tada44 Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Proszę o pomoc,gdyż przy przeglądaniu firefoxa załączał się internet explorer i wyskakiwało nowe karty b.dużo menadżer explorer nie mógł zakończyć tych procesów.Wyłączyłem komputer i ponownie uruchomiłem kompa i niby wszystko w porządku. Uruchomiłem adweclener i pokazał to WebConet i oczywiście usunąłem raporty w załączeniu.Uruchomiłem MBAM i również wykrył trojana i coś jeszcze przeniosłem do kwarantanny. Proszę o sprawdzenie załączonych logów czy jeszcze coś zostało do usnięcia Windows 7 32-bit pozdrawiam Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... MBAM-log-2013-09-11 (17-39-17).txtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... AdwCleanerR3.txtPobieranie informacji ... AdwCleanerS2.txtPobieranie informacji ... Quarantine.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 WebConnect to adware. W pierwszej kolejności należało to odinstalować przez Panel sterowania, dopiero po tym zastosować AdwCleaner (do resztek). Aczkolwiek coś biedne wyniki z AdwCleaner, tak jakby WebConnect był w szczątkach. Nic czynnego w logach nie widzę, do wykończenia tylko różne resztki po programach: 1. Na liście zainstalowanych aplikacji nadal widać WebConnect 3.0.0. Wpis jest zapewne uszkodzony. Sprawdź czy Windows zapyta podczas jego "deinstalacji" o to czy usunąć martwy wpis. 2. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKCU -No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File ShellExecuteHooks: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] Task: {133F944F-86C5-4C22-BDEF-4D63AFB96C68} - \Program aktualizacji online produktu Real Player. No Task File Task: {262E7101-53A4-4BD9-9696-FAE56859E2A1} - \Pointstone\System Cleaner\Naprawiaj błędy twardego dysku - automatycznie No Task File Task: {2EC21A02-02FC-42B6-B352-BCB5BB52364F} - \RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3368082143-4261854372-437053291-1000 No Task File Task: {31657266-17C8-4C9C-BBFD-A72E83B29A7D} - \Pointstone\System Cleaner\Napraw uszkodzone skróty - automatycznie No Task File Task: {4022547F-EA51-40EA-9290-F2E25C59BA35} - \Pointstone\System Cleaner\Napraw problem zbyt małej ilości RAM - automatycznie No Task File Task: {43ABAC12-AEDB-4492-889F-99EC3DD9323C} - \RealDownloaderRealUpgradeLogonTaskS-1-5-21-3368082143-4261854372-437053291-1000 No Task File Task: {5A1D6B43-574B-473F-8887-593BAC8501B7} - \Pointstone\System Cleaner\Zainstaluj najnowsze aktualizacje Tune-Up - automatycznie No Task File Task: {605185CB-A7AE-437B-9784-F45144D6844B} - \Pointstone\System Cleaner\Naprawiaj nieoptymalną konfigurację Internetu - automatycznie No Task File Task: {908CFFA4-A24A-4F25-BBE4-40B2E3BFB45F} - \Pointstone\System Cleaner\Napraw problemy fragmentacji rejestru - automatycznie No Task File Task: {9265DE5F-DED3-4C34-BCB1-4309EE9E01C9} - \RealDownloaderDownloaderScheduledTaskS-1-5-21-3368082143-4261854372-437053291-1000 No Task File Task: {9636BBDB-4825-4E86-9A33-91404431E3CF} - \Pointstone\System Cleaner\Sprzątaj bałagan - automatycznie No Task File Task: {AD111349-8735-41BA-BC09-1BEB427318B9} - \Pointstone\System Cleaner\Naprawiaj problemy rejestru - automatycznie No Task File Task: {BC51FA21-5022-4935-8D9D-20D4D5C62C8D} - \Pointstone\System Cleaner\Naprawiaj luki bezpieczeństwa - automatycznie No Task File S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x] S4 IObitUnlocker; No ImagePath 2013-08-25 21:43 - 2013-09-11 17:39 - 00000000 ____D C:\Users\Grabek\AppData\Roaming\miner 2013-08-25 15:57 - 2013-08-25 21:42 - 00000155 _____ C:\Users\Grabek\AppData\Roaming\bit.bat Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\BBA405ADD7B17A75BFCF151CDA60224C" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
tada44 Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 ad.1 to był tylko zapis -usunąłem ad 2 fixlog w załączeniu Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Zakończ sprawy: 1. Błąd przetwarzania jednego wpisu. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. W kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions Skasuj wartość {ABDE892B-13A8-4d1b-88E6-365A6E755758}. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Drobne aktualizacje wyliczonych poniżej Adobe i Java: KLIK. ==================== Installed Programs ======================= Adobe Reader XI - Polish (Version: 11.0.00) Adobe Shockwave Player 12.0 (Version: 12.0.3.133) Java 7 Update 25 (Version: 7.0.250) . Odnośnik do komentarza
tada44 Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 wykonałem od ad.1 do ad.4 - aktualizacje wykonam Dzięki za pomoc pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi