Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
Objawy zainfekowania:
Wyskakujące okna z reklamami
Wykonywane działania:
Microsoft security essenials
AdwCleaner.pl 3.016
LOGI:
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
EXTRAS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Proszę o pomoc...
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CloseProcesses:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msi.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msi.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {9EECF069-EF54-4AF6-A364-68CF8F39EBB5} URL =
S2 SPDRIVER_1.37.0.1386; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1386\jsdrv.sys [X]
CHR Extension: (beppnhcndodholdbcplojckpodgbgakb) - C:\Users\bart\AppData\Local\Google\Chrome\User Data\Default\Extensions\beppnhcndodholdbcplojckpodgbgakb [2014-11-01]
C:\Users\bart\AppData\Roaming\OJP.exe
C:\Users\bart\AppData\Roaming\XTZSVL.exe
C:\ProgramData\TEMP
C:\Program Files\Common Files\ShopperPro
RemoveDirectory: C:\AdwCleaner
Task: {0BEF976A-D4C2-4D78-AD3B-02A5FA36C515} - System32\Tasks\SPBIW_UpdateTask_Time_333035393633343332362d4137345a376c453278345a41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Ściągnij nową wersję programu [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaj i następnie Usuń
Pokaż raport z niego.
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
czy żeby zainstalować SP1 muszę odinstalować wszystkie dotychczasowe aktualizacje?
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
bartollomeo1 napisał(a):czy żeby zainstalować SP1 muszę odinstalować wszystkie dotychczasowe aktualizacje? Nie, nie musisz. Dokończ najpierw to co zlecił Ci tachion.
SpyShelter Firewall
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
Fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
SecurityCheck:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Zaktualizowałeś już te wszystkie pozycje oznaczone na czerwono ?
Results of screen317''s Security Check version 0.99.89
Windows 7x64 (UAC is enabled)
[Aby zobaczyć linki, zarejestruj się tutaj]
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Windows Firewall Enabled!
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 38.0.2125.111
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 2%
````````````````````End of Log``````````````````````
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
Nie wiem jak uruchomić ten SECURITY CENTER... w usługach jest "Status: Started"
Firewall też jest uruchomiony (Windows firewall state: on) a Security Checkwywala: "Windows Firewall Enabled!"
Co do SP1: Skąd mam wiedzieć jaka wersję mam pobrać? [Aby zobaczyć linki, zarejestruj się tutaj]
Z góry dzięki za pomoc!!!
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
Jak będziesz aktualizował system, to spróbuj wyszukać przez usługę Windows Update przecież - wtedy pobierze Ci SP1. Panel sterowania > Windows Update > Wyszukaj aktualizacje.
bartollomeo1 napisał(a):Firewall też jest uruchomiony (Windows firewall state: on) a Security Check wywala: "Windows Firewall Enabled!" "Enabled" znaczy akurat "włączony"
SpyShelter Firewall
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
Enabled faktycznie hehe!
a co z tym Windows Security Center service is not running! ???
Windows Update znajduje mi tylko aktualizacjie Windows Live Essentials 2011 a to mi do niczego nie jest potrzebne...
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Na razie tym wpisem się nie przejmuj.
Ściągnij SP1 i zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj]
Po wszystkim zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
FRST.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: HKU\S-1-5-21-525785963-3209130287-1580853529-1000\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1386\jsdrv.exe
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Rozumiem że Windows Security Center działa już prawidłowo ?
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
Fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
To by było na tyle.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Liczba postów: 14
Liczba wątków: 2
Dołączył: 08.01.2014
Reputacja:
0
Serdecznie dzięki za cierpliwa pomoc!!!
Pozdrawiam!
|