Objawy zainfekowania:
Infekcja objawia się przede wszystkim nie wczytywaniem do końca stron przy użyciu Chrome. Witryny nie wczytują się w ogóle, wczytują się do połowy, lub nie wyświetla się część elementów (np. wstawki z youtube, lub zdjęć). Pobieranie czegokolwiek przez przeglądarkę zostaje przerwane po sekundzie. Problem zaczął występować jednocześnie z przymusowym ustawieniem się Qone8 jako strona startowa.
Wykonywane działania:
Komputer "chroniony" jest przez Avast!.
Dotychczas próbowałem pozbyć się syfu przy pomocy AdwCleaner oraz Malwarebytes Anti-Malware. Oba skanery coś tam wykryły, coś tam usunęły, ale problem występuje nadal.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
- OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
- Extras.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
- FRST.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
- Addition.txt
Z góry dzięki za pomoc
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
AppInit_DLLs: C:\Program Files => C:\Program Files [0 2014-03-26] ()
AppInit_DLLs-x32: c:\program files => c:\program files [0 2014-03-26] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://pl.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5CBE78D06713CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl-PL
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Karol\AppData\Roaming\qone8
C:\Users\Karol\AppData\Roaming\AVG
C:\ProgramData\AVG
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\G
C:\Users\Karol\AppData\Local\Temp\CatzillaInstall111.exe
C:\Users\Karol\AppData\Local\Temp\DSETUP.dll
C:\Users\Karol\AppData\Local\Temp\dsetup32.dll
C:\Users\Karol\AppData\Local\Temp\DXSETUP.exe
C:\Users\Karol\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\Karol\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Karol\AppData\Local\Temp\ose00000.exe
C:\Users\Karol\AppData\Local\Temp\ose00001.exe
C:\Users\Karol\AppData\Local\Temp\Quarantine.exe
C:\Users\Karol\AppData\Local\Temp\ubiE30A.tmp.exe
C:\Users\Karol\AppData\Local\Temp\_is5476.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
W chrome nic nie widać już ale ewentualnie zrób reset ustawień.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ustawienia > karta Historia > wyczyść
Może być też za nie wczytywanie się stron odpowiedzialny dodatek od avasta.
Odinstaluj:
qone8 uninstaller
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Oto logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
Fixlog.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
checkup.txt
Dodatek od avast! był wyłączony, także raczej to nie jego wina. Niemniej wygląda na to, że problem już nie występuje, więc nie resetowałem ustawień Chrome
"qone8 uninstaller" odinstalowany (to na prawdę było takie proste?
)
ciapciak napisał(a):Oto logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
Fixlog.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
checkup.txt
Dodatek od avast! był wyłączony, także raczej to nie jego wina. Niemniej wygląda na to, że problem już nie występuje, więc nie resetowałem ustawień Chrome
"qone8 uninstaller" odinstalowany (to na prawdę było takie proste? )
Niestety, ale z tego co pamiętam raz miałem taką sytuację, że mimo, iż był wyłączony powodował pewien problem, który rozwiązała deinstalacja.
W adwcleaner klik odinstaluj.
Zaktualizuj Flash Player
[Aby zobaczyć linki, zarejestruj się tutaj]
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools ,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i kliknij Start.
Po rozwiązaniu tego problemu, możesz napisać tu
:
[Aby zobaczyć linki, zarejestruj się tutaj]