Badyl Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Witam,Ostatnio, korzystając z przeglądarki, Avast informuje mnie o zagrożeniu typu ULR:Mal. Komunikat pojawia się dosyć często. Przeskanowałem system używając skanowania podczas uruchomienia systemu (Avast) i wykryło mi zarażone pliki, które usunąłem. Niestety problem nadal jest. Przeskanowałem komputer programami OTL oraz FRST (Logi poniżej). Proszę o pomoc! OTL http://wklej.org/id/1740356/ Extras http://wklej.org/id/1740357/ FRST http://wklej.org/id/1740361/ Addition http://wklej.org/id/1740363/ Shortcut http://wklej.org/id/1740364/ Odnośnik do komentarza
Zappa Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Z panelu programów odinstaluj PrIcEEMinUs i bestadblocker. Zrób nowy skan FRST. Nie zaznaczaj opcji Addition i Shortcut. Odnośnik do komentarza
Badyl Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Odinstalowane. FRST: http://wklej.org/id/1740402/ Dzięki za zainteresowanie. Odnośnik do komentarza
Zappa Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Otwórz notatnik i wklej CloseProcesses:HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434006755&z=352502e3dad9e1317712e36gcz3c3z6e5e8q7m8z7b&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3AE534AE534&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434006755&z=352502e3dad9e1317712e36gcz3c3z6e5e8q7m8z7b&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3AE534AE534&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankHKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434006755&z=352502e3dad9e1317712e36gcz3c3z6e5e8q7m8z7b&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3AE534AE534&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434006755&z=352502e3dad9e1317712e36gcz3c3z6e5e8q7m8z7b&from=cor&uid=WDCXWD10JPVX-22JC3T0_WD-WX21EC3AE534AE534&q={searchTerms}FF Extension: PrricEMMinus - C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\4wzmput8.default\Extensions\a5qiDBRE@a.org [2015-06-16]FF Extension: bestadblocker - C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\4wzmput8.default\Extensions\gKFJ15@dRG.net [2015-06-16]BHO-x32: PrIcEEMinUs -> {202BE901-CCC4-497C-B648-369D7F516B34} -> C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.dll [2015-06-16] ()BHO-x32: bestadblocker -> {ABE4560D-84F2-4AC2-8687-A3068DC7486A} -> C:\Program Files (x86)\bestadblocker\DpC57eoTDunwbZ.dll [2015-06-16] ()S2 PrivoxyService; "C:\Program Files (x86)\Softcomp Software\privoxy.exe" --service [X] <==== ATTENTIONC:\Program Files (x86)\PrricEMMinusC:\Program Files (x86)\bestadblockerC:\ProgramData\5908958431581645522C:\ProgramData\10d68142-4184-4238-be73-f262bcead1ffEmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Users\Bartosz\Desktop\pliki\ważne. Uruchom FRST i kliknij w Fix. Po usuwaniu powstanie raport fixlog.txt - przedstaw go. Odnośnik do komentarza
Badyl Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Raport http://wklej.org/id/1740441/ Odnośnik do komentarza
Zappa Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Wykonaj pełny skan dysku C Malwarebytes. Zainstaluj wersje darmową i przedstaw raport jeśli coś znajdzie. https://www.malwarebytes.org/lp/sem/5/?gclid=CNiQ2_DilsYCFdMatAodFScA7A Odnośnik do komentarza
jessica Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Task: {65337AF0-18BC-4ECD-9B8E-27DF6CAF2D55} - System32\Tasks\Windows Updater => C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe [2015-05-23] () <==== ATTENTION Task: {824EE1F6-1D24-44A0-8745-1F0CCF63C0F5} - System32\Tasks\Softcomp Software Job => C:\Program Files (x86)\Softcomp Software\swjob.exe Nie podobają mi się te Zaplanowane Zadania. Odnośnik do komentarza
Badyl Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 @jessica co masz na myśli? Co do tematu: Malwarebytes skanuje od godziny i wykrył do tej pory 41 zagrożeń (dalej skanuje) Odnośnik do komentarza
jessica Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 @jessica co masz na myśli? http://www.herdprotect.com/swjob.exe-b5600c2dfa1860e7f4ece06d2b12a1d775a269ba.aspx https://www.virustotal.com/pl/file/6abb3a85d969a978edb80aae4e76d4c93abb034e45944478be3752ce546ad53a/analysis/ więc Zadanie jest mocno podejrzane : Task: {824EE1F6-1D24-44A0-8745-1F0CCF63C0F5} - System32\Tasks\Softcomp Software Job => C:\Program Files (x86)\Softcomp Software\swjob.exe A to też nie jest Systemowe: Task: {65337AF0-18BC-4ECD-9B8E-27DF6CAF2D55} - System32\Tasks\Windows Updater => C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe [2015-05-23] () <==== ATTENTION Może MBAM to wykryje i usunie ... jessi Odnośnik do komentarza
Badyl Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Raport z malware http://wklej.org/id/1740590/ A w skrócie: Klucze rejestru: 42 PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{202BE901-CCC4-497C-B648-369D7F516B34}, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{202BE901-CCC4-497C-B648-369D7F516B34}, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\P202BE901_CCC4_497C_B648_369D7F516B34_.P202BE901_CCC4_497C_B648_369D7F516B34_, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\P202BE901_CCC4_497C_B648_369D7F516B34_.P202BE901_CCC4_497C_B648_369D7F516B34_.9, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P202BE901_CCC4_497C_B648_369D7F516B34_.P202BE901_CCC4_497C_B648_369D7F516B34_, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P202BE901_CCC4_497C_B648_369D7F516B34_.P202BE901_CCC4_497C_B648_369D7F516B34_.9, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P202BE901_CCC4_497C_B648_369D7F516B34_.P202BE901_CCC4_497C_B648_369D7F516B34_, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\P202BE901_CCC4_497C_B648_369D7F516B34_.P202BE901_CCC4_497C_B648_369D7F516B34_.9, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{202BE901-CCC4-497C-B648-369D7F516B34}, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{202BE901-CCC4-497C-B648-369D7F516B34}, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{202BE901-CCC4-497C-B648-369D7F516B34}, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{202BE901-CCC4-497C-B648-369D7F516B34}, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{202BE901-CCC4-497C-B648-369D7F516B34}\INPROCSERVER32, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c3842ff3-4633-4f81-a633-a8175a7f2884}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{0e71170c-474d-49d7-8c77-71e47eec6176}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{053D37C0-21EE-4C83-AF51-FAECF7AF498B}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{053D37C0-21EE-4C83-AF51-FAECF7AF498B}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{053D37C0-21EE-4C83-AF51-FAECF7AF498B}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{0e71170c-474d-49d7-8c77-71e47eec6176}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{0e71170c-474d-49d7-8c77-71e47eec6176}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C3842FF3-4633-4F81-A633-A8175A7F2884}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C3842FF3-4633-4F81-A633-A8175A7F2884}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C3842FF3-4633-4F81-A633-A8175A7F2884}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.CommonDots.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C3842FF3-4633-4F81-A633-A8175A7F2884}, , [19ae754633572f0730be1698fd068a76], PUP.Optional.SecureWeb.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D3C24E2B-C820-4492-9B69-11BF7163F998}, , [f3d4566599f150e679481359a26143bd], PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [8f380ab16426e0562272a8e663a2d12f], PUP.Optional.FFPluginHp.A, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, , [567112a99bef181e89d7b241966dfe02], PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\WOW6432NODE\istartsurfSoftware, , [299e0dae226866d0a9dbc65393714cb4], PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, , [e2e5d1ea4545f5416f25088629dc45bb], PUP.Optional.ProductSetup.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\PRODUCTSETUP, , [b314eccfee9ce353fd514e4252b33dc3], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{ABE4560D-84F2-4AC2-8687-A3068DC7486A}, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\CLASSES\CLSID\{ABE4560D-84F2-4AC2-8687-A3068DC7486A}, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\CLASSES\PABE4560D_84F2_4AC2_8687_A3068DC7486A_.PABE4560D_84F2_4AC2_8687_A3068DC7486A_, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\CLASSES\PABE4560D_84F2_4AC2_8687_A3068DC7486A_.PABE4560D_84F2_4AC2_8687_A3068DC7486A_.9, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PABE4560D_84F2_4AC2_8687_A3068DC7486A_.PABE4560D_84F2_4AC2_8687_A3068DC7486A_, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\PABE4560D_84F2_4AC2_8687_A3068DC7486A_.PABE4560D_84F2_4AC2_8687_A3068DC7486A_.9, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\PABE4560D_84F2_4AC2_8687_A3068DC7486A_.PABE4560D_84F2_4AC2_8687_A3068DC7486A_, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\PABE4560D_84F2_4AC2_8687_A3068DC7486A_.PABE4560D_84F2_4AC2_8687_A3068DC7486A_.9, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{ABE4560D-84F2-4AC2-8687-A3068DC7486A}, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{ABE4560D-84F2-4AC2-8687-A3068DC7486A}, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{ABE4560D-84F2-4AC2-8687-A3068DC7486A}, , [e4e3caf15e2cd75fb8e1074656b0a25e], PUP.Optional.BestAdBlocker.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{ABE4560D-84F2-4AC2-8687-A3068DC7486A}, , [e4e3caf15e2cd75fb8e1074656b0a25e], Wartości rejestru: 4 PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [8f380ab16426e0562272a8e663a2d12f] PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [e2e5d1ea4545f5416f25088629dc45bb] PUM.Bad.Proxy, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, 127.0.0.1:8118, , [62653f7c2a6075c109eb1969d0350af6] PUP.Optional.ProductSetup.A, HKU\S-1-5-21-3231666761-2226524148-1626495936-1002\SOFTWARE\PRODUCTSETUP|tb, , [b314eccfee9ce353fd514e4252b33dc3], Dane rejestru: 0 (Nie wykryto zagrożeń) Foldery: 2 PUP.Optional.PriceMinus.A, C:\Program Files (x86)\PrIcEEMinUs, , [982fd2e90f7b0135ed4bdfab18ed15eb], PUP.Optional.PrxySvrRST, C:\Users\Bartosz\AppData\Roaming\Updater, , [4087e5d6bdcdd75f6ec5147cf60fe41c], Pliki: 20 PUP.Optional.MultiPlug.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.x64.dll, , [b6116457d7b3c274c3b83539c43e2ed2], PUP.Optional.MultiPlug.A, C:\FRST\Quarantine\C\Program Files (x86)\bestadblocker\DpC57eoTDunwbZ.dll, , [83443c7f5e2c2f071f5c75f9976ba45c], PUP.Optional.MultiPlug.A, C:\FRST\Quarantine\C\Program Files (x86)\bestadblocker\DpC57eoTDunwbZ.x64.dll, , [10b7407b85058bab6a11531bd929f30d], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugincontainer.bak, , [1daabb001e6cb97d6d356d157d8915eb], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugincontainer.exe, , [8e396c4f82081c1a81210e74e81ef907], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\2\Plugin.exe, , [c205ead1fa9085b1b5edf19129dd4cb4], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\2bak\Plugin.exe, , [d8efb00b75157db90e94b4ce818524dc], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\3\Plugin.exe, , [8d3aebd0c7c3003600a2f98932d4817f], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\3bak\Plugin.exe, , [9a2df1cae5a560d6e7bb3f435babe11f], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\5\Plugin.exe, , [7354d8e34545a492742ecbb77393dd23], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\5bak\Plugin.exe, , [794e8635a5e5ae8841618ef40006ff01], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\8\Plugin.exe, , [4087a516800a0c2ac3dfadd5de28d12f], PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\8bak\Plugin.exe, , [11b62d8e6f1bb581534f067ca264cc34], PUP.Optional.MultiPlug.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.dll, , [ecdb2398a0ea6acc215a77f741c116ea], PUP.Optional.CommonDots.A, C:\Users\Bartosz\AppData\Local\Temp\~nsu.tmp\Au_.exe, , [d2f5d0eb6e1c96a080228ff36d991de3], Trojan.Dropper, C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe, , [6f58d0eba2e8fb3baac5bbbab64a5aa6], PUP.Optional.PriceMinus.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.tlb, , [982fd2e90f7b0135ed4bdfab18ed15eb], PUP.Optional.PriceMinus.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.dat, , [982fd2e90f7b0135ed4bdfab18ed15eb], PUP.Optional.PrxySvrRST, C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe, , [4087e5d6bdcdd75f6ec5147cf60fe41c], PUP.Optional.PrxySvrRST, C:\Users\Bartosz\AppData\Roaming\Updater\tasks.dll, , [4087e5d6bdcdd75f6ec5147cf60fe41c], Sektory fizyczne: 0 (Nie wykryto zagrożeń) Wykryto 68 zagrożeń - usunąłem. Odnośnik do komentarza
Zappa Opublikowano 17 Czerwca 2015 Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 te wyniki to kwarantanna FRST. Pomin je. Reszte zaznacz i usuń przez MBAM. Pliki: 20PUP.Optional.MultiPlug.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.x64.dll, , [b6116457d7b3c274c3b83539c43e2ed2],PUP.Optional.MultiPlug.A, C:\FRST\Quarantine\C\Program Files (x86)\bestadblocker\DpC57eoTDunwbZ.dll, , [83443c7f5e2c2f071f5c75f9976ba45c],PUP.Optional.MultiPlug.A, C:\FRST\Quarantine\C\Program Files (x86)\bestadblocker\DpC57eoTDunwbZ.x64.dll, , [10b7407b85058bab6a11531bd929f30d],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugincontainer.bak, , [1daabb001e6cb97d6d356d157d8915eb],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugincontainer.exe, , [8e396c4f82081c1a81210e74e81ef907],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\2\Plugin.exe, , [c205ead1fa9085b1b5edf19129dd4cb4],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\2bak\Plugin.exe, , [d8efb00b75157db90e94b4ce818524dc],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\3\Plugin.exe, , [8d3aebd0c7c3003600a2f98932d4817f],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\3bak\Plugin.exe, , [9a2df1cae5a560d6e7bb3f435babe11f],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\5\Plugin.exe, , [7354d8e34545a492742ecbb77393dd23],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\5bak\Plugin.exe, , [794e8635a5e5ae8841618ef40006ff01],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\8\Plugin.exe, , [4087a516800a0c2ac3dfadd5de28d12f],PUP.Optional.CommonDots.A, C:\FRST\Quarantine\C\ProgramData\10d68142-4184-4238-be73-f262bcead1ff\plugins\8bak\Plugin.exe, , [11b62d8e6f1bb581534f067ca264cc34],PUP.Optional.MultiPlug.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.dll, , [ecdb2398a0ea6acc215a77f741c116ea],PUP.Optional.CommonDots.A, C:\Users\Bartosz\AppData\Local\Temp\~nsu.tmp\Au_.exe, , [d2f5d0eb6e1c96a080228ff36d991de3],Trojan.Dropper, C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe, , [6f58d0eba2e8fb3baac5bbbab64a5aa6],PUP.Optional.PriceMinus.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.tlb, , [982fd2e90f7b0135ed4bdfab18ed15eb],PUP.Optional.PriceMinus.A, C:\Program Files (x86)\PrIcEEMinUs\XOiUHzktXN5NpO.dat, , [982fd2e90f7b0135ed4bdfab18ed15eb],PUP.Optional.PrxySvrRST, C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe, , [4087e5d6bdcdd75f6ec5147cf60fe41c],PUP.Optional.PrxySvrRST, C:\Users\Bartosz\AppData\Roaming\Updater\tasks.dll, , [4087e5d6bdcdd75f6ec5147cf60fe41c], Po usuwaniu uruchom ponownie system i zrób nowy skan FRST. Przejdziemy do czynnośco końcowych. Odnośnik do komentarza
Badyl Opublikowano 17 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2015 Raporty: FRST http://wklej.org/id/1740653/ Addition http://wklej.org/id/1740654/ Odnośnik do komentarza
Zappa Opublikowano 18 Czerwca 2015 Zgłoś Udostępnij Opublikowano 18 Czerwca 2015 Otwórz notatnik i wklej CloseProcesses:C:\WINDOWS\%LOCALAPPDATA%C:\ProgramData\McAfeeTask: {65337AF0-18BC-4ECD-9B8E-27DF6CAF2D55} - System32\Tasks\Windows Updater => C:\Users\Bartosz\AppData\Roaming\Updater\winupd.exe <==== ATTENTIONTask: {824EE1F6-1D24-44A0-8745-1F0CCF63C0F5} - System32\Tasks\Softcomp Software Job => C:\Program Files (x86)\Softcomp Software\swjob.exeReboot: plik zapisz jako fixlist.txt i umieść w C:\Users\Bartosz\Desktop\pliki\ważne. Uruchom FRST i kliknij w Fix. Po usuwaniu powstanie raport fixlog.txt - przedstaw go. Odnośnik do komentarza
Badyl Opublikowano 20 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2015 Fixlog: http://wklej.org/id/1742584/ Odnośnik do komentarza
Zappa Opublikowano 20 Czerwca 2015 Zgłoś Udostępnij Opublikowano 20 Czerwca 2015 1. Otwórz notatnik i wklej DeleteQuarantine: plik zapisz jako fixlist.txt i umieść w C:\Users\Bartosz\Desktop\pliki\ważne. Uruchom FRST i kliknij w Fix 2. Zastosuj Delfix i wyczyść foldery przywracania systemu. https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415 Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się