gottsu2 Opublikowano 23 Lipca 2014 Zgłoś Udostępnij Opublikowano 23 Lipca 2014 Witajcie, Od przedwczoraj zmagam się z problemem wyskakiwania komunikatów o wirusie ( antywirus mówi, że to malware) w prawym dolnym rogu pulpitu. Te zagrożenia wyskakują dosłownie jeden po drugim, za jednym razem jest ich około 6-8 i każde jest takie samo - niby to jest malware. Następuje to w krótkich, bo 30 minutowych do godzinnych przedziałach czasu, te zagrożenia pojawiają się gdy wejdę na stronę typu Facebook, Onet czy YouTube, więc bardzo typowe strony, na których zdaje się, że nie powinno być żadnych zagrożeń. Nie wchodziłem wcześniej, przedwczoraj, wczoraj czy dzisiaj na strony typu porno czy inne niepewne strony.Dodam, że dzisiaj parę minut po 13 korzystając z Facebooka miałem BSoD. Podejrzewam, że to z powodu nieco podkręconej karty graficznej (do tego użyłem programu ATI Tray Tools), jednak nigdy wcześniej nie zdarzyło mi się takie coś, i nie wiem czy ten BSoD może mieć związek z tymi możliwymi wirusami.Jako kolejną rzecz dodam, że używam jako antywirusa avast 9.0, oraz dzisiaj przeskanowałem komputer (szybkim skanowaniem) 3 razy, za każdym razem usuwając potencjalne wirusy, załączam screeny z raportów skanowania: W pierwszym skanowaniu avast wykrył 5 zagrożeń, w drugim 3 a w 3 nic, tylko wyświetlił się komunikat o tym, że pewnych plików nie może przeskanować, co wszystko widać na screenach. Obecnie (o 20) nie wyskakują okienka z zagrożeniami, ale nie jestem pewien, czy nadal w moim komputerze jest jakieś zagrożenie które powoduje wyskakiwanie tych zagrożeń czy go już po skanowaniach nie ma.Załączam też obowiązkowe logi w załącznikach: Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
kosa4321 Opublikowano 23 Lipca 2014 Zgłoś Udostępnij Opublikowano 23 Lipca 2014 Wyczyść punkty przywracania systemu (Czyszczenie folderów Przywracania systemu) https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Następnie utwórz ręcznie punkt. Na moje oko to siedzi tu tylko masa śmieci. Wykonaj poniższe działania lub czekaj na osobę uprawnioną do pomocy. Otwórz Notatnik i wklej w nim: C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-24] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-24] (BonanzaDeals) ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0FzztC0AyCyBtC0CtCzyyDyDtAtAyByCtN0D0Tzu0CyCyCtAtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=313826854&ir= SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss&mntrId=A0FC00E04CE7E9FD SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms} SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0FzztC0AyCyBtC0CtCzyyDyDtAtAyByCtN0D0Tzu0CyCyCtAtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=313826854&ir= ShortcutWithArgument: C:\Documents and Settings\User\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6L160M0_L3DE22RH&ts=1373113996 ShortcutWithArgument: C:\Documents and Settings\User\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6L160M0_L3DE22RH&ts=1373113996 FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOCUME~1\User\USTAWI~1\DANEAP~1\mysearchdial-speeddial.crx [2013-10-24] CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOCUME~1\User\USTAWI~1\DANEAP~1\mysearchdial-speeddial.crx [2013-10-24] S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X] S4 IntelIde; No ImagePath S3 massfilter_lte; \??\C:\WINDOWS\system32\drivers\massfilter_lte.sys [X] U1 WS2IFSL; S3 zgdcat; system32\DRIVERS\zgdcat.sys [X] S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X] S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X] S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X] S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X] C:\Documents and Settings\User\Moje dokumenty\Transmission(31167).exe C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive C:\Documents and Settings\All Users\Dane aplikacji\WPM C:\Documents and Settings\User\Dane aplikacji\0C1I1L1R1J0M1P0I1G C:\Documents and Settings\User\Dane aplikacji\Babylon C:\Documents and Settings\User\Dane aplikacji\Desk 365 C:\Documents and Settings\All Users\Dane aplikacji\eSafe C:\Documents and Settings\All Users\Dane aplikacji\IePluginService C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\User\Dane aplikacji\WebCake C:\Documents and Settings\User\Dane aplikacji\eIntaller C:\Documents and Settings\User\Dane aplikacji\DSite C:\Documents and Settings\User\Dane aplikacji\eDownload C:\Documents and Settings\User\Dane aplikacji\File Scout C:\Documents and Settings\User\Dane aplikacji\mysearchdial C:\Documents and Settings\User\Dane aplikacji\SupTab C:\Documents and Settings\User\Dane aplikacji\SwvUpdater C:\Documents and Settings\User\Dane aplikacji\Unity Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy delta i inne śmieci (o ile będą). - Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adresy delty i inne śmieci (o ile będą). - Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). - W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. - Ustawienia > karta Historia > wyczyść Firefox: - Menu Historia > Wyczyść historię przeglądania - Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Przeskanuj system http://www.malwarebytes.org/ (Free version download). Zaznacz przy instalacji Aktualizuj Malwarebytes' Anti-Malware i skanuj z opcji skanowanie szybkie. Jeśli cos znajdzie to usuń i przedstaw log. Zrób nowy log FRST (bez Addition i Shortcut). Pokaż też plik fixlog.txt i log z AdwCleaner. Odnośnik do komentarza
gottsu2 Opublikowano 24 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2014 Dzięki za pomoc ale teraz doszedł inny problem: mianowicie wczoraj wieczorem komputer chodził baaaaardzo wolno, Windows ładował się jakąś minutę, tak samo nie mogłem otworzyć nawet nowej karty na przeglądarce, bo już kolokwialnie "muliło". Więc włączyłem skanowanie systemowe avasta i wyłapał tam kilka wirusów, ale np. kilka plików było zarażonych i nie dało się ich ani wyleczyć, ani skasować, tylko musiałem dać "Ignoruj"... Skanowanie stanęło na 4%.Jakieś rady? Odnośnik do komentarza
Zappa Opublikowano 24 Lipca 2014 Zgłoś Udostępnij Opublikowano 24 Lipca 2014 A zrób skan FRST i daj raporty. Odnośnik do komentarza
gottsu2 Opublikowano 24 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2014 A zrób skan FRST i daj raporty. http://wklej.org/id/1424101/ - Addition http://wklej.org/id/1424105/ - FRST http://wklej.org/id/1424106/ - Shortcut W nawiasie powiem, że znowu przeskanowałem system, tym razem ESET Smart Security, wykrył 29 zagrożeń, niżej screeny ze skanowania: Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się