ziolops Opublikowano 29 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2013 WITAM Przedwczoraj (27/08) po ra zkolejny po kliknięciu w wyszukaną stronę o tworzyła się inna, poza tym ostatnio komp i przeglądarka Mozilla "zwolniły". Chciałem przeskanować kompa Windows Security Esswntials, bo pewnie złapałem jakiegoś wirusa, trojana albo robaka, ale on nie wystartował na momencik pojawił się ale zniknął, tak jakby chciał ruszyć ale nie mógł. Więc chciałem uruchomic Windows Defender, ale sytuacja się powtórzyła i też nie wystartował. Zacząłem więc szukać pomocy w necie i zanalazłem fixtpc.pl. Po przeczytaniu kilku podobnych przypadków odistalowałem i zaistalowałem ponownie WSE oraz zmieniałem ustawienia w services.msc, nie pomogło. Zrobiłem skan kompa za pomocą Malwarebytes Ati-Malware (dołączam logi) i nie wiem czy dobrze ale usunąłem 11 plików kaie on znalazł. Następnie odinstalowałem Deamon. Zrobiłem logi OTL i FRST. (dołączone). Mam Windows 7 32-bitowy. PROSZE O POMOC Proszę o radę na przyszłość jakie programy stosować, żeby taka sytuacja się nie powtórzyła. POZDRAWIAM OTL.txt Extras.Txt FRST.txt Addition.txt mbam-log-2013-08-28 (16-25-04).txt protection-log-2013-08-28.txt Odnośnik do komentarza
picasso Opublikowano 29 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2013 Chciałem przeskanować kompa Windows Security Esswntials, bo pewnie złapałem jakiegoś wirusa, trojana albo robaka, ale on nie wystartował na momencik pojawił się ale zniknął, tak jakby chciał ruszyć ale nie mógł. Więc chciałem uruchomic Windows Defender, ale sytuacja się powtórzyła i też nie wystartował. W systemie działa infekcja, stąd problem z uruchomieniem MSSE i Windows Defender: HKCU\...\Run: [ZEJEFKG] - C:\Users\Paweł\AppData\Roaming\wimservd.dll [233472 2013-06-27] () Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [ZEJEFKG] - C:\Users\Paweł\AppData\Roaming\wimservd.dll [233472 2013-06-27] () HKCU\...\Run: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent [x] HKCU\...\Run: [Media Finder] - "C:\Program Files\Media Finder\Media Finder.exe" /opentotray [x] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=AED000265E9E5E0C URLSearchHook: (No Name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No File URLSearchHook: (No Name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No File SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&babsrc=SP_ss_din2g&mntrId=AED000265E9E5E0C SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&babsrc=SP_ss_din2g&mntrId=AED000265E9E5E0C SearchScopes: HKCU - {433D4039-5211-48F5-8EDB-6E6A77922095} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3B72513C-04A3-4967-9652-41E423894A82&apn_sauid=20957DBA-B94A-4864-B628-91AAAF1D271F SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 Toolbar: HKCU -No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No File Toolbar: HKCU -No Name - {687578B9-7132-4A7A-80E4-30EE31099E03} - No File Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll No File Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg_igeared.xml Task: {0A86F80F-9860-4131-8AA4-44843E175527} - System32\Tasks\{534E0E38-59D2-472C-857F-254B12356878} => D:\start.exe No File Task: {2A37BF26-90F5-4BD3-81E3-03D81A6FBCDA} - System32\Tasks\{95F0A776-CCC2-4460-938D-A3F15449B632} => D:\start.exe No File Task: {8D32E4A3-7995-48FC-B20D-1412C0B09376} - System32\Tasks\{0C59AD6D-938F-41D0-84E5-FF1D126EB0F0} => D:\start.exe No File Task: {DE229819-3ADC-40E2-BEE5-5FB27638121B} - System32\Tasks\{F8D0B5B0-B52E-4343-BCE1-D51DA0857084} => D:\start.exe No File Task: {DF911AA6-89AA-4F50-AA3A-FCAAEA8DDA66} - System32\Tasks\{8B370094-4E5F-4C78-AA3C-5BE000D916ED} => D:\start.exe No File Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd S2 NOD32FiXTemDono; C:\Windows\nod32fixtemdono.reg [568 2008-03-03] () S3 fsssvc; "C:\Program Files\Windows Live\Family Safety\fsssvc.exe" [x] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [x] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x] S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x] C:\Users\Paweł\AppData\Roaming\wimservd.dll C:\Users\Paweł\AppData\Roaming\AVG10 C:\Users\Paweł\AppData\Roaming\Media Finder C:\Users\Paweł\AppData\Roaming\PerformerSoft C:\ProgramData\BrowserDefender C:\Program Files\File Scout C:\Windows\nod32fixtemdono.reg Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log z AdwCleaner. . Odnośnik do komentarza
ziolops Opublikowano 30 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2013 Witam Zrobiłem wszystko według instrukcji i dołączam potrzebne logi. Dziękuję AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Wszystko wykonane. Mała poprawka. Otwórz Notatnik i wklej w nim: Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
ziolops Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Witam. Dziękuję za odpowiedź. Przedstawiam fixlog. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Zrobione. Do wykonania następujące czynności: 1. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Paweł\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji poniżej wymienione aplikacje: KLIK. ==================== Installed Programs ======================= Adobe Reader X (10.1.7) - Polish (Version: 10.1.7) Adobe Shockwave Player 11.5 (Version: 11.5.6.606) Foxit Reader 5.1 (Version: 5.1.4.104) . Odnośnik do komentarza
ziolops Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Witam Zrobiłem punkt 1 z powyższej listy, w OTL uruchomiłem sprzątanie, zrobiłem punkt 2, ale AdwCleaner nie chce się odinstalować przez Uninstall. Dołączam zrzut elranu z komunikatem. Co dalej z tym zrobić? Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 To go skasuj ręcznie: 1. Przez SHIFT+DEL skasuj folder C:\AdwCleaner i program. 2. Start > wpolu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\AdwCleaner . Odnośnik do komentarza
ziolops Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 OK Odistalowałem i usunąłem AdwCleaner Odnośnik do komentarza
Rekomendowane odpowiedzi