weissenberg Opublikowano 3 Listopada 2015 Zgłoś Udostępnij Opublikowano 3 Listopada 2015 Hej, Avast wariuje, przegladarka bardzo zwalnia, ogolnie cos sie dzieje. Prosze o pomoc. Dzieki. FRST:http://wklej.org/id/1832298/ Addition:http://wklej.org/id/1832299/ Shortcut:http://wklej.org/id/1832300/ GMER wydaje taki oto komunikat:http://wklej.org/id/1832301/ ...i jeszcze COMBOFIX:http://wklej.org/id/1832303/ Teraz AVAST mi wywala,ze jest jakis zarazony plik "autoupdate.exe", a gmer twierdzi,ze "WINOWS/SYSTEM32... proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces"... i nie chce k... Dzieki i pozdrawiam! Odnośnik do komentarza
Rucek Opublikowano 3 Listopada 2015 Zgłoś Udostępnij Opublikowano 3 Listopada 2015 Trzeba czekać na Picasso, nic nie zmieniaj póki co. Co do używania Combofixa to tutaj masz info, dlaczego lepiej nie używać: https://www.fixitpc.pl/topic/7-dezynfekcja-narz%C4%99dzie-combofix/?p=34 Odnośnik do komentarza
weissenberg Opublikowano 3 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2015 Hmmm... póki co zrobiłem skan Malwerbytesem... wykrył 511 zainfekowanych plików. Pożegnałem się z nimi i jest znaczna poprawa. Zaraz wkleje logi z ponownego skanu FRST. FRST:http://wklej.org/id/1832707/ Addition:http://wklej.org/id/1832710/ Shortcut:http://wklej.org/id/1832711/ Dzięki za pomoc. Odnośnik do komentarza
picasso Opublikowano 4 Listopada 2015 Zgłoś Udostępnij Opublikowano 4 Listopada 2015 (edytowane) Ogólnie problemem tu były instalacje adware. MBAM wprawdzie usunął większość (nie dostarczyłeś raportu), ale i tak są wymagane poprawki. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj starsze wersje i zbędniki: Adobe Reader XI (11.0.13) - Polish, Adobe Shockwave Player 11.6, Google Talk Plugin (już nie działa), McAfee Security Scan Plus (sponsor). Ten McAfee jest doczepiany do instalacji Adobe. Więcej na ten temat: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {2AEAA61D-FA4D-468B-8BB2-A7E5E8BA7A4E} - System32\Tasks\ndfm8T1THqfToaLptk => C:\Users\BiM\AppData\Roaming\ndfm8T1THqfToaLptk.exe Task: {4F997A61-42EB-4FA8-83AD-AB79D55AE8DC} - System32\Tasks\{74C70AC5-7015-4ADF-AB6C-B2439852C353} => pcalua.exe -a "C:\Users\BiM\Desktop\CDM v2.08.30 WHQL Certified.exe" -d C:\Users\BiM\Desktop Task: {84FFE756-BDCD-4667-BAE8-D61BF8A9DD4B} - System32\Tasks\LN2oOlZTsv1EvO97 => C:\Users\BiM\AppData\Roaming\LN2oOlZTsv1EvO97.exe Task: {A1C8F226-6215-4AFC-B87E-2BF3BD05E515} - System32\Tasks\8xXtSQlKd3YOe => C:\Users\BiM\AppData\Roaming\8xXtSQlKd3YOe.exe Task: {C7DA26EB-0A86-40D1-8396-DE5CE66BB3E0} - System32\Tasks\qTnNzoDGbCHBMSlUvv5qR => C:\Users\BiM\AppData\Roaming\qTnNzoDGbCHBMSlUvv5qR.exe Task: C:\Windows\Tasks\8xXtSQlKd3YOe.job => C:\Users\BiM\AppData\Roaming\8xXtSQlKd3YOe.exe Task: C:\Windows\Tasks\LN2oOlZTsv1EvO97.job => C:\Users\BiM\AppData\Roaming\LN2oOlZTsv1EvO97.exe Task: C:\Windows\Tasks\ndfm8T1THqfToaLptk.job => C:\Users\BiM\AppData\Roaming\ndfm8T1THqfToaLptk.exe Task: C:\Windows\Tasks\qTnNzoDGbCHBMSlUvv5qR.job => C:\Users\BiM\AppData\Roaming\qTnNzoDGbCHBMSlUvv5qR.exe HKU\S-1-5-21-2884341647-173305695-508017251-1001\...\Run: [Power2GoExpress8] => NA S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF CHR HKU\S-1-5-21-2884341647-173305695-508017251-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - hxxps://clients2.google.com/service/update2/crx HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction HKU\S-1-5-21-2884341647-173305695-508017251-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-2884341647-173305695-508017251-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-2884341647-173305695-508017251-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-2884341647-173305695-508017251-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File CustomCLSID: HKU\S-1-5-21-2884341647-173305695-508017251-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\BiM\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-2884341647-173305695-508017251-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\BiM\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-2884341647-173305695-508017251-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\BiM\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-2884341647-173305695-508017251-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\BiM\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-2884341647-173305695-508017251-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\BiM\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File C:\Program Files (x86)\is.dat C:\Program Files (x86)\uik.dat C:\Program Files (x86)\3375cbb5-4f69-4ec7-af28-55c067ca4529 C:\Program Files (x86)\be3c4786-834f-4330-88da-6f9473809b1f C:\Program Files (x86)\globalUpdate C:\ProgramData\Temp C:\Users\BiM\AppData\Local\globalUpdate C:\Users\BiM\AppData\Roaming\8xXtSQlKd3YOe C:\Users\BiM\AppData\Roaming\LN2oOlZTsv1EvO97 C:\Users\BiM\AppData\Roaming\ndfm8T1THqfToaLptk C:\Users\BiM\AppData\Roaming\qTnNzoDGbCHBMSlUvv5qR C:\Users\BiM\Desktop\Skróty\McAfee Security Scan Plus.lnk C:\Users\BiM\Desktop\Skróty\Norton Internet Security.lnk C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Skanuj (Scan) na następującym ustawieniu: w sekcji Whitelist (Filtrowanie) odnacz pole Internet, nie zaznaczaj pól Addition i Shortcut. Dołącz też plik fixlog.txt oraz raport z MBAM pokazujący co wcześniej było usuwane. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi