slavek72 Opublikowano 3 Grudnia 2014 Zgłoś Udostępnij Opublikowano 3 Grudnia 2014 Używam firefox 34.5 i złapałem wirusa, który spowalnia działanie przeglądarki oraz wyrzuca ogromną ilość okien reklamowych ADS BY INFO oraz automatycznie aktywuje strony: app.couplineup.com oraz reimage repair. Proszę o wskazówki jak sobie z tym poradzić. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2014 Zgłoś Udostępnij Opublikowano 3 Grudnia 2014 Dostosuj się do zasad działu w kwestii wymaganych logów: KLIK. OTL to przestarzałe narzędzie, logi sprawdzane tylko pobocznie. Obowiązkowe są raporty z FRST. Odnośnik do komentarza
slavek72 Opublikowano 3 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2014 Mój system: Win 7 64-bit logi FRST Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2014 Zgłoś Udostępnij Opublikowano 3 Grudnia 2014 Widzę z raportów, że już ostro kombinowałeś na własną rękę. Przeprowadź następujące działania: 1. Usuń puste wpisy. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT S2 Update SourceApp; "C:\Program Files (x86)\SourceApp\updateSourceApp.exe" [X] S3 NPF; system32\drivers\NPF.sys [X] HKLM-x32\...\Run: [iR_SERVER] => C:\PROGRA~2\Realtek\REALTE~1\IR_SERVER.exe HKLM-x32\...\Run: [] => [X] SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1562262702-2853843880-2879626507-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-1562262702-2853843880-2879626507-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 C:\Program Files (x86)\SourceApp C:\ProgramData\600440862 C:\ProgramData\Temp C:\Users\Prv\AppData\Local\Google\Chrome C:\Users\Prv\AppData\Local\Opera Software C:\Users\Prv\AppData\Roaming\Opera Software C:\Users\Prv\AppData\Roaming\sp_data.sys Folder: C:\Windows\system32\GroupPolicy Folder: C:\Windows\SysWOW64\GroupPolicy Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. 3. Specjalny skrót IE jest uszkodzony (prawdopodobnie niepoprawnie czyścił go AdwCleaner): Shortcut: C:\Users\Prv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Prv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Zostały tu dostarczone logi z konta Prv. W systemie są dwa konta, każde musi być sprawdzone z osobna: ========================= Accounts: ========================== Prv (S-1-5-21-1562262702-2853843880-2879626507-1000 - Administrator - Enabled) => C:\Users\Prv User (S-1-5-21-1562262702-2853843880-2879626507-1003 - Administrator - Enabled) => C:\Users\User Po kolei zaloguj się na każde poprzez pełny restart systemu (a nie Wyloguj czy Przełącz użytkownika) i zrób nowy log FRST z opcji Scan. Na koncie User zaznacz także pole Addition, by powstały dwa logi. Na koncie Prv nie zaznaczaj. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany) . Odnośnik do komentarza
slavek72 Opublikowano 4 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Wszystko zrobione w odpowiedniej kolejności, oto pliki: AdwCleanerR0.txt AdwCleanerS0.txt Addition.txt Fixlog.txt FRST.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Dostarczyłeś plik Addition z konta Prv a nie User. Czy problemy nadal występują? Wszystko zrobione. Jeszcze drobne poprawki. Otwórz Notatnik i wklej w nim: C:\Users\Prv\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Windows\system32\GroupPolicy\Machine C:\Windows\system32\GroupPolicy\User C:\Windows\SysWOW64\GroupPolicy\gpt.ini RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Prv\Desktop\Stare dane programu Firefox Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\NPF /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
slavek72 Opublikowano 4 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Wielkie dzięki. Problemy z reklamami na Firefox-ie już nie występują. Plik wynikowy: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Kończymy temat: 1. Odinstaluj starą niebezpieczną Java 6 Update 37. 2. Usuń ręcznie pobrane skanery z folderu D:\WALKA_Z_TROJANEM. 3. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi