Zaloguj się

ollek22 · 04.03.2014, 20:19

Objawy zainfekowania:
Działają tylko niektóre filmy na YouTube te, które nie działają nie mają obrazu jest tyko czarne tło i słychać tylko głos.

Wykonywane działania:
Tego dokładnie nie mogę podać jest to laptop kuzyna i chcę mu pomóc na razie napisałem żeby zrobił logi. Z tego co wiem posiada AVG w wersji darmowej.

Logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 03 mar 2014, 17:44

Według mnie AVG bym wymienił na 360 Internet Security. Ale czemu niektóre filmy na YT mu nie działają nie wiem.

**tachion** · 04.03.2014, 21:26

Masz znowu syf,chwila.

Dodano: 04 mar 2014, 22:26

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe

() C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe

() C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(installdaddy) C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-chromeinstaller.exe

HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-17] ()

HKU\S-1-5-21-3708919926-607468943-2018250886-1001\...\Run: [AppsHat] - C:\Users\sony\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe [202752 2012-10-26] ()

HKU\S-1-5-21-3708919926-607468943-2018250886-1001\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\sony\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l

Startup: C:\Users\sony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk

ShortcutTarget: GameRanger.lnk -> C:\Users\sony\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=B00D00FF76821E59&affID=128403&tsp=5174

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://vaioportal.sony.eu

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1387301058&from=cor&uid=WDCXWD6400BPVT-55HXZT3_WD-WXP1E91HAXVRHAXVR&q={searchTerms}

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B00D00FF76821E59&affID=128403&tsp=5174

SearchScopes: HKCU - {8868ADD1-AAB1-4E31-B28F-DF858DBAE36B} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASEJS

BHO: FreeHD-Sport TV V9.0 - {11111111-1111-1111-1111-110511131186} - C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-bho64.dll (installdaddy)

BHO-x32: FreeHD-Sport TV V9.0 - {11111111-1111-1111-1111-110511131186} - C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-bho.dll (installdaddy)

BHO-x32: BrowseSmart - {ffbb88a9-c663-4b9b-9170-70fa0a5a2786} - C:\Program Files (x86)\BrowseSmart\BrowseSmartbho.dll (BrowseSmart)

CHR HKLM-x32\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Users\sony\AppData\Roaming\BabSolution\CR\bueno.crx [2014-03-02]

CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2013-12-06]

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

R2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [111904 2014-02-25] ()

R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [111904 2014-02-25] ()

R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2013-12-17] (Cherished Technololgy LIMITED)

S2 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

C:\Users\sony\AppData\Roaming\newnext.me

C:\Users\sony\AppData\Local\Temp\appshat-distribution.exe

C:\Users\sony\AppData\Local\Temp\AutoRun.exe

C:\Users\sony\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\sony\AppData\Local\Temp\bassmod.dll

C:\Users\sony\AppData\Local\Temp\Bb79EE.exe

C:\Users\sony\AppData\Local\Temp\bitool.dll

C:\Users\sony\AppData\Local\Temp\DefaultTabSetup2.exe

C:\Users\sony\AppData\Local\Temp\DeltaTB.exe

C:\Users\sony\AppData\Local\Temp\GenericUninstall.exe

C:\Users\sony\AppData\Local\Temp\ggdrive-menu.exe

C:\Users\sony\AppData\Local\Temp\ggdrive-overlay.exe

C:\Users\sony\AppData\Local\Temp\ICReinstall_icytower15_Downloader.exe

C:\Users\sony\AppData\Local\Temp\ICReinstall_PDFWriterSetup.exe

C:\Users\sony\AppData\Local\Temp\ICReinstall_setup.exe

C:\Users\sony\AppData\Local\Temp\ICReinstall_uTorrent_Installer.exe

C:\Users\sony\AppData\Local\Temp\installstats.exe

C:\Users\sony\AppData\Local\Temp\install_flashplayer12x32_mssd_aaa_aih.exe

C:\Users\sony\AppData\Local\Temp\mgsqlite3.dll

C:\Users\sony\AppData\Local\Temp\PC Performer43885.exe

C:\Users\sony\AppData\Local\Temp\SkypeSetup.exe

C:\Users\sony\AppData\Local\Temp\swt-win32-3740.dll

C:\Users\sony\AppData\Local\Temp\uninst1.exe

C:\Users\sony\AppData\Local\Temp\uninstaller.exe

C:\Users\sony\AppData\Local\Temp\UpdateCheckerSetup.exe

C:\Users\sony\AppData\Local\Temp\VistaCookiesCollector.exe

C:\Users\sony\AppData\Local\Temp\wh_cc.exe

C:\Users\sony\AppData\Local\Temp\WSSetup.exe

C:\Users\sony\AppData\Local\Temp\_Uninstall_0.exe

C:\Users\sony\AppData\Local\Temp\{4BA91B7B-E817-4F3C-B6CE-4FADB155E56E}-GoogleUpdateSetup.exe

C:\Users\sony\AppData\Local\Temp\{6D77799E-1638-42B7-AE63-537419D29E68}-27.0.1453.110_27.0.1453.94_chrome_updater.exe

C:\Users\sony\AppData\Local\Temp\{9031601B-CC54-48BA-A4B3-D9137025399C}-32.0.1700.102_32.0.1700.76_chrome_updater.exe

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Task: {A9A61F02-C876-4985-BF6D-7090D012B568} - System32\Tasks\FreeHD-Sport TV V9.0-enabler => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-enabler.exe [2014-03-02] (installdaddy)

Task: {80EE1216-9F33-4CC6-ACFF-7AA6F377291B} - System32\Tasks\FreeHD-Sport TV V9.0-chromeinstaller => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-chromeinstaller.exe [2014-03-02] (installdaddy)

Task: {92CD53C4-5EC3-4F09-82B7-AE81CA205140} - System32\Tasks\FreeHD-Sport TV V9.0-updater => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-updater.exe [2014-03-02] (installdaddy)

Task: {9DFA7B71-7E39-4ADC-9DD0-3E8B48DC51D7} - System32\Tasks\FreeHD-Sport TV V9.0-codedownloader => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-codedownloader.exe [2014-03-02] (installdaddy)

Task: {742C7374-E1E5-494C-BC09-B8060A424D46} - System32\Tasks\EPUpdater => C:\Users\sony\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-12-12] () <==== ATTENTION

Task: {2F9FF416-9DA0-46ED-B826-EBB613E9ACBB} - System32\Tasks\FreeHD-Sport TV V9.0-firefoxinstaller => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-firefoxinstaller.exe [2014-03-02] (installdaddy)

Task: C:\Windows\Tasks\FreeHD-Sport TV V9.0-chromeinstaller.job => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-chromeinstaller.exe

Task: C:\Windows\Tasks\FreeHD-Sport TV V9.0-codedownloader.job => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-codedownloader.exe

Task: C:\Windows\Tasks\FreeHD-Sport TV V9.0-enabler.job => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-enabler.exe

Task: C:\Windows\Tasks\FreeHD-Sport TV V9.0-firefoxinstaller.job => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-firefoxinstaller.exe

Task: C:\Windows\Tasks\FreeHD-Sport TV V9.0-updater.job => C:\Program Files (x86)\FreeHD-Sport TV V9.0\FreeHD-Sport TV V9.0-updater.exe

Task: {15FAFA43-5016-4E8D-9E9E-FE8734DAEBB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-03] (Google Inc.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: {A58AB591-447D-4D22-AAB2-BF6F9CB05886} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-03] (Google Inc.)

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Google Chrome

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Odinstaluj:

AppsHat Mobile Apps
BrowseSmart
Bueno Chrome Toolbar
buenosearch toolbar
FreeHD-Sport TV V9.0
GameRanger
LSHunterTVApp
Mobogenie
WPM17.8.0.3159
YTD Video Downloader

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

ollek22 · 05.03.2014, 16:43

To nie ja tylko kuzyn ma syf taki szczegół Tongue

Zaraz mu przekaże co ma zrobić.

Dodano: 05 mar 2014, 17:43

Fix:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 05.03.2014, 21:31

A raport z adw ?

Zrób nowe logi FRST+Addition i OTL

ollek22 · 07.03.2014, 19:27

[Aby zobaczyć linki, zarejestruj się tutaj]

Antywirusa musiał zmienić z 360 Internet Security bo mówił, że coś mulił i nie mógł zrobić pełnego skanu dochodziło do 20% i usunął teraz zobaczymy jak z avast.

**tachion** · 10.03.2014, 19:45

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO-x32: Mega Browse - {157ce350-1a6e-4c52-bb0e-9c1d630ca9e4} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll (Mega Browse)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK

C:\Program Files (x86)\Mega Browse

C:\Users\sony\Downloads\WinZip175_mfse_fah.exe

C:\Users\sony\Downloads\360-Internet-Security(41908).exe

C:\Update

C:\ProgramData\MFAData

C:\ProgramData\AVG2013

C:\$AVG

C:\Users\sony\AppData\Local\Temp\Quarantine.exe

C:\Users\sony\AppData\Local\PMB Files

C:\ProgramData\PMB Files

Reg: reg delete "HKU\S-1-5-21-3708919926-607468943-2018250886-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

W Adwcleaner klik odinstaluj.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie