Błędy po uruchomieniu systemu windows 7

Czarna8388 · 19 Styczeń 2015 17:50

Witam. Od jakiegoś czasu wyskakują mi błędy po uruchomieniu systemu, coś o wyjątku z programu iSafe (nawet nie wiem skąd to mam). Wczoraj uruchomiłam combofix, bo od pewnego czasu wyskakiwały mi reklamy podczas przeglądania stron i poradził sobie z tym, ale usunął mi też jakieś pliki z systemu i teraz po uruchomieniu wyskakują mi dodatkowe błędy i Eset Smart Security ma problem. Dodatkowo, jak klikam na jakiejkolwiek stronie, to ciągle wyskakują mi nowe okna ze stronami takimi, jak ta http://play.ollando.com/lpx/89?aff=ck-revzreqid=330149819oid=3157s1=121007|

falcon89 · 19 Styczeń 2015 17:52

Nowy log obowiązkowy - Farbar Recovery Scan Tool

Czarna8388 · 19 Styczeń 2015 18:08

Addition

http://www.wklej.org/id/1600944/

FRST

http://www.wklej.org/id/1600947/

Acorus · 19 Styczeń 2015 18:45

Odinstaluj YAC(Yet Another Cleaner!).Otwórz notatnik systemowy i wklej:

Task: {3BCD5FAC-13D2-48C3-96ED-C9F8501E093B} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: {4DF290A3-E52F-4086-A872-33169E4246F2} - System32\Tasks\YTDownloaderUpd = C:\Program Files (x86)\YTDownloader\updater.exe ==== ATTENTION
Task: {5DDA8352-B4B9-493F-BEB4-6070EA261D1B} - System32\Tasks\YTDownloader = C:\Program Files (x86)\YTDownloader\YTDownloader.exe ==== ATTENTION
Task: {725720CC-E2EA-406D-A869-EDCCFEC53B3C} - System32\Tasks\ShopperPro = C:\Program Files (x86)\ShopperPro\ShopperPro.exe ==== ATTENTION
Task: {7A8DF4C3-C9A9-4334-B369-339A7F99F126} - System32\Tasks\ShopperProJSUpd = C:\Program Files (x86)\ShopperPro\updater.exe ==== ATTENTION
Task: {871D2367-BC49-4926-BFF7-6D67858501D2} - System32\Tasks\SMupdate1 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 ==== ATTENTION
Task: {E70712AF-12D7-44A0-99D1-C22354C9E7A0} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {F0022ED9-9F13-42A6-8078-0158CC4F0C83} - System32\Tasks\SPDriver = C:\Program Files (x86)\ShopperPro\JSDriver\1476.0.0.0\jsdrv.exe ==== ATTENTION
AlternateDataStreams: C:\Temp:pid1
AlternateDataStreams: C:\Temp:pid2
AlternateDataStreams: C:\Temp:rnd.dat
AlternateDataStreams: C:\Temp:srv
AlternateDataStreams: C:\ProgramData\TEMP:A303874F
ShellIconOverlayIdentifiers: [1EldosIconOverlay-cbfs4-0] - {2C7426A6-837F-4613-9D87-46B2AFEF4328} = No File
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs4-0] - {3F031A66-42F0-4D9E-B412-403E4DD181AD} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3344371606-1349704427-3132990649-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Sense - {11111111-1111-1111-1111-110611901159} - C:\Program Files (x86)\Sense\Sense-bho64.dll No File
BHO: Ge-Force - {11111111-1111-1111-1111-110611971195} - C:\Program Files (x86)\Ge-Force\Ge-Force-bho64.dll No File
BHO-x32: No Name - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - No File
FF Extension: Sense - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\lc7h36vm.default\Extensions\0b21f775-d32a-4eac-84c6-c00ac1ae2ec5@gmail.com [2015-01-18]
FF Extension: Ge-Force - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\lc7h36vm.default\Extensions\PDVDZDW52397720@XDDWJXW57740856.com [2015-01-18]
FF Extension: Shopper-Pro - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\lc7h36vm.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-01-18]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2014-11-25] (Elex do Brasil Participações Ltda)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-11-25] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2014-11-25] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-11-25] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-11-25] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
2015-01-18 21:01 - 2015-01-18 21:01 - 00004502 _____ () C:\Windows\System32\Tasks\ShopperPro
2015-01-18 21:01 - 2015-01-18 21:01 - 00003720 _____ () C:\Windows\System32\Tasks\SMupdate1
2015-01-18 21:01 - 2015-01-18 21:01 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloader
2015-01-18 21:01 - 2015-01-18 21:01 - 00003570 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2015-01-18 21:01 - 2015-01-18 21:01 - 00000000 ____ D () C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-01-18 21:00 - 2015-01-18 21:01 - 00003490 _____ () C:\Windows\System32\Tasks\SPDriver
2015-01-18 21:00 - 2015-01-18 21:00 - 00003566 _____ () C:\Windows\System32\Tasks\ShopperProJSUpd
2015-01-18 21:00 - 2015-01-18 21:00 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-01-18 21:00 - 2015-01-18 21:00 - 00000000 ____ D () C:\Users\Kasia\AppData\Local\CrashRpt
2015-01-18 20:42 - 2015-01-18 20:43 - 00000012 _____ () C:\spyhunter.fix
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Czarna8388 · 19 Styczeń 2015 19:21

Zrobione. Co teraz? Podesłac to co wyskoczyło z AdwCleaner?

Acorus · 19 Styczeń 2015 19:24

Jak wszystko gra to skasuj folder C:\FRST i w AdwCleaner użyj opcji Odinstaluj.

Czarna8388 · 19 Styczeń 2015 19:28

A nie zostawić go do przeszukiwania komputera? Bo nie wiem czemu tak mnie zaatakowało. I jeszcze prosiłabym nie zamykać tematu, bo przez dzień lub dwa muszę zobaczyć czy przestało wyskakiwać to wszystko.

Acorus · 20 Styczeń 2015 09:05

Nie .Jak będzie potrzeba to pobierzesz nową wersję.

Czarna8388 · 21 Styczeń 2015 08:50

OK, tak zrobię. Jeśłi chodzi o problem, to rozwiązany. Bardzo dziękuję za pomoc. Jakