INEQ Opublikowano 23 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 Witam wszystkich!ostatnio dla potrzeb wgrałem daemontools i po jakims czasie pojawiły sie wirusy.program odinstalowałem pobrałem cureit i zeskanowałem kompa.Pare wirusów mi usunął,i teraz chce pobrać otl noi w tym momencie potrzebuje pomocy z waszej strony jak sprawa wygląda z tymi logami. Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 INEQ bez precyzyjnych danych nie da się pracować. Proszę przeczytać zasady działu (KLIK) i dostarczyć wymagany zestaw raportów FRST + OTL (KLIK). Dodaj także wyniki z Cureit, by było wiadome co było usuwane. . Odnośnik do komentarza
INEQ Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Gdy jestem przy komputerze to nawet jak nie mam otwartej przeglądarki(korzystam z opery) to wyskakują mi strony z reklamami,doładowań telefonu,jakieś gry, adsopenviewing, facebookviewer,facebookcolours,movie channel,mettin2.czasem ściąga mi program yet another cleaner bro.Gdzie moge znaleźć wyniki z cureit? Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Przechodzimy do usuwania reklam: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Patryk\AppData\Local\fst_pl_96\upfst_pl_96.exe () C:\Program Files (x86)\fst_pl_96\fst_pl_96.exe HKLM-x32\...\Run: [fst_pl_96] => C:\Program Files (x86)\fst_pl_96\fst_pl_96.exe [3985408 2014-03-27] () HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKLM-x32\...\RunOnce: [upfst_pl_96.exe] - C:\Users\Patryk\AppData\Local\fst_pl_96\upfst_pl_96.exe -runonce [3264512 2014-03-27] () HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-1109735758-1390704349-2981523167-1002\...\Run: [speedUpMyComputer] => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as HKU\S-1-5-21-1109735758-1390704349-2981523167-1002\...\Run: [lollipop_04111812] => "c:\users\patryk\appdata\local\lollipop\lollipop_04111812.exe" lollipop_04111812 Task: {062420C6-9630-4953-8740-F0A16762D2DE} - System32\Tasks\pricemeterwatcher => C:\Users\Patryk\AppData\Local\PriceMeter\pricemeterw.exe Task: {06CCE544-E2A9-4840-B773-FAE45CF4BBA7} - System32\Tasks\pricemeterdownloader => C:\Users\Patryk\AppData\Local\PriceMeter\pricemeterd.exe Task: {70831304-4754-46D2-BEA0-A7E58B25C778} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe Task: {A57C7ED6-69D1-40C7-85C4-3BBF0A426036} - System32\Tasks\pricemetertask => C:\Users\Patryk\AppData\Local\PriceMeter\pricemeter.exe Task: {FC0AFBBE-8CA3-4E98-954F-F7B1D63866CB} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll No File ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1396863566&from=tt4u&uid=HitachiXHTS545032A7E380_TE8B113RHA89KNHA89KNX&q={searchTerms} C:\Program Files (x86)\Freemake C:\Program Files (x86)\iWebar C:\Program Files (x86)\Kaspersky Lab C:\Program Files (x86)\PriceMeterLiveUpdate C:\Program Files (x86)\SmartTweak C:\ProgramData\Freemake C:\ProgramData\Kaspersky Lab C:\ProgramData\PriceMeterLiveUpdate C:\Users\Patryk\.android C:\Users\Patryk\AppData\Local\cache C:\Users\Patryk\AppData\Local\PriceMeter C:\Users\Patryk\AppData\Roaming\sp_data.sys C:\Users\Patryk\AppData\Roaming\Mozilla C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Patryk\Documents\Freemake Folder: C:\Windows\system32\GroupPolicy Folder: C:\Windows\SysWOW64\GroupPolicy CMD: for /d %f in (C:\Users\Patryk\AppData\Local\{*}) do rd /s /q "%f" Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware fst_pl_96 oraz starą przeglądarkę Google Chrome (wersja 15.0.874.12). 3. AdwCleaner był używany wcześniej. Pobierz go i uruchom ponownie: KLIK. Zastosuj Szukaj, a po tym Usuń. W folderze C:\AdwCleaner, który już jest na dysku na skutek wcześniejszego użycia, powstaną nowe raporty z usuwania. 4. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pole Addition, by powstał drugi log). Dołącz też plik fixlog.txt oraz logi AdwCleanerSnumer.txt z katalogu C:\AdwCleaner. Gdzie moge znaleźć wyniki z cureit? Powinny być w katalogu: C:\Users\Patryk\Doctor Web. . Odnośnik do komentarza
INEQ Opublikowano 27 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 plików z cureit nie mogłem wysłać wiec wkleiłem to Start curing ----------------------------------------------------------------------------- C:\Users\Patryk\AppData\Local\Temp\FreemakeVideoDownloader_3.6.4.3.exe - deleted Total 6872821778 bytes in 23901 files scanned (38136 objects) Total 23867 files (38100 objects) are clean Total 1 file are infected Total 1 file are neutralized Total 35 files are raised error condition Scan time is 01:44:37.447 Ok teraz wszystko gra wielkie dzięki Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2014 Brakuje danych po czyszczeniu: 4. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pole Addition, by powstał drugi log). Dołącz też plik fixlog.txt oraz logi AdwCleanerSnumer.txt z katalogu C:\AdwCleaner. A to co wykrył CureIt to instalator sponsorów w Temp. Czego unikać: KLIK. . Odnośnik do komentarza
INEQ Opublikowano 28 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2014 wszystko zrobiłem wedlug pkt 4 ale nie wiem o to tobie chodziło? AdwCleanerR0.txt AdwCleanerS0.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 29 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2014 - Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu FRST w katalogu Pobieranie. Dostarcz, nie uruchamiaj przypadkiem ponownie skryptu, chodzi o poprzednie uruchomienie. - Dołączone tu logi z AdwCleaner są z wcześniejszego użycia (4 kwiecień). Miałeś narzędzie uruchomić ponownie i dostarczyć wszystkie logi AdwCleaner (stare i nowe) o formule nazwy AdwCleanerSnumer.txt (a nie AdwCleanerRnumer.txt). Czy AdwCleaner w ogóle został użyty ponownie? . Odnośnik do komentarza
INEQ Opublikowano 29 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2014 No zrobiłem wszystko wedlug punktów. te z 4 kwietnia to jeszcze za nim tutaj sie zarejestrowałem a teraz tak jak mialem zrobic szukaj i usuń to zrobiłem a logów nie otrzymałem.dzisiaj zrobiłem 3 uruchomienie i logi dostałem.nie wiem jakim cudem ale ich nie mam. zreszta i tak dziekuje za pomoc bo juz nic mi sie nie wyświetla,a komp tez lepiej działa. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2014 Usuń wszystkie poprzednie logi AdwCleaner, w tym cały folder C:\AdwCleaner. Następnie pobierz ponownie narzędzie, uruchom zgodnie ze wskazówkami i podaj raporty z nowo utworzonego folderu C:\AdwCleaner. . Odnośnik do komentarza
INEQ Opublikowano 30 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2014 ok zrobione AdwCleanerR2.txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2014 Zgłoś Udostępnij Opublikowano 2 Maja 2014 Drobne poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Google C:\Users\Patryk\AppData\Local\Google C:\Windows\system32\GroupPolicy\Machine C:\Windows\system32\GroupPolicy\User Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q "C:\Users\Patryk\Doctor Web" CMD: del /q C:\Users\Patryk\Downloads\AdwCleaner*.* CMD: del /q C:\Users\Patryk\Downloads\den2we3o.exe CMD: del /q C:\Users\Patryk\Downloads\Shortcut.txt CMD: del /q C:\Windows\SysWOW64\sqlite3.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. . Odnośnik do komentarza
INEQ Opublikowano 2 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2014 ok Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Maja 2014 Zgłoś Udostępnij Opublikowano 5 Maja 2014 Akcja pomyślnie wykonana. Kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: DelFix. 4. Do usunięcia i zastąpienia najnowszymi jeszcze stare produkty Adobe: ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.85.3 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) ----> wtyczka dla FF/Opera Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated) . Odnośnik do komentarza
INEQ Opublikowano 5 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2014 ok a z tym podpunktem 4 co mam zrobic? Odnośnik do komentarza
picasso Opublikowano 5 Maja 2014 Zgłoś Udostępnij Opublikowano 5 Maja 2014 Odinstalować te trzy programy, o ile potrzebne zainstalować najnowsze wersje. Odnośnik do komentarza
INEQ Opublikowano 6 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2014 ok dzieki za wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi