Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
Objawy zainfekowania:
witam , problem polega na tym ze reklamy same włączają przeglądarkę i otwierają nowe karty
Wykonywane działania:
skanowałem avastem , system to win 7
Logi:
OTL i FRST
[Aby zobaczyć linki, zarejestruj się tutaj] otl
[Aby zobaczyć linki, zarejestruj się tutaj] extras
[Aby zobaczyć linki, zarejestruj się tutaj] frst
[Aby zobaczyć linki, zarejestruj się tutaj] additioin
Liczba postów: 125
Liczba wątków: 5
Dołączył: 23.01.2010
Reputacja:
1
AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
przeskanowałem adwcleaneremi znalazłem 1 infekcjena Firefoxie i ja usunąłem.
Oto raport [Aby zobaczyć linki, zarejestruj się tutaj]
wcześniej z odinstalowałem program lollipop z kompa bo to chyba on to powodował
Liczba postów: 125
Liczba wątków: 5
Dołączył: 23.01.2010
Reputacja:
1
przeczytaj dokładnie raport
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
adwcleaner usunął od groma śmieci , wygląda na to ze chyba jest okbo od 50 min żadna reklama nie wyskoczyła.
ps. thx za podpowiedzi bo ja na tym nie mam zielonego pojęcia
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm zrób nowe logi OTL i FRST.
Addition.txt też zaznacz i przedstaw.
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
OTL [Aby zobaczyć linki, zarejestruj się tutaj]
z tym ze teraz nie pojawił mi się plik extras
addition [Aby zobaczyć linki, zarejestruj się tutaj]
FRST [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: AppInit_DLLs: [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=128
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
SearchScopes: HKCU - {79864666-46A4-47B1-B7CE-F3751AD67566} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3205709
SearchScopes: HKCU - {D657FFAE-6F16-4A5E-AAB2-E1055262AF4B} URL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wolnelektury-pl.xml
S2 vToolbarUpdater17.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [x]
S3 cpuz135; \??\C:\Users\xxx\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
C:\ProgramData\clear.fi
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\Adobe Flash Player Updater.job
C:\Users\xxx\AppData\Local\{FEA2A6A8-5AAD-4BAB-813A-D0D9E83674D0}
C:\Users\xxx\AppData\Local\avgchrome
C:\Users\xxx\AppData\Local\Temp\AutoRun.exe
C:\Users\xxx\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\xxx\AppData\Local\Temp\avguidx.dll
C:\Users\xxx\AppData\Local\Temp\bitcomet_x64_setup.exe
C:\Users\xxx\AppData\Local\Temp\bsoft-install1.exe
C:\Users\xxx\AppData\Local\Temp\CommonInstaller.exe
C:\Users\xxx\AppData\Local\Temp\Core.dll
C:\Users\xxx\AppData\Local\Temp\EAInstall.dll
C:\Users\xxx\AppData\Local\Temp\eauninstall.exe
C:\Users\xxx\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\xxx\AppData\Local\Temp\firefox_setup.exe
C:\Users\xxx\AppData\Local\Temp\idylxztw.dll
C:\Users\xxx\AppData\Local\Temp\LegoRacersDemo.exe
C:\Users\xxx\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\xxx\AppData\Local\Temp\mgsqlite3.dll
C:\Users\xxx\AppData\Local\Temp\MSETUP4.EXE
C:\Users\xxx\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\xxx\AppData\Local\Temp\MyFace.exe
C:\Users\xxx\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe
C:\Users\xxx\AppData\Local\Temp\oi_{ABC7F7A8-E858-4361-AB8E-399FA64DACD3}.exe
C:\Users\xxx\AppData\Local\Temp\Quarantine.exe
C:\Users\xxx\AppData\Local\Temp\SetupAuto.exe
C:\Users\xxx\AppData\Local\Temp\SetupUpdater.exe
C:\Users\xxx\AppData\Local\Temp\setup__4757.exe
C:\Users\xxx\AppData\Local\Temp\simbo.exe
C:\Users\xxx\AppData\Local\Temp\TB_1F91.exe
C:\Users\xxx\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\xxx\AppData\Local\Temp\uninst1.exe
C:\Users\xxx\AppData\Local\Temp\WhiteLabelSetup.exe
C:\Users\xxx\AppData\Local\Temp\Window.dll
C:\Users\xxx\AppData\Local\Temp\_is3E08.exe
C:\Users\xxx\AppData\Local\Temp\_is4B51.exe
C:\Users\xxx\AppData\Local\Temp\_is8564.exe
Task: {A7FE9247-E04C-4287-96D5-ABD05BED4DEA} - \BackgroundContainer Startup Task No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe <==== ATTENTION
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Użyj jeszcze raz AdwCleanera i pokaż raport.
Poza tym !
Forma pliku na dysku: NazwaProgramu (numery) .exe
BitComet_1.30 (17652).exe
BitComet(13094).exe
Origin(38298).exe
Takie pozycje znajdują się u ciebie na dysku.
Mogą zawierać tzw.Download Wrappera - Opakowania z pozycjami sponsorskimi,skutkuje to instalacją niepożądanych pozycji takich jak aski,toolbary (delta,Search Gol)
Na takiego typu programy trzeba uważać i nie ściągać z np.download.net.pl lub słynnego portalu Dobreprogramy.pltylko ze stron zaufanych dostawców oprogramowania.
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
Po pierwsze Wielkie dziękiza pomoc.
oto co wyszło:
raport frst [Aby zobaczyć linki, zarejestruj się tutaj]
raport adwcleanera [Aby zobaczyć linki, zarejestruj się tutaj]
tylko jeszcze tego nie rozumiem "Forma pliku na dysku: NazwaProgramu(numery).exe" ?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
tachion napisał(a):Forma pliku na dysku: NazwaProgramu(numery).exe
To jest tylko sugestia na co uważać,w twoim przypadku programy które pobrałeś masz wymienione niżej.
Zrób ponowne skany FRST i OTL.
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
otl [Aby zobaczyć linki, zarejestruj się tutaj]
frst [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: HKCU\...\Run: [MSIDLL] - C:\Windows\SysWOW64\rundll32.exe msimis32.dll,jxlOcObKtSn
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [x]
C:\Users\xxx\AppData\Local\Temp\Quarantine.exe
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
fixlog [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Mała poprawka
Do notatnika wklej i zapisz jako fixlist.txt
Kod: Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "S-1-5-21-788019168-679737897-3497968473-1000\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Rozumiem że już wszystko jest ok ?
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
raport fixlog [Aby zobaczyć linki, zarejestruj się tutaj]
raport SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj]
z ty ,że nie mogę ściągnąć programu TFC
teraz już reklamy nie wyskakują, jeszcze raz WIELKIE DZIĘKI
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W OTL też możesz dodatkowo kliknąć sprzątanie.
Skasuj FRST z tej lokalizacji C:\FRST
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
dalej nie mogę ściągnąć TFCbo avast blokuje jako plik ze złośliwym oprogramowaniem ,
otl zrobiłem jak kazałeś i usunąłem frst
Dodano: 03 sty 2014, 19:45
a i zauważyłem jeszcze jedną poprawę,dawniej po uruchomieniu komputera wyskakiwał błąd "msimsi32" , od czasu wykonywania tych czynności co mi kazaliście zrobić już się nie pojawiają
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Już można normalnie pobrać [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 11
Liczba wątków: 1
Dołączył: 01.01.2014
Reputacja:
0
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ok to na tyle
|