Problem z wirusem

**Posty:** 41 · przez **Dejww** 05 Gru 2016, 16:25

Otóż mam problem gdyż skończyła mi się subskrycja McAfee, a Windows Defender nie chcę się odpalić pokazuje, że skoro jest McAfee.
Wyskakują mi jakieś rosyjskie strony na internet explorer, mimo ze uzywam Mozillii, samo wyskakuje. CCLeanerem pousuwałem te błędy, ale nadal przy starcie wyskakuje mi to cenzura. Jakim programem mógłbym usunąć potencjalne wirusy. Wszystko przez to że sciągnałem pewien aktywator, który był zarażony tymi plikami...

**Posty:** 4765 · przez **ordynat** 05 Gru 2016, 16:38

Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

**Posty:** 41 · przez **Dejww** 05 Gru 2016, 16:55

FRST - http://www.wklej.org/id/2979904/
ADDITION - http://www.wklej.org/id/2979907/
SHORTCUT - http://www.wklej.org/id/2979908/

Zaraz dodam Adw Cleaner

ADW CLEANER - http://www.wklej.org/id/2979915/

Oczywiscie komputer musialem uruchomic ponownie, znowu na starcie internet explorer sie odpalił..

**Posty:** 4765 · przez **ordynat** 05 Gru 2016, 18:11

Otwórz Notatnik i wklej w nim:

Task: {96BCC889-04F1-40B2-9512-7A4F713DF0B2} - System32\Tasks\ComDev => C:\Users\Dawid\AppData\Local\ComDev\ComDev.exe [2016-12-05] () <==== UWAGA
Task: {0E1E702F-EDC1-4F15-9291-4CDDDAFE0269} - System32\Tasks\DawidXystusImmixV2 => Rundll32.exe MuskitsLiniments.dll,main 7 1 <==== UWAGA
2016-12-04 17:51 - 2016-12-04 17:51 - 00000000 ____D C:\Users\Dawid\AppData\Local\Вoйти в Интeрнет
2016-12-04 17:50 - 2016-12-05 15:12 - 00000000 ____D C:\Users\Dawid\AppData\Local\ComDev
2016-12-04 17:50 - 2016-12-04 17:50 - 00003582 _____ C:\Windows\System32\Tasks\ComDev
U3 McMPFSvc; Brak ImagePath
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BBC17EED5-E5AC-4DEE-92AD-74A5F59D192E%7D&gp=811014
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR HomePage: Default -> hxxps://go.mail.ru?fr=chhp11.0.29__PARAM__
CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=0366E9430115BD56148BAF6EE7D7321D&utm_d=20161204"
FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\searchplugins\nuesearch.xml [2016-08-25]
FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\searchplugins\omniboxes.xml [2015-11-27]
FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\searchplugins\searchinme.xml [2016-08-05]
FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\searchplugins\yoursites123.xml [2016-03-17]
FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\g1q2x7dw.default\searchplugins\yoursites123.xml [2016-03-17]
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {4DACED08-AD3C-41F8-A7E3-FB3DF77ACCF5} URL =
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=0366E9430115BD56148BAF6EE7D7321D&utm_d=20161204
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\...\Run: [wvztglcxrm] => explorer "hxxp://imatiro.ru/?utm_source=uoua03&utm_content=2ab9a970874b6c3a100ddbe365669ec3&utm_term=0366E9430115BD56148BAF6EE7D7321D&utm_d=20161204" <===== UWAGA
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Dawid\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

**Posty:** 41 · przez **Dejww** 05 Gru 2016, 18:38

Faktycznie przynajmniej narazie nie wyskoczyło mi żadne cenzura z explorera. Wielkie dzięki Mistrzu. Mógłbyś mi tylko powiedzieć jaki był to problem?!

**Posty:** 4765 · przez **ordynat** 05 Gru 2016, 18:59

To nie był jeden problem.
Najważniesze:
1) W Autostarcie było:
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\...\Run: [wvztglcxrm] => explorer "hxxp://imatiro.ru

2) Zaplanowane Zadanie:
Task: {0E1E702F-EDC1-4F15-9291-4CDDDAFE0269} - System32\Tasks\DawidXystusImmixV2 => Rundll32.exe MuskitsLiniments.dll,main 7 1 <==== UWAGA

3) szkodliwe ustawienia w Chrome

4) szkodliwe ustawienia w Firefoxie.
.

Autor postu otrzymał pochwałę

**Posty:** 41 · przez **Dejww** 05 Gru 2016, 19:08

Także wielkie dzięki jeszcze raz mistrzu !

**Posty:** 41 · przez **Dejww** 12 Sty 2017, 22:46

ordynat napisał(a):To nie był jeden problem.
Najważniesze:
1) W Autostarcie było:
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\...\Run: [wvztglcxrm] => explorer "hxxp://imatiro.ru

2) Zaplanowane Zadanie:
Task: {0E1E702F-EDC1-4F15-9291-4CDDDAFE0269} - System32\Tasks\DawidXystusImmixV2 => Rundll32.exe MuskitsLiniments.dll,main 7 1 <==== UWAGA

3) szkodliwe ustawienia w Chrome

4) szkodliwe ustawienia w Firefoxie.
.

Witam znowu mam ten sam problem.... Dałoby radę mi pomóc jeszcze raz

FRST - http://www.wklej.org/id/3014334/
ADDITION - http://www.wklej.org/id/3014333/
SHORTCUT - http://www.wklej.org/id/3014332/

ADWCLENANER - http://www.wklej.org/id/3014353/

Bardzo, Bardzo proszę.

**Posty:** 4765 · przez **ordynat** 12 Sty 2017, 23:38

Otwórz Notatnik i wklej w nim:

CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-12-04]
CHR Extension: (Mail.Ru) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-04]
CHR Extension: (Brak nazwy) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-04]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-12-04]
FF Homepage: Firefox\Firefox\Profiles\g1q2x7dw.default -> hxxp://www.searchinme.com/?type=hp&ts=1472205873333&z=fa1dc4d8d555bee2208bec5gbz3m5oaofebw5t5w1o&from=official&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424
FF Extension: (SimilarWeb) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-08-26] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-26] [Brak podpisu cyfrowego]
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Dawid\Downloads\FRST-OlderVersion
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

Autor postu otrzymał pochwałę

**Posty:** 41 · przez **Dejww** 13 Sty 2017, 13:14

ordynat napisał(a):Otwórz Notatnik i wklej w nim:
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-12-04]
CHR Extension: (Mail.Ru) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-04]
CHR Extension: (Brak nazwy) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-04]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-12-04]
FF Homepage: Firefox\Firefox\Profiles\g1q2x7dw.default -> hxxp://www.searchinme.com/?type=hp&ts=1472205873333&z=fa1dc4d8d555bee2208bec5gbz3m5oaofebw5t5w1o&from=official&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424
FF Extension: (SimilarWeb) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-08-26] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-26] [Brak podpisu cyfrowego]
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Dawid\Downloads\FRST-OlderVersion
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

Witaj.
Zrobiłem to, jest trochę lepiej, ale dalej muli.. nie tak mocno, ale jednak ciągle.. Co jeszcze zrobić.

**Posty:** 4765 · przez **ordynat** 13 Sty 2017, 13:21

ale dalej muli

Mulenie to problem ogólnoświatowy, jeszcze się taki nie urodził, kto by potrafił ten problem rozwiązać.
.

**Posty:** 41 · przez **Dejww** 13 Sty 2017, 13:47

ordynat napisał(a):
ale dalej muli

Mulenie to problem ogólnoświatowy, jeszcze się taki nie urodził, kto by potrafił ten problem rozwiązać.
.

Nie da nic na to zrobić?! no chodziło do wczoraj wszystko płynnie?! Może da się coś jeszcze zrobić, jeszcze raz logi, adw cleaner, cclenaer nie wiem ... ?!

Edit:/ Usunąłem rejestry CCLEANEREM, i pamięc podreczna Firefoxa..
Nic nie daje, jednak muli tak jak muliło.. Nie da się nawet na facebooku pisać...

Dodano Dzisiaj, 15:33:
FRST - http://wklej.org/id/3014774/
ADDITION - http://wklej.org/id/3014775/
SHORTCUT - http://wklej.org/id/3014776/

**Posty:** 4765 · przez **ordynat** 13 Sty 2017, 16:06

Nie da nic na to zrobić?!

Możesz próbować:
1) Odetnij całkowicie internet
Jeśli to nie pomoże, to:
2) usuń wszystkie programy z wyjątkiem tych z Microsoftu
Jeśli to nie pomoże, to:
3) Sformatuj dysk, i wgraj System od nowa
Jeśli to nie pomoże, to:
4) wyrzuć dysk twardy na śmieci, kup nowy dysk
Jeśli to nie pomoże, to:
5) kup nowy komputer.

Wiem, że to zalecenia bardzo drastyczne, ale skoro problem jest nierozwiązywalny, to nic innego nie da się zalecić.
.

**Posty:** 41 · przez **Dejww** 13 Sty 2017, 16:42

Czyli w logach a także w systemie już wszystko jest okej?
No komputer muli identycznie jak ostatnio... spowolniony jest bardzo.
Czyli format, bo nie ma wyjścia?!

Kto jest na forum