tomek510 Opublikowano 19 Lutego 2014 Zgłoś Udostępnij Opublikowano 19 Lutego 2014 Witam Avast wykrył 2 zagrożenia z którymi nie potrafi sobie poradzic prosze o pomoc FRST.txt Addition.txt OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Nie podałeś w jakich ścieżkach Avast to widzi. Proszę przeklej ze skanu te wyniki. W logu nie ma żadnych wyników odpowiadających tej detekcji. Są tylko drobne odpadki adware innego rodzaju oraz szczątki instalacji SpyHunter (program niepolecany, wątpliwy) i Home Key Logger. Jeśli rzecz o owych odpadkach: 1. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - EE258A4D8185445E82FBF0609FC55E3F URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST1000DM003-1CH162_Z1D5VY5KXXXXZ1D5VY5K&ts=1380481971&type=default&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {7E63F452-74D9-4A41-A6BA-7EE93B227CAF} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN34140332852161217&UM=1 FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File HKLM-x32\...\Run: [HomeKeyLogger] - C:\Program Files (x86)\HomeKeylogger\KeyLogger.exe S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Program Files\Enigma Software Group C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Home Key Logger C:\Users\ja\Desktop\Keylogger_downloader-cKQxZISw.exe C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. . Odnośnik do komentarza
tomek510 Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 C:\Users\ja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Contens.i5\W2206ELE\pack[1].7z |> bprotect.exe C:\Users\..........protector.dll Po w/w zabiegach Avast nie wykrył żadnych zagrożeń. Dziekuje. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Podane wyniki: pierwsza ścieżka w Tymczasowych plikach internetowych, a druga niewiadoma (wykropkowałeś, skąd mam się domyślić co pomiędzy, mnóstwo możliwości). A skrypt wykonany, więc możesz zakończyć sprawy: 1. Przez SHIFT+DEL (omija Kosz) skasuj FRST64.exe i folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji cały system: KLIK. Stan notowany w raporcie (brak SP1 + IE11 + reszty łat): Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 8 . Odnośnik do komentarza
tomek510 Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Poprzez wykropkowanie miałem na myśli identyczna ścieżkę jeszcze raz dziekuje. Odnośnik do komentarza
Rekomendowane odpowiedzi