Zaloguj się

onazielona · 12.12.2013, 12:27

Objawy zainfekowania:
Witam, na wstępie napiszę, że się w ogóle nie orientuję w tematach dot. komputerów.
Zaczęło się od tego, że kilka tygodni temu zaczął komputer mi zmieniać datę i godzinę. Wyczytałam że to jakaś bateryjka. Nie zmieniłam jej bo nie wiem jak, za każdym razem jak uruchamiam komp zmieniam datę i godzinę i aktualizuję czas z internetem. Nie wiem czy ma to jakiś związek, z tym co napisze poniżej.

Na początku tego tygodnia zobaczyłam ikonkę lollipop. Otwierały się jakies strony i reklamy. Usunęłam z panelu sterowania. Wczoraj i dziś komputer zaczął strasznie wolno chodzić, zobaczyła program bonanza deale.

Nie mam żadnego antywirusa, dawniej miałam Kaspersky ale licencji nie odnowiłam. Bardzo prosze oPOMOC

Wykonywane działania:
ściągnęłam AdwCleaner, zeskanowałam i usunęłam to co mi kazał.

Logi:
Log AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

Log OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Log OTL Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

ichito · 12.12.2013, 14:09

Na pewno pojawi się któryś z naszych "naprawiaczy" i pomoże zdiagnozować oraz naprawić błędy, ale wtrącę swoje 3 grosze, bo widzę że jesteś niestety "przypadkiem klinicznym" Smile

Nie obraź się za te uwagi, ale nie sposób oprzeć się wrażeniu, że z pewnością powinnaś roztropnej podchodzić do aktywności w sieci. Świadczą o tym nie tylko objawy infekcji (Bonanza Deals), ale cała masa dodatkowych wspomagaczy, toolbarow, które sobie poinstalowałaś przy okazji pobierania i instalowania oprogramowania z różnych, czasem niepewnych źródeł.
Niestety czasy wymagają od nas nieco więcej rozwagi, jeśli nie chcemy narazić się na utratę komfortu pracy, zabawy czy wręcz utratę danych, własnych zasobów finansowych czy naszego dobrego imienia. Jest cała masa ludzi, które chcą naszą niewiedzę i brak przezorności wykorzystać przeciwko nam...nierozsądnie byłoby się nie bronić...prawda?
Parę wskazówek na przyszłość:
- instaluj sprawdzone oprogramowanie, pobieraj je najlepiej z pewnych zaufanych źródeł z zastrzeżeniem, że nie wszystkie jednak tak zaufane są, jak na to wyglądają, a przykłady masz tu np.

[Aby zobaczyć linki, zarejestruj się tutaj]

- nie pobieraj i nie instaluj programów, które są skrakowane czyli pozbawione przez "dobrych ludzi" ograniczeń dla czasowych lub niepełnych wersji
- nie pobieraj i nie instaluj również żadnych pirackich programów...te i powyższe nie są za darmo i w niedługim czasie mogą niemiło zaskoczyć np. zdecydowaną chęcią pobrania "drobnej opłaty" w zamian za odblokowanie komputera
- uważaj na otrzymywaną i otwieraną pocztę od nieznajomych adresatów
- uważaj na wszelkie "cudowne/niebywałe/super okazje" oferowane głównie na portalach społecznościowych czy plotkarskich...to może okazać się jedynie okazją do pobrania z sieci niechcianego szkodnika, do wyłudzenia Twoich danych, informacji o Tobie
- nie otwieraj stron, które są oznaczane lub nawet blokowane przez przeglądarkę lub programy zabezpieczające jako niebezpieczne...są po prostu niebezpieczne dla niewprawnych użytkowników
- stosuj choć jeden znany i w miarę skuteczny program, który zapewni ochronę systemu i twoich danych...jeśli dostajesz znikąd informację o wspaniałym AV, które Ci pomoże...zignoruj to, bo to może być fałszywe AV...sama poszukaj takiego, który będzie odpowiadał Twoim potrzebom i umiejętnościom.
Takich rad można byłoby udzielić jeszcze "na pęczki"...pamiętaj jeszcze o dwóch, które są wszędzie anonsowane:
- nie ma programów ani znanych sposobów na 100% zabezpieczenie komputera i danych
- to człowiek jest w znakomitej większości przypadków najsłabszym ogniwem w łańcuchu zdarzeń i relacji "człowiek-komputer-zagrożenia"
Nie martw się...będzie dobrze Smile

KaMiL · 12.12.2013, 14:49

Dorzuciłbym jeszcze rozmyślne przechodzenie procesu instalacji danego programu, bo skrajną głupotą jest klikanie "Dalej" bez patrzenia nawet na sekundę na to, na co się zgadzamy klikając w/w przycisk. Wiele znanych i dobrych programów ma w instalatorze gówna; toolbary czy przyspieszacze systemu.
Chyba że ichito i o tym wspomniał, a ja to przeoczyłem, to sorry Smile

onazielona · 12.12.2013, 16:49

Wiem wiem, macie rację. Dzięki za rady i na pewno będę się stosować do nich, jak tylko uporam się z tym i oczyszczę komputer. Czekam na dalszą pomoc Smile

Mam nadzieję że instryktaż pomocy będzie zrozumiały dla mnie, jako kompletnej nowicjuszki

KaMiL · 12.12.2013, 16:56

Wieczorem @tachion Ci pomoże Wink

**tachion** · 12.12.2013, 19:05

Odinstaluj:
BrowseSmart

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe

HKLM\...\Run: [fst_pl_15] - [x]

HKLM\...\Run: [upfst_pl_15.exe] - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\fst_pl_15\upfst_pl_15.exe -runhelper

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SearchScopes: HKCU - Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

SearchScopes: HKCU - {89F41AC8-EB18-4407-8D4C-12195A57B20F} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}

FF Extension: firefox - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\xblch2o3.default-1497155552359\Extensions\[email protected]

CHR HKLM\...\Chrome\Extension: [bejbohlohkkgompgecdcbbglkpjfjgdj] - C:\DOCUME~1\admin\USTAWI~1\Temp\crx2F.tmp

CHR HKLM\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx

S2 TeamViewer5; c:\docume~1\admin\ustawi~1\temp\teamviewer\version5\TeamViewer_Service.exe [x]

S3 catchme; \??\C:\DOCUME~1\admin\USTAWI~1\Temp\catchme.sys [x]

S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [x]

S3 pflt; system32\DRIVERS\vfilter.sys [x]

S3 vnet; system32\DRIVERS\virtualnet.sys [x]

C:\Documents and Settings\admin\Dane aplikacji\eCyber

C:\Documents and Settings\admin\TempWmicBatchFile.bat

C:\Documents and Settings\admin\Dane aplikacji\0F1F1C2Y1H1P1C0I0T

Program Files\predm

C:\Program Files\Mobogenie

C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\cache

C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Mobogenie

C:\Documents and Settings\admin\daemonprocess.txt

C:\Documents and Settings\admin\Ustawienia lokalne\temp\First15.exe

C:\Documents and Settings\admin\Ustawienia lokalne\temp\gg10.upgr.exe

C:\Documents and Settings\admin\Ustawienia lokalne\temp\ICReinstall_firefox.exe

C:\Documents and Settings\admin\Ustawienia lokalne\temp\ICReinstall_OTL_3.2.70.2 (25180).exe

C:\Documents and Settings\admin\Ustawienia lokalne\temp\Quarantine.exe

C:\Documents and Settings\admin\Ustawienia lokalne\temp\VP6Install.exe

C:\Documents and Settings\admin\Ustawienia lokalne\temp\VP6VFW.dll

C:\Documents and Settings\admin\Ustawienia lokalne\temp\_is240.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Do przeglądarki Google Chrome w pasek adresu wpisz chrome//extensions ,naciśnij enter i wymontuj BrowseSmartjeśli widoczny.

Zrób ponowny skan Adwcleaner i pokaż z niego raport.

onazielona · 12.12.2013, 20:34

Witaj,

raport Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

raport z AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

A gdy w chrome wpisałam chrome//extensions to BrowseSmart tam nie było, był za to Bonanza i kliknęłam na ikonkę kosza obok i go uzunęło.

**tachion** · 12.12.2013, 20:47

To dobrze że tak zrobiłaś Smile

Usuń z tej lokalizacji folder
C:\ FRST

W AdwCleaner kliknij Odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

onazielona · 12.12.2013, 21:01

wklejam kolejny raport

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 12.12.2013, 21:11

Results of screen317''s Security Check version 0.99.77
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Java™ 6 Update 22
Java 7 Update 40
Java™ 6 Update 3
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Zaktualizuj pozycje na czerwono,odinstaluj starszą wersje Java™ 6 Update 3 ,Java™ 6 Update 22

Rozumiem że wszystko już jest ok ?

onazielona · 12.12.2013, 21:27

ichito napisał(a):Parę wskazówek na przyszłość:
- instaluj sprawdzone oprogramowanie, pobieraj je najlepiej z pewnych zaufanych źródeł z zastrzeżeniem, że nie wszystkie jednak tak zaufane są, jak na to wyglądają, a przykłady masz tu

ichito, dzięki za trafną uwagę! często ściągałam coś z dobre pr. a tym razem się nacięłam. Na pewno będę miała na przyszłość nauczkę i sie 2 razy zastanowię nim coś ściągnę. Pozdrawiam

Dodano: 12 gru 2013, 21:24

Teraz firefox chodzi zdecydowanie szybciej niż wcześniej. Zaraz sobie zaktualizuję to co zaznaczyłeś. Rozumiem, że mam zaktualizować Kaspersky? A Java i Flash Player gdzie mam szukać? Bo nie chcę znów coś niepotrzebnego ściągnąć.

Mam do ciebie jeszcze pytanie. Poza tym komputerem, gdzie wystąpił problem mam jeszcze laptopa (Acer TravelMate 2490, z roku 2007), który też strasznie zamula i ciężko się na nim pracuje. Winą pewnie jest też jego wiek. Czy mogę z niego też wkleić tu logi i liczyć na Twoją pomoc ?

Tak czy inaczej serdecznie dziekuję!!

Dodano: 12 gru 2013, 21:27

i jeszcze jedno Smile

Java 7 Update 40też odinstalować?

**tachion** · 12.12.2013, 21:44

Tak,odinstaluj wszystkie pozycje

Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java™ 6 Update 22 (Version: 6.0.220)
Java™ 6 Update 3 (Version: 1.6.0.30)

link z najnowszą Javą

[Aby zobaczyć linki, zarejestruj się tutaj]

a Adobe Flash Player 11.9.900.170 jest aktualny

Co się tyczy bateryjki na płycie głównej to musisz ściągnąć obudowę z komputerai ją wymienić

[Aby zobaczyć linki, zarejestruj się tutaj]

onazielona · 12.12.2013, 21:47

Jeszcze raz dziękuję!!! Nie myślałam że tak szybko pozbędę się tego problemu. Bardzo cieszę się że trafiłam na to forum! Pozdrawiam

PS: ad. laptopa założę osobny temat

Dodano: 12 gru 2013, 21:45

dzięki za instrukcje dotyczące baterii Smile

Dodano: 12 gru 2013, 21:47

a jeszcze jedno, te wszystkie OTL, FRST, TFC itd mam usunąć? Jesli tak to wystarczy że z pulpitu załaduję do kosza czy jakoś inaczej to zrobić?

**tachion** · 12.12.2013, 21:50

Ok

W OTL możesz dodatkowo kliknąć sprzątanie i po wykonaniu resztę usunąć,jeśli na partycji c znajduje się jeszcze folder z adwcleanera też go usuń.

onazielona · 12.12.2013, 22:02

posprzątane, dzięki raz jeszcze, pozdrawiam

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie