Filipiak Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Witam, Prosił bym o sprawdzenie logów czy nadal nie mam jakigoś syfu w systemie. Pozdrawiam Krzysztof Filipiak Addition.txt FRST.txt OTL.Txt gmerr.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 "Malwarebytes' Anti-Malware znalazł jakis syf " = przedstaw raport MBAM, skąd mam wiedzieć co zostało wykryte. Oceniając zaś logi: w systemie jest niedokładnie doczyszczone adware sweet-page.com. Do wykonania: 1. Otwórz Notatnik i wklej w nim: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1390772963&from=cor&uid=ST3250620NS_5QE4W5B6XXXX5QE4W5B6&q={searchTerms} Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File FF StartMenuInternet: FIREFOX.EXE - firefox.exe C:\ProgramData\WPM C:\Users\WiesławF\AppData\Local\Temp*.html Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom Shortcut Cleaner. Na Pulpicie powstanie log sc-cleaner.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres sweet-page.com. 4. Przez Panel sterowania odinstaluj Smart File Advisor 1.1.3, jeśli nie była to celowa instalacja. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz pliki fixlog.txt i sc-cleaner.txt. . Odnośnik do komentarza
Filipiak Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Witam, Dziekuje za odpowiedź i na wstępie przepraszam za niedostosowanie się do regulaminu < załącznik wyjasni > ad 1 zrobione ad 2 zrobione ad 3 zrobione ad 4 błąd zdjęcie w załączniku 5 i 6 zrobione. mbam-log-2014-02-08 (18-55-04).txt Fixlog.txt FRST.txt sc-cleaner.txt ComboFix.txt Odnośnik do komentarza
Kate Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 proponuję na przyszłość kadrować zdjęcia – mniejszy rozmiar, większa czytelność. raczej nie trzeba było raportu combofix chyba, że się pośpieszyłeś np. przed założeniem tematu… Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 ad 4 błąd zdjęcie w załączniku Ale przecież ja zadałam do deinstalacji Smart File Advisor 1.1.3, a na obrazku jest Alcohol 52%... I ten błąd Alcohol stąd, że wyłączyłeś sterownik SPTD: S4 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-01-27] (Duplex Secure Ltd.) By Alcohol poprawie się odinstalował, musisz przywrócić czynność sterownika SPTD narzędziem Defogger: KLIK. 1. MBAM: wykryte adware, usunięte bez poprawnej deinstalacji via Panel sterowania. A wymowne są detekcje plików, które wprowadziły adware: PUP.Optional.Dobreprogramy (i bardzo dobrze, że MBAM to flaguje, bo trzeba takie bezczelne praktyki piętnować). Do czytania cały materiał na temat pobierania z portali (w tym dobreprogramy.pl), portalowych "asystentów" i zagrożeń z tym związanych: KLIK. 2. Użycie ComboFix w oczekiwaniu na odpowiedź na forum było zupełnie nietrafionym pomysłem. Jego użycie nie miało tu znaczenia i nic ComboFix nie wykonał pod kątem problemu głównego. Na temat stosowania ComboFix: KLIK. 3. Zadania wykonane, ale pojawił się tu jakiś nowy niepokojący odczyt i zastanawiam się czy ComboFix nie uszkodził czegoś. Usługa Zapory systemu Windows jest prezentowana w następujący sposób: ==================== Services (Whitelisted) ================= S3 MpsSvc; . [0 2014-02-10] () Dodaj log z Farbar Service Scanner. . Odnośnik do komentarza
Filipiak Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Ale przecież ja zadałam do deinstalacji Smart File Advisor 1.1.3, a na obrazku jest Alcohol 52%... I ten błąd Alcohol stąd, że wyłączyłeś sterownik SPTD: Tak, ale deinstalacja jest powiazana. Przynajmniej mi tak pisze, aby usunac ten smart musze i alcohola 52 co nie jest mi na rekę. < zdjęcie > FSS.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Usługa Zapory owszem została uszkodzona. Uruchom ServicesRepair, zresetuj system i zrób nowy log z Farbar Service Scanner. Tak, ale deinstalacja jest powiazana. Przynajmniej mi tak pisze, aby usunac ten smart musze i alcohola 52 co nie jest mi na rekę. Skoro jest to sprzężone, to zostaw oba programy w spokoju. . Odnośnik do komentarza
Filipiak Opublikowano 15 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Zanim odczytałem post, to jednak usunołem oba programy. Zadanie wykonane logi w załączniku. FSS.txt SvcRepair.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Usługa naprawiona. Nie jest w stanie "Uruchomiono", gdyż Kaspersky Internet Security jest czynny. Czynności końcowe: 1. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\WiesławF\Downloads\ComboFix.exe /uninstall 2. Przez SHIFT+DEL (omija Kosz) skasuj używane narzędzia: C:\sc-cleaner.txt C:\FRST C:\Users\WiesławF\Desktop\FRST64.exe C:\Users\WiesławF\Desktop\FRST-OlderVersion C:\Users\WiesławF\Desktop\sc-cleaner.txt C:\Users\WiesławF\Downloads\defogger_disable.log C:\Users\WiesławF\Downloads\sc-cleaner.exe C:\Users\WiesławF\defogger_reenable W OTL uruchom Sprzątanie. 3. Zaktulizuj wtyczki Adobe Flash, Java oraz Firefox: KLIK. Wersje widziane jako zainstalowane: ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Mozilla Firefox 26.0 (x86 pl) (x32 Version: 26.0 - Mozilla) . Odnośnik do komentarza
Filipiak Opublikowano 15 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Usługa naprawiona. Nie jest w stanie "Uruchomiono", gdyż Kaspersky Internet Security jest czynny. Czynności końcowe:. Tak, zgadza się domyśnie miałem to włączone, i wyłaczyłem to razem z windows defender, gdy złapałem tego sweetpage. Co do aktualizacji, to tak wiecznie mi krzyczy, a ja wciaż zapominam:)) Wszystko zrobionę. Dziekuje bardzo za pomoc i cierpliwođć. Odnośnik do komentarza
Rekomendowane odpowiedzi