Trojany na moim komputerze, prosze o pomoc!

[Barbaraaa1304]

Witam serdecznie . Od jakiegoś czasu mam problemy z moim komputerem. Wcześniej myślałam że to zwykle ad aware (nie grozne ) ale z biegiem czasu zaczeło mi bardziej przeszkadzać w użytkowaniu ,w mojej przeglądarce pojawiają się jakieś dziwne liczby i reklamy na stronkach ktore nie chcą się zamknąc. Uzywam zawsze Google do wyszukiwania lecz sama przeglądarka zmienia mi sie automatycznie na Yahoo podaczas kiedy ja mam ustawione Google i ilekroć zmienię ustawieniu na nowo włącza mi sie Yahoo...Nie mam na to wpływu,wydaje mi się że to przez jakiegoś trojana który tym steruje. Dzisiaj zainstalowałam program Dr.Web i zrobiłam skan, wyszło mi że mam 26 różnego typu trojanów i ad aware..z czego zneutralizowało 16 a 10 nie dało się wyleczyć...

 

Poniżej zamieszczam logi z programu który został polecony w poście. Mam nadzieję że to pomoże w zidentyfikowaniu moich problemów. Bardzo prosze o pomoc ,poniewaz bardzo przekszadza mi to w korzystaniu z komputera i internetu. Z góry bardzo dziękuję za poświęcony czas i uwagę. Pozdrawiam i czekam na odpowiedz.

Addition.txt

FRST.txt

[picasso]

Zestaw logów FRST niekompletny - urwany niepełny Addition oraz brak pliku Shortcut. Nie został dostarczony także GMER.

 

W systemie jest zainstalowane adware. W związku z tym, że log Addition nie jest cały, usuwanie może być niepełne w pierwszym podejściu. Akcje do przeprowadzenia:

 

1. Przez Panel sterowania odinstaluj:

- Adware: Photoscape Packages, SimilarWeb, WebConnect 3.0.0.

- Stare wersje: Adobe Flash Player 16 ActiveX, Adobe Flash Player 16 NPAPI, Java 7 Update 55.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S1 {664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64; system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys [X]
S1 {78621d41-c71d-4d6b-a4da-c1af0f310e3e}w64; system32\drivers\{78621d41-c71d-4d6b-a4da-c1af0f310e3e}w64.sys [X]
S1 {951b00f5-f3a4-4dc9-9aac-412d27c14053}w64; system32\drivers\{951b00f5-f3a4-4dc9-9aac-412d27c14053}w64.sys [X]
S1 {f365189d-3e18-4f01-8423-a1ed102ed962}w64; system32\drivers\{f365189d-3e18-4f01-8423-a1ed102ed962}w64.sys [X]
S1 wStLibG64; system32\drivers\wStLibG64.sys [X]
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-1156661441-3988215128-3090756461-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
URLSearchHook: HKLM-x32 - Default Value = {74198672-5F7D-4FE9-A611-4AC1D5A66A15}
URLSearchHook: HKU\S-1-5-21-1156661441-3988215128-3090756461-1000 - Default Value = {74198672-5F7D-4FE9-A611-4AC1D5A66A15}
SearchScopes: HKU\S-1-5-21-1156661441-3988215128-3090756461-1000 -> DefaultScope {6F8E6CC7-1F6F-4676-97DD-DAB73D235582} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=114
SearchScopes: HKU\S-1-5-21-1156661441-3988215128-3090756461-1000 -> {087ECAB1-8E74-4FAB-8609-2C4EEFCE2A7F} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=82C4339D-2C2B-4D4B-9D57-23ED298F03FC&apn_sauid=DE2BFF0C-66F3-42AD-B66D-679116BFA9C7
SearchScopes: HKU\S-1-5-21-1156661441-3988215128-3090756461-1000 -> {6F8E6CC7-1F6F-4676-97DD-DAB73D235582} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=114
BHO: No Name -> {4F524A2D-5637-4300-76A7-7A786E7484D7} -> No File
BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
Toolbar: HKU\S-1-5-21-1156661441-3988215128-3090756461-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk
C:\Program Files (x86)\mozilla firefox\plugins
C:\ProgramData\9770d137-0554-4a98-9776-1cfcef3857da
C:\Users\Admin\AppData\Local\Google
C:\Users\Admin\AppData\Roaming\msnsvconfig.txt
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt.

[Barbaraaa1304]

Witam. Zrobiłam wszystko krok po kroku jak wyżej opisane w poście. Wygląda na to że teraz wszystko znikneło jak ręką odjął. Nie ma reklam ani dziwnych wyskakujących zakładek,wszystko ładnie i przejrzyście jest .

Poniżej zamieszczam logi o które Pani prosiła. Dziekuję bardzo za pomoc i uwagę oraz przepraszam za nie umieszczenie w moim pierwszym poście innych logów które być tam powinny.

 

Pozdrawiam.   

Addition.txt

FRST.txt

Shortcut.txt

Fixlog.txt

[picasso]

Mimo wszystko instrukcje były robione inaczej, ponieważ mój skrypt uruchomiony po raz pierwszy nie znalazł większości obiektów, czyli były manipulacje w międzyczasie - widać, że był uruchamiany AdwCleaner. Drobne poprawki:

 

Otwórz Notatnik i wklej w nim:

 

URLSearchHook: HKLM-x32 - SimilarWeb - {74198672-5F7D-4FE9-A611-4AC1D5A66A15} - C:\Program Files (x86)\SimilarWeb\SimilarWeb.dll No File
URLSearchHook: HKU\S-1-5-21-1156661441-3988215128-3090756461-1000 - SimilarWeb - {74198672-5F7D-4FE9-A611-4AC1D5A66A15} - C:\Program Files (x86)\SimilarWeb\SimilarWeb.dll No File
Toolbar: HKLM-x32 - SimilarWeb - {74198672-5F7D-4FE9-A611-4AC1D5A66A15} - C:\Program Files (x86)\SimilarWeb\SimilarWeb.dll No File
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WapSter
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Nowy skan FRST nie jest mi potrzebny.