piotrek13 Opublikowano 26 Maja 2014 Zgłoś Udostępnij Opublikowano 26 Maja 2014 (edytowane) Witam, Ostatnio miewałem prolemy z komputerem - wolniejsze działanie + reklamy w przeglądarce. 1. usunąłęm webget z mozilli reklamy niestety powróciły 2. uczyniłem to samo, ale również pozbyłem się webget z listy dodaj/usun programy. 3. usunalem 5 plikow ktore system windows znalazl pod nazwami webget 4. zeskanowalem komputer avastem i usunalem 69 plików oznaczonych jako malware zostały dwa pliki z którymi mam problem Avast nie potrafi ich usunąć, ze skanowania podczas odpalania systemu również próbowałem je skasować wchodząc po ścieżce, którą wskazuje avast, ale nic tam nie ma, ukytych plików i folderów również Dołączam zdjęcie z programu antywirusowego avast oraz wymagane logi Z góry dziękuję za wszelaką pomoc Shortcut.txt Addition.txt Extras.Txt FRST.txt GM3R raport.txt OTL.Txt Edytowane 29 Maja 2014 przez piotrek13 Odnośnik do komentarza
picasso Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 Logi zostały uzupełnione, więc przechodzę do analizy. Ten obrazek z Avast jest ucięty, tzn. skróconą ścieżkę tylko widać i ja tylko mogę się domyślać na podstawie podobnych przypadków na forum, iż jest to ścieżka w Temp. Jeśli chodzi o raporty, to widać że adware webget nie zostało usunięte do końca, nadal działa w tle sterownik tego ścierwa. Ponadto w Firefox widać niedomyślny plik konfiguracyjny (zapewne coś brzydkiego tam siedzi). Przeprowadź następujące akcje: 1. Otwórz Notatnik i wklej w nim: R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt; C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys [55224 2014-05-12] (StdLib) C:\WINDOWS\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys S2 LVPrcSrv; c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe [X] S3 ALCXWDM; system32\drivers\ALCXWDM.SYS [X] S4 IntelIde; No ImagePath S3 LVcKap; system32\DRIVERS\LVcKap.sys [X] S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X] S3 LVPr2Mon; system32\DRIVERS\LVPr2Mon.sys [X] S3 LVUSBSta; system32\DRIVERS\LVUSBSta.sys [X] S3 PID_0928; system32\DRIVERS\LV561AV.SYS [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AC8614DAE93D6953&affID=121565&tsp=4994 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=8D6B968E-E324-4E04-9C00-83958DF677E0&apn_sauid=27EF05C3-D803-4817-BA91-251853EC275D SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin HKCU: ubisoft.com/uplaypc - C:\Ubisoft Game Launcher\npuplaypc.dll No File C:\Program Files\mozilla firefox\plugins C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\Myron\Dane aplikacji\HoolappForAndroid C:\Documents and Settings\Myron\Dane aplikacji\Temp Folder: C:\Documents and Settings\Myron\Dane aplikacji\Scripts Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Hoolapp Android" /f Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Services\WUSB54GCSVC" /s Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
piotrek13 Opublikowano 31 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 31 Maja 2014 Witam administratora, Panią tej wirtualnej krainy wypełnionej rządzą krwi (a raczej zer i jedynek) złośliwego i niczkemnego oprogramowania. Dziękuję za pomoc, mam nadzieję, że te zabiegi wytępiły robactwo :-) Przy okazji chciałem zapytać czy da się oszacować skalę tego co mogły zdziałać te śmieci na moim ukochanym komputerze? Załączam logi Pozdrawiam ciepło FRST.txt AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się