fb-webgames.ssl.hwcdn.net\fb\v\~DF9D4F999EB94F57F7.exe [206336 2018-03-17] ()
Startup: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvabrsbs.lnk [2018-03-17]
RemoveDirectory: C:\Program Files (x86)\izaNnBAJihUO.exe
ShortcutWithArgument: C:\Users\Abcde\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-http2
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Cytuj

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.
MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Sama zatrzymałaś te usługi?

Zrób nowe logi FRST.

F.

#7 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 17 Marzec 2018 - 22:03

nie mam pojęcia, co to jest, a tych usług nie zatrzymywałam, a teraz - kiedy chcę je włączyć - nie mogę...

oto logi:

http://wklej.org/id/3387543/

http://wklej.org/id/3387550/

http://wklej.org/id/3387551/

http://wklej.org/id/3387552/

#8 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Marzec 2018 - 22:15

1) Otwórz Notatnik i wklej w nim:

Cytuj

C:\Program Files (x86)\izaNnBAJihUO.exe
C:\Program Files (x86)\*.exe
C:\WINDOWS\xacoziyecakefasomoja*
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).

3) Zrób nowe logi FRST - bez Shortcut.

F.

Ten post był edytowany przez filutka78 dnia: 17 Marzec 2018 - 22:17


#9 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 17 Marzec 2018 - 22:41

oto logi:

http://wklej.org/id/3387573/

http://wklej.org/id/3387579/

http://wklej.org/id/3387580/

#10 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Marzec 2018 - 22:55

Zobacz postPoli_87, o 17 Marzec 2018 - 22:41, napisał(a):

mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.
Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

Nie wiem, czy na WIN 10 to zadziała.
Jeśli zadziała, to zrobisz nowy log FSS.

W nowych logach FRST nie widzę już infekcji.

F.

Ten post był edytowany przez filutka78 dnia: 17 Marzec 2018 - 23:01


#11 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 17 Marzec 2018 - 23:31

nowy log FSS:

http://wklej.org/id/3387620/

ale nadal nie mogę włączyć tej usługi Centrum zabezpieczeń systemu Windows

#12 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 18 Marzec 2018 - 08:30

Zobacz postPoli_87, o 17 Marzec 2018 - 23:31, napisał(a):

ale nadal nie mogę włączyć tej usługi Centrum zabezpieczeń systemu Windows

Tej usługi nie będzie się dało włączyć dopóty, dopóki usługa "mpsdrv" jest uszkodzona.

Otwórz Notatnik i wklej w nim:
StartRegedit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum]
"0"="Root\\LEGACY_MPSDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000002

EndRegedit:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

F.

Ten post był edytowany przez filutka78 dnia: 18 Marzec 2018 - 08:30


#13 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 18 Marzec 2018 - 14:00

oto nowe logi:

http://wklej.org/id/3387878/

http://wklej.org/id/3387879/

http://wklej.org/id/3387880/

#14 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 18 Marzec 2018 - 15:38

Daj jeszcze log z FSS, ale w logu Addition.txt widzę, że usługi są nadal nieaktywne.
To źle wróży.

F.

#15 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 18 Marzec 2018 - 15:55

log z FSS:

http://wklej.org/id/3387961/

Ten post był edytowany przez Poli_87 dnia: 18 Marzec 2018 - 15:55


#16 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17354
  • Dołączył: Pn, 15 Lis 10

Napisany 18 Marzec 2018 - 17:06

Zobacz postPoli_87, o 18 Marzec 2018 - 15:55, napisał(a):

Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

Tak, nic z tego nie będzie.
Przy jakiejś najbliższej okazji sformatuj partycję Systemową, i wgraj System od nowa.

F.

#17 Użytkownik jest niedostępny   Poli_87 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 45
  • Dołączył: Pt, 07 Paź 16

Napisany 18 Marzec 2018 - 17:22

okej, tak zrobię.

wielkie dzięki za poświęcony czas!

pozdrawiam
Paulina

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych