Komputer został zainfekowany prosze serdecznie o pomoc:) Dołączam pliki.
Pozdrawiam
Aktualizacje na programosy.pl:
tinyMediaManager Portable • tinyMediaManager • Ubisoft Connect • GetFLV • Kaspersky Rescue Disk • Vim • Helium • reaConverter Lite • Hover Zoom+ for Chrome
-
- Ogłoszenie:
Wyskakujące reklamy
9 posty(ów) • Strona 1 z 1
Wyskakujące reklamy
przez annavel 24 Sie 2015, 18:25
Komputer został zainfekowany prosze serdecznie o pomoc:) Dołączam pliki.
Pozdrawiam
- Załączniki
-
FRST.txt- (47.42 KiB) Ściągnięto 22 razy
-
- Addition.txt
- (19.97 KiB) Ściągnięto 17 razy
-
- OTL.Txt
- (100.09 KiB) Ściągnięto 20 razy
Wyskakujące reklamy
przez ordynat 24 Sie 2015, 18:32
zaraz to przejrzę ...
W międzyczasie odinstaluj te programy:
Potem:
Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego.
Potem:
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.
Był używany ComboFix - pokaż tamten jego log.
W logach jest widoczne, że dużo plików Microsoftu nie ma sygnatury.
Zrób log z >TDSSKiller
.
W międzyczasie odinstaluj te programy:
Hoolapp Packages (HKU\S-1-5-21-1644491937-926492609-725345543-500\...\Hoolapp Packages) (Version: - ) <==== ATTENTION
Hoolapp Packages 27 (HKU\S-1-5-21-1644491937-926492609-725345543-500\...\Hoolapp Packages 27) (Version: - ) <==== ATTENTION
Hoolapp Packages 88 (HKU\S-1-5-21-1644491937-926492609-725345543-500\...\Hoolapp Packages 88) (Version: - ) <==== ATTENTION
WordAnchor 1.10.0.19 (HKLM\...\WordAnchor_1.10.0.19) (Version: 1.10.0.19 - WordAnchor)
mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ATTENTION
Potem:
Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego.
Potem:
Otwórz Notatnik i wklej w nim:
C:\Documents and Settings\All Users\Dane aplikacji\tWinManProt
C:\Program Files\WordAnchor_1.10.0.19
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKU\S-1-5-21-1644491937-926492609-725345543-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1644491937-926492609-725345543-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1439745479&z=1e54bbcc9c5650434c1f371g2z4cdtfm7z7wfc9m8t&from=cornl&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F
HKU\S-1-5-21-1644491937-926492609-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1439745479&z=1e54bbcc9c5650434c1f371g2z4cdtfm7z7wfc9m8t&from=cornl&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439745479&z=1e54bbcc9c5650434c1f371g2z4cdtfm7z7wfc9m8t&from=cornl&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439745479&z=1e54bbcc9c5650434c1f371g2z4cdtfm7z7wfc9m8t&from=cornl&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439745479&z=1e54bbcc9c5650434c1f371g2z4cdtfm7z7wfc9m8t&from=cornl&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&ts=1435697616&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&ts=1435697616&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439745479&z=1e54bbcc9c5650434c1f371g2z4cdtfm7z7wfc9m8t&from=cornl&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&ts=1435697616&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&ts=1435697616&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-926492609-725345543-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320320AS_5SX1L74FXXXX5SX1L74F&ts=1435697616&type=default&q={searchTerms}
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: mystartsearch
FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\searchplugins\mystartsearch.xml [2015-08-24]
FF Extension: Default SearchProtected - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\Extensions\defsearchp@gmail.com [2015-08-16]
FF Extension: deskCut - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\Extensions\deskCutv2@gmail.com [2015-08-16]
FF HKLM\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\extensions\searchffv2@gmail.com
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\extensions\sweetsearch@gmail.com
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\extensions\defsearchp@gmail.com
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\z408no9f.default-1432292210031\extensions\deskCutv2@gmail.com
R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\tWinManProt\ProtectWindowsManager.exe [708264 2015-08-16] (DTools LIMITED) <==== ATTENTION
R1 wafd_1_10_0_19; C:\WINDOWS\System32\drivers\wafd_1_10_0_19.sys [56448 2015-06-16] (WA)
S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.
Był używany ComboFix - pokaż tamten jego log.
W logach jest widoczne, że dużo plików Microsoftu nie ma sygnatury.
Zrób log z >TDSSKiller
.
Ostatnio edytowany przez ordynat, 24 Sie 2015, 18:51, edytowano w sumie 1 raz
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
juz odinstalowane;) Wyskakujące reklamy
przez ordynat 24 Sie 2015, 18:53
za szybko działasz, jak na moje możliwości 
wróć do mojego poprzedniego postu
.
wróć do mojego poprzedniego postu
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakujące reklamy
przez annavel 24 Sie 2015, 19:03
Ok, dołączam pliki z ADWcleanera, mam nadzieje ze to to;)
- Załączniki
-
- AdwCleaner[S3].txt
- (10.66 KiB) Ściągnięto 21 razy
-
- AdwCleaner[S1].txt
- (1.03 KiB) Ściągnięto 13 razy
-
- AdwCleaner[S0].txt
- (5.59 KiB) Ściągnięto 17 razy
-
- AdwCleaner[R1].txt
- (992 Bajty) Ściągnięto 13 razy
-
- AdwCleaner[R0].txt
- (5.8 KiB) Ściągnięto 20 razy
-
- AdwCleaner[C3].txt
- (4.5 KiB) Ściągnięto 17 razy
Wyskakujące reklamy
przez ordynat 24 Sie 2015, 19:12
Tak, to.
choć są też raporty z czerwca.
teraz rób następne kroki moich zaleceń
choć są też raporty z czerwca.
teraz rób następne kroki moich zaleceń
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakujące reklamy
przez annavel 24 Sie 2015, 19:15
Tutaj masz tego loga, niestety z combofixa nic nie mam..
Dodano Dzisiaj, 19:23:
Tutaj jeszcze log z TDSSkiler, mam nadzieje, ze to to;)
Dodano Dzisiaj, 19:27:
grzecznie wykonuje wszystkie polecenia:)
Dodano Dzisiaj, 19:23:
Tutaj jeszcze log z TDSSkiler, mam nadzieje, ze to to;)
Dodano Dzisiaj, 19:27:
grzecznie wykonuje wszystkie polecenia:)
- Załączniki
-
- TDSSKiller.txt
- (113.21 KiB) Ściągnięto 18 razy
-
- Fixlog.txt
- (10.75 KiB) Ściągnięto 13 razy
Wyskakujące reklamy
przez ordynat 24 Sie 2015, 19:27
TDSSKiller nic nie wykrył.
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.TDSSKiller - usuń ręcznie.
.
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.TDSSKiller - usuń ręcznie.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakujące reklamy
przez annavel 24 Sie 2015, 19:51
Dzięki wielkie
Jak zwykle można było liczyć na szybką i skuteczną pomoc;))
Jak zwykle można było liczyć na szybką i skuteczną pomoc;))
9 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 3 gości