Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Albireo, MPC Cleaner - Proszę o pomoc

Bahafo

Przez Bahafo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Bahafo

Bahafo

Opublikowano
Opublikowano

Witam, jakieś 2-3 dni temu coś pobrałem i zaczęły się problemy. Problemy głównie występują gdy przeglądam strony internetowe - wyskakują różne reklamy, np. jeśli na stronie internetowej w coś kliknę to otwierają mi się nowe okna z reklamami, dana strona na której jestem otwiera się dwa razy. Myślę, że głównie problem leży w tym syfie Albireo. Z góry dziękuje za pomoc, pozdrawiam.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Infekcje adware wprowadził poniższy plik, to downloader ze śmieciami a nie zasadniczy poprawny instalator:

 

2016-03-28 16:47 - 2016-03-28 16:47 - 00755890 _____ (DotaPit) C:\Users\Marcin\Downloads\FirewatchSpolszczenie__7934_il49169.exe

 

 

Działania wstępne:

 

1. Zastosuj narzędzie RepairDNS. Na Pulpicie powstanie log RepairDNS.txt.

 

2. Klawisz z flagą Windows + X >Połączenia sieciowe > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK.

 

3. Deinstalacje:

- Wejdź do folderu C:\Program Files (x86)\MPC Cleaner. Wyszukaj plik deinstalatora i z prawokliku "Uruchom jako Administrator".

- Klawisz flagą Windows + X > Programy i funkcje > odinstaluj zbędne programy HijackThis 2.0.2, Lenovo Experience Improvement.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej.

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 Fokpelil; C:\Users\Marcin\AppData\Roaming\Wyblifubyi\Wyblifubyi.exe [174424 2016-03-28] ()
R2 Mulrot; C:\Users\Marcin\AppData\Roaming\Cemmueyk\Cemmueyk.exe [174440 2016-03-27] ()
R2 Sajji; C:\Users\Marcin\AppData\Roaming\MynculLinn\Kyrnoete.exe [125800 2016-03-27] ()
S2 Adorbapa; "C:\Users\Marcin\AppData\Roaming\BykwSoacmo\Fesuiie.exe" -cms [X]
HKLM\...\Run: [WINCOMVVP] => "C:\Program Files (x86)\sunnyday\wincom_VVP.exe"
HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
HKLM-x32\...\Run: [mpck_en_005030281] => "C:\Program Files (x86)\mpck_en_005030281\mpck_en_005030281.exe"
HKLM-x32\...\Run: [rec_pl_237] => "C:\Program Files (x86)\rec_pl_237\rec_pl_237.exe"
Task: {6954A981-DDD9-402C-A2B8-B76AF67528D1} - System32\Tasks\Pepim => C:\PROGRA~1\NOLLEL~1\Pusrocv.bat
Task: {6B84146F-6B46-436B-AC72-425A25EBE149} - System32\Tasks\Imosfadp => C:\PROGRA~1\KIJZHD~1\Wowda.bat
Task: {9F68F609-6720-4B5A-8474-56E24C9C558A} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {AA0ABD2A-24A8-40F3-80E3-BDC4AC93C815} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-3990597668-3980982948-3345965999-1001 -> DefaultScope {93765662-4D05-4E19-91C8-CB83C3482FB2} URL =
SearchScopes: HKU\S-1-5-21-3990597668-3980982948-3345965999-1001 -> {93765662-4D05-4E19-91C8-CB83C3482FB2} URL =
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [brak pliku]
C:\Program Files (x86)\AdwCleaner
C:\ProgramData\settings.cfg
C:\uninst
C:\Users\Marcin\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Marcin\AppData\Local\app
C:\Users\Marcin\AppData\Local\OTLand
C:\Users\Marcin\AppData\Local\Tempfolder
C:\Users\Marcin\AppData\Local\tuto_monetize_120160328
C:\Users\Marcin\AppData\Local\tuto_monetize_220160328
C:\Users\Marcin\AppData\Local\Steam\htmlcache
C:\Users\Marcin\AppData\LocalLow\Company
C:\Users\Marcin\AppData\Roaming\MCorp
C:\Users\Marcin\AppData\Roaming\MynculLinn
C:\Users\Marcin\AppData\Roaming\Cemmueyk
C:\Users\Marcin\AppData\Roaming\Wyblifubyi
C:\Users\Marcin\Downloads\FirewatchSpolszczenie__7934_il49169.exe
C:\Users\Marcin\Downloads\ipchanger.exe
C:\Users\Marcin\Downloads\IP Changer.rar
C:\Users\Marcin\Downloads\IP Changer
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\system32\cepl
C:\WINDOWS\system32\los
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\WINDOWS\SysWOW64\Number of results
C:\WINDOWS\SysWOW64\taskSchedularLog.txt
CMD: ipconfig /flushdns
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z plikiem Addition. Dołącz też pliki fixlog.txt i RepairDNS.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...