SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Proszę o sprawdzenie logów - reklamy, spowolnienie systemu
Pełna wersja: Proszę o sprawdzenie logów - reklamy, spowolnienie systemu
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Bonuz

20.01.2015, 00:43
Objawy zainfekowania:
Witam.
Ciągle pojawiające się reklamy, czasami otwiera się bardzo dużo okien, system znacznie zwolnił

Wykonywane działania:
Antywirus jaki mam to AVG nic nie pokazuje. Skanowałem równieżadwcleaner_4.108

[b]Logi:[/b
EXTRAS -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

20.01.2015, 19:55
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3653647430-1717535012-1337624595-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5182896 2014-07-23] (ALLPlayer Group Ltd.)
SearchScopes: HKU\S-1-5-21-3653647430-1717535012-1337624595-1001 -> DefaultScope {59638DC6-CD93-4D36-A8E6-5FC93B112EDB} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3653647430-1717535012-1337624595-1001 -> {59638DC6-CD93-4D36-A8E6-5FC93B112EDB} URL = https://www.google.com/search?q={searchTerms}
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 nvUpdatusService; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerServic; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SoftwareService; No ImagePath
U2 Stereo Service; No ImagePath
Task: {245948BA-5BEA-49DA-AFB1-D2FE4875638B} - System32\Tasks\{E00D4530-D49C-4604-918F-D9E9D1EB84CC} => pcalua.exe -a C:\Users\Dawid\Desktop\MinecraftZyczu.exe -d C:\Users\Dawid\Desktop
Task: {4FC3D4CF-DCC3-4E42-93E5-07DE8972C99A} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {EEB3AC57-3E4D-4F84-AD85-8CFAB90DD3FF} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2010-12-05] (CyberLink)
Task: {61BEB646-8D6F-4E71-9E56-C4DD42095CDC} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-13] (Adobe Systems Incorporated)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
RemoveDirectory: C:\AdwCleaner
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:
Adobe Flash Player 14 Plugin
AVG Web TuneUp
Java 7 Update 60

W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]


Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Napisz jak sprawa wygląda z operą.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras

Bonuz

20.01.2015, 22:23
Witam.
Nie bardzo wiem co do mnie piszesz, nie jestem kumaty z tych rzeczy do mnie trzeba po kolei i jaśniej jak czegoś nie będę wiedział odezwę się.

Bonuz

20.01.2015, 22:57
Odinstalowałem
- java
- adobe
nie moge odinstalować AVG
Stworzyłem w notatniku plik fix, umieściłem w folderze gdzie mam program
wcisnąłem FIXnie wiem jak mam zrobic raport gdy program skonczył prace poprosił o retstart kompa.
następne logi zaraz wrzucę.

FRST.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

Fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]


poprzednio miałem zainstalowany Adblock mam go znowu włączyć?

tachion

20.01.2015, 23:00
No i obok programu frst będą logi z tego działania lub C:\FRST\Logs

Bonuz

22.01.2015, 12:26
Tak jak pisałem AVG nie mogę odinstalować, poniżej logi jakie uzyskałem
FRST.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut.txt -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

Fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

22.01.2015, 20:35
Co do Google Chrome to oczywiście zainstaluj Adblock albo Ublock

[Aby zobaczyć linki, zarejestruj się tutaj]


Na koniec

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Bonuz

22.01.2015, 22:31
Witam.
Nie używam google chrom, tak jak pisałem wcześniej nie mogę odinstalować AVG.

tachion

22.01.2015, 22:36
No tak to w Firefoxie.

Bonuz

22.01.2015, 22:46
ok dzięki za pomoc. Teraz jest znacznie lepiej. Jutro podam jeszcze logi z drugiego kompa bo też mam takie problemy. A da sie to AVG jakos odinstalować?

tachion

22.01.2015, 23:22
Ten AVG Web TuneUp będzie musiał zostać,właśnie to przetestowałem i tu zainstalowany wraz z avg,nie idzie tego odinstalować w żaden sposób.

Ogólnie odradzałbym korzystania z tego.

