Piter43601 Opublikowano 4 Marca 2014 Zgłoś Udostępnij Opublikowano 4 Marca 2014 Witam, mam problem. Mój Avast wykrył trojana Win32BProtekt-D i nie mam pojęcia jak go usunąć(nie bardzo się znam na tym).Mój system to Windows 64-bit. wiem że muszę dołączyć raporty. FRST_04-03-2014_15-44-27.txt Addition.txt Odnośnik do komentarza
Rucek Opublikowano 4 Marca 2014 Zgłoś Udostępnij Opublikowano 4 Marca 2014 zapoznaj się z tematem: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ oraz: https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/ dołącz reszte wymaganych logów Odnośnik do komentarza
Piter43601 Opublikowano 4 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2014 Results of screen317's Security Check version 0.99.79 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:``````````````avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 12.0.0.70 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (27.0.1) Google Chrome 33.0.1750.117 Google Chrome 33.0.1750.146 ````````Process Check: objlist.exe by Laurent```````` Cyfrowy Polsat E3276 OnlineUpdate ouc.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Shortcut.txt DDS.txt Attach.txt FSS.txt Odnośnik do komentarza
Piter43601 Opublikowano 4 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2014 reszta brakujących załączników. Chyba że jeszcze coś brakuje? Extras.Txt OTL.Txt Odnośnik do komentarza
Rucek Opublikowano 4 Marca 2014 Zgłoś Udostępnij Opublikowano 4 Marca 2014 GMER, OTL, FRST - te logi wiec brakuje GMERa Odnośnik do komentarza
Piter43601 Opublikowano 4 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2014 czy to już wszystko? GMER.txt Odnośnik do komentarza
Rucek Opublikowano 4 Marca 2014 Zgłoś Udostępnij Opublikowano 4 Marca 2014 tak, teraz czekamy. Odnośnik do komentarza
wieslaw531 Opublikowano 4 Marca 2014 Zgłoś Udostępnij Opublikowano 4 Marca 2014 Skoro prosiliśmy o informacje to ODPOWIADAMY. Albo wiemy co robimy albo tylko czytamy i się uczymy. Chyba, że mamy ambicje na napukanie postów. Odnośnik do komentarza
muzyk75 Opublikowano 4 Marca 2014 Zgłoś Udostępnij Opublikowano 4 Marca 2014 Usuń adware: Panel sterowania-->Programy i funkcje - odinstaluj: BatBrowse 1.0.0, Bonanza Deals, IePluginService12.27.0.3326, metaCrawler, Search-Gol Chrome Toolbar, searchgol toolbar, SupTab, Update_for_BonanzaDeals, WinZipper Otwórz notatnik i wklej: Task: {0F804D91-FADE-429F-ADDA-0912D6E173A3} - System32\Tasks\EPUpdater => C:\Users\User\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] ()Task: {2146A4C6-30F7-4FC3-A404-6432E1242E40} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals)Task: {40006052-E31E-44A8-AACF-88BA212AAC75} - System32\Tasks\BitGuard => Sc.exe start BitGuardTask: {41ECC8E4-0EBE-422C-A43D-0ABEF2DAFB35} - System32\Tasks\BonanzaDealsUpdate => C:\ProgramTask: {ADF5D680-76C7-4479-84BD-E88C4D77F875} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals)Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exeTask: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exeHKLM-x32\...\Run: [] - [X]AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not FoundHKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=7CE6001E101F2C0E&affID=125035&tsp=5034HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1381687408SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowsebho.dll (BatBrowse)BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xmlFF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xmlFF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\User\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-13]CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx [2013-10-22]CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-13]CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207S3 gdrv; \??\C:\Windows\gdrv.sys [X]C:\Program Files (x86)\WinZipperC:\Users\User\AppData\Roaming\WinZipperC:\Program Files (x86)\SupTabC:\Users\User\AppData\Roaming\SupTabC:\ProgramData\IePluginServiceC:\Users\User\Downloads\Unity(20699).exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox-->Dodatki-->Wtyczki - odinstaluj: bdupdater.com/BonanzaDealsLive Update Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Chrome: Ustawienia > karta Rozszerzenia > odinstaluj: Search-Gol Toolbar, BatBrowse, BonanzaDealsUstawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Malwarebytes Anti-Malware https://www.malwarebytes.org/( wersja free ) w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz powstały Fixlog i nowe logi z FRST, Addition i MBAM. Odnośnik do komentarza
