Objawy zainfekowania:
Na przeglądarce zainstalował mi się program szpiegowski, nie pamiętam nazwy, bo mi wyczyściło historię w przeglądarce, na pewno zaczynał się na literę D, nie był to Doubleclick. Usunąłem ten program, przeskanowałem kompa i usunąłem wszystkie znalezione zagrożenia, ale przeglądarkę strasznie muli. Chciałbym, aby ktoś rzucił fachowym okiem, czy pozbyłem się tego świństwa i czy wszystkie zagrożenia wykryło i czy je usunąłem.
Wykonywane działania:
Mam na PC Bitdefendera Internet Security 2013 i Ashampoo Anti-Virus 2014, dodatkowo zeskanowałem SpyHunterem.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dziękuję za pomoc
Podaj jeszcze log z Extras, zaznaczając w OTL Rejestr - skan dodatkowyopcja Użyj filtrowania
Tu jest raport ze skana dodatkowego:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kiedy mogę spodziewać się jakiejś konkretnej odpowiedzi?
Pozdrawiam
Odinstaluj:
Bing Bar
SpyHunter
Pando Media Booster
Adobe Reader X (10.1.8) - Polish [zaktualizuj]
Mozilla Maintenance Service
Veetle TV [chyba że używasz]
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] ---- (am02lmqm)
O20 - AppInit_DLLs: (d:\progra~2\bitguard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitguard.dll) -File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Secondary_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page =-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page =-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Files
D:\Config.Msi
D:\Users\Aga\AppData\Local\avgchrome
D:\Users\Aga\AppData\Local\setup.exe
D:\Windows\tasks\Google Software Updater.job
:Commands
[EMPTYTEMP]
[RESETHOSTS]
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport po wykonaniu.
Odinstalowałem podane programy.
Adobe Reader X jest aktualny.
Wykonałem podany skrypt i zresetowałem Firefoxa.
Proszę o potwierdzenie, czy nie ma już żadnych śladów po zainfekowaniu programem szpiegowskim.
Oto raport z wykonania i nowy log nowego skanowania OTL.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij jeszcze
FRST[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom i kliknij Scan,pokaż log z niego
Oto logi z FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Reader XI 11.0.4
Używasz tego serwera ProxyServer: w3cache.pronox:8080
Zainstalowałem Adobe Reader XI 11.0.4
Wcześniej pokazywał się komunikat, że tamta wersja jest aktualna.
No a co z tym serwerem w IE ?
Dobra likwiduje go bo i tak nie działa<!-- s
-->
<!-- s
-->
Do notatnika wklej i zapisz jako
fixlist.txtobok
FRST
Kod:
ProxyServer: w3cache.pronox:8080
SearchScopes: HKLM - DefaultScope value is missing.
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
S3 esgiguard; \??\D:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
2013-09-28 04:36 - 2013-10-05 18:51 - 00000000 ____D D:\sh4ldr
2013-09-28 04:36 - 2013-09-28 04:36 - 00000000 ____D D:\Program Files\Enigma Software Group
2013-09-28 04:31 - 2013-09-28 04:31 - 00728960 _____ (Enigma Software Group USA, LLC.) D:\Users\Aga\Downloads\SpyHunter-Installer.exe
2013-10-06 10:59 - 2013-10-05 20:43 - 00000924 _____ D:\Windows\Tasks\Google Software Updater.job
2013-10-05 18:50 - 2010-02-25 19:19 - 00000000 ____D D:\Program Files\Pando Networks
2013-10-05 20:13 - 2011-11-16 21:30 - 00000000 ____D D:\Program Files\Veetle
2013-09-28 02:59 - 2013-09-28 02:59 - 00000000 ____D D:\Users\Aga\AppData\Roaming\GoforFiles
D:\Users\Aga\AppData\Local\Temp\bitdefender_isecurity_[quickscan].exe
D:\Users\Aga\AppData\Local\Temp\htmlayout.dll
D:\Users\Aga\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\install_reader10_en_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Aga\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Aga\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Aga\AppData\Local\Temp\nvStInst.exe
D:\Users\Aga\AppData\Local\Temp\Quarantine.exe
D:\Users\Aga\AppData\Local\Temp\SHSetup.exe
D:\Users\Aga\AppData\Local\Temp\SkypeSetup.exe
D:\Users\Aga\AppData\Local\Temp\uninstall2509510.exe
W
FRSTkliknij
FIX ,pokaż wykonanie z niego.
Po wprowadzeniu tego serwera Proxy nie wczytywało żadnych stron.
Raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zobacz czy istnieje jeszcze taki folder w tej lokalizacji D:\Program Files\Veetle
Tak to wszystko jeśli jest.
2013-09-28 04:36 - 2013-10-05 18:51 - 00000000 ____D D:\sh4ldr
2013-09-28 04:36 - 2013-09-28 04:36 - 00000000 ____D D:\Program Files\Enigma Software Group
2013-09-28 04:31 - 2013-09-28 04:31 - 00728960 _____ (Enigma Software Group USA, LLC.) D:\Users\Aga\Downloads\SpyHunter-Installer.exe
2013-10-05 18:50 - 2010-02-25 19:19 - 00000000 ____D D:\Program Files\Pando Networks
2013-10-05 20:13 - 2011-11-16 21:30 - 00000000 ____D D:\Program Files\Veetle
2013-09-28 02:59 - 2013-09-28 02:59 - 00000000 ____D D:\Users\Aga\AppData\Roaming\GoforFiles
D:\Users\Aga\AppData\Local\Temp\bitdefender_isecurity_[quickscan] .exe
D:\Users\Aga\AppData\Local\Temp\htmlayout.dll
D:\Users\Aga\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\install_reader10_en_mssd_aih.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
D:\Users\Aga\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Aga\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Aga\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Aga\AppData\Local\Temp\nvStInst.exe
D:\Users\Aga\AppData\Local\Temp\Quarantine.exe
D:\Users\Aga\AppData\Local\Temp\SHSetup.exe
D:\Users\Aga\AppData\Local\Temp\SkypeSetup.exe
D:\Users\Aga\AppData\Local\Temp\uninstall2509510.exe
Dodano: 07 paź 2013, 0:08
Jeśli to zakończysz to będzie wszystko,myślę że przeglądarki działają już ok.
W OTL kliknij sprzątanie.
Z tej listy były tylko pozycje 2,3,4,5 i je usunąłem.
Jest znaczna poprawa, czasami się tak jakby na chwilę zatrzymuje wczytywanie stron.
Ważniejsza kwestia, to taka czy pozbyłem się definitywnie tego programu szpiegowskiego, który mi blokował przeglądarkę ?
Tak tu nie są już widoczne żadne sponsorskie aplikacje.
W adwcleaner też kliknij Uninstall.
Usuń folder FRST D:\FRST
Wielkie dzięki za pomoc :-)