Bonuz

23.01.2015, 11:22
Witam.
Drugi komputer windows 7 antywirus avast, scanowałem cclearem, oraz adwclearem no i avast. Bardzo wolno chodzi system no i reklam pełno. Poniżej logi
OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

29.01.2015, 21:59
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2623236979-2264619944-3013517015-1001\...\RunOnce: [Adobe Speed Launcher] => 1421926275
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-2623236979-2264619944-3013517015-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> {62446AF1-C0FD-4025-ABCE-6669E9229856} URL = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {E5342DD1-5AC7-47D2-90DB-F3F521193C13} URL = http://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {62446AF1-C0FD-4025-ABCE-6669E9229856} URL = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {E5342DD1-5AC7-47D2-90DB-F3F521193C13} URL = http://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2623236979-2264619944-3013517015-1001 -> DefaultScope {200E915B-0DB9-4CC3-BC2A-8867F596FE76} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2623236979-2264619944-3013517015-1001 -> {200E915B-0DB9-4CC3-BC2A-8867F596FE76} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2623236979-2264619944-3013517015-1001 -> {62446AF1-C0FD-4025-ABCE-6669E9229856} URL = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-2623236979-2264619944-3013517015-1001 -> {E5342DD1-5AC7-47D2-90DB-F3F521193C13} URL = http://www.bing.com/search?q={searchTerms}&form=CPNTDF&pc=CPNTDF&src=IE-SearchBox
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -No File
Toolbar: HKU\S-1-5-21-2623236979-2264619944-3013517015-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -No File
CHR Extension: (avast! Online Security) - C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-30]
CHR Extension: (Google Wallet) - C:\Users\Sławek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-30]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-12-12]
S3 4hdupdater; C:\Program Files (x86)\4HD\updater.exe [376816 2014-10-22] (Lollipop Network SL)
S3 ALSysIO; \??\C:\Users\SAWEK~1\AppData\Local\Temp\ALSysIO64.sys [X]
C:\Program Files (x86)\4HD
C:\Users\Sławek\AppData\Local\4hd
C:\Users\Sławek\AppData\Local\Google\Chrome
C:\Users\Sławek\AppData\Local\unins000.dat
C:\Users\Sławek\AppData\Local\unins000.exe
C:\Users\Sławek\AppData\Local\unins000.msg
C:\ProgramData\hpzinstall.log
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Task: {29A4101D-B52E-4AF5-B056-3F57442F47E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-14] (Google Inc.)
Task: {3C7095D9-FF05-469F-884B-7A9D627ED144} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-14] (Google Inc.)
Task: {5A59EBAF-F658-4A22-A2B7-6F8ED9D229EF} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {7BB0182A-1B15-47F7-B41A-F1922F4A9A49} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {7C2B102A-E558-4C6C-A30F-C627C6A37F18} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-06-30] (Hewlett-Packard Company)
Task: {7DF771DC-3150-45ED-872A-519037662D6E} - System32\Tasks\{36AF1AC4-FE63-4A6D-8BC4-78E71D3B03A9} => Iexplore.exe http://ui.skype.com/ui/0/4.2.0.166.321/pl/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {B8DA08BC-6CA4-4BDB-9066-C4E05A6F4D68} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-18] (Adobe Systems Incorporated)
Task: {FED33EB0-06FF-4B1B-8B77-8BFFCCC7DAC4} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-25] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Adobe Flash Player 10
Adobe Shockwave Player 11.5
Java 7 Update 67

Zrób ponowne działania adwcleaner,po wszystkim pokaż log z niego.

Bonuz

30.01.2015, 10:33
Witam.
Poniżej logi:
fixlog -

[Aby zobaczyć linki, zarejestruj się tutaj]

adwcleaner -

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

30.01.2015, 19:25
Java 8u25 też odinstaluj i zainstaluj nową

[Aby zobaczyć linki, zarejestruj się tutaj]


Flash Player

[Aby zobaczyć linki, zarejestruj się tutaj]

ofertę opcjonalną Mcafee odhacz.

Adobe Shockwave Player

[Aby zobaczyć linki, zarejestruj się tutaj]


Na koniec

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Proszę o sprawdzenie logów - reklamy, spowolnienie systemu