Piter43601 Opublikowano 5 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2014 czy mam to zrobić bez konsultacji z administratorem ? a co zrobić z poprzednimi plikami ? usunąć ? Odnośnik do komentarza
muzyk75 Opublikowano 5 Marca 2014 Zgłoś Udostępnij Opublikowano 5 Marca 2014 W odpowiedzi na swoje zapytanie dostałeś wyraźne instrukcje, co z tym zrobisz to twoja prywatna sprawa. Odnośnik do komentarza
Piter43601 Opublikowano 5 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2014 meta Crawler nie chce się odinstalować, system nie może odnaleźć pliku.Czy mam dalej kontynuować? Odnośnik do komentarza
muzyk75 Opublikowano 5 Marca 2014 Zgłoś Udostępnij Opublikowano 5 Marca 2014 TAK. Jak nie możesz czegoś usunąć to przejdź w tryb awaryjny ( przy uruchamianiu komputera - kiedy pokaże się logo producenta kliknij kilka razy klawisz F8 ) i tam zobacz czy dasz radę. Odnośnik do komentarza
Piter43601 Opublikowano 5 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2014 ok. jakoś poszło, wszystko zrobiłem według instrukcji, z tym że;Firefox-->Dodatki-->Wtyczki - odinstaluj: bdupdater.com/BonanzaDealsLive Update i Chrome; Ustawienia > karta Rozszerzenia > odinstaluj: Search-Gol Toolbar, BatBrowse, BonanzaDeals - nie było tam czegoś takiego i nie mogłem tego odinstalować. Acha i jeszcze pytanko; u mnie jest jeszcze OPERA co z nią? Powstał tylko fixlog, reszty nie mogę znaleźć Odnośnik do komentarza
muzyk75 Opublikowano 5 Marca 2014 Zgłoś Udostępnij Opublikowano 5 Marca 2014 u mnie jest jeszcze OPERA FRST nie widzi opery - taki mały minus. Zobacz czy w Operze nie siedzi to samo paskudztwo co w pozostałych przeglądarkach. Wykonujesz nowe logi FRST i Addition + logi z ADW i MBAM. Odnośnik do komentarza
Piter43601 Opublikowano 5 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2014 dołączam log który powstał Fixlog.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
muzyk75 Opublikowano 5 Marca 2014 Zgłoś Udostępnij Opublikowano 5 Marca 2014 Wykonujesz nowe logi FRST i Addition + logi z ADW i MBAM. A reszta gdzie ? Odnośnik do komentarza
Piter43601 Opublikowano 5 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2014 nie wiem jak zrobić ADW , MBAM Odnośnik do komentarza
muzyk75 Opublikowano 5 Marca 2014 Zgłoś Udostępnij Opublikowano 5 Marca 2014 Jak używałeś ADW i MBAM to po skanach powinny generować logi - załącz je. W MBAM zobacz zakładkę logi. Jak teraz działa komputer ? Odnośnik do komentarza
Piter43601 Opublikowano 5 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2014 znalazłem coś, czy o te logi chodzi? MBAM-log-2014-03-05 (22-44-07).txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
muzyk75 Opublikowano 5 Marca 2014 Zgłoś Udostępnij Opublikowano 5 Marca 2014 Tak o te logi chodzi. Wygląda na to że wszystko zostało wykonane. Napraw jeszcze tą usterkę: Error: (03/05/2014 08:56:34 PM) (Source: WinMgmt) (User: )Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Uruchom narzędzie FIX 50688 i wykonaj go:http://support.microsoft.com/default.aspx?scid=kb;en-US;2545227 Odnośnik do komentarza
Piter43601 Opublikowano 6 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2014 nie mogłem uruchomić FIX 50688 z wiersz polecenia, ale pousuwałem błędy w dzienniku zdarzeń.Po skanowaniu przez avast przy uruchomieniu systemu nie wyskoczył żaden błąd. Czy już wszystko jest w porządku, czy coś ominąłem, czy coś muszę jeszcze zrobić ? Odnośnik do komentarza
muzyk75 Opublikowano 6 Marca 2014 Zgłoś Udostępnij Opublikowano 6 Marca 2014 nie mogłem uruchomić FIX 50688 z wiersz polecenia Jaki wiersz poleceń ? Przecież miałeś pobrać z podlinkowanej strony Fix i poprzez dwu klik uruchomić go i zatwierdzać kolejne polecenia, a reszta robi się sama. Odnośnik do komentarza
Piter43601 Opublikowano 6 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2014 no i pobrałem uruchomiłem go i dalej nic nie było Odnośnik do komentarza
muzyk75 Opublikowano 6 Marca 2014 Zgłoś Udostępnij Opublikowano 6 Marca 2014 Fix po uruchomieniu robi swoje i wątpię byś coś zobaczył. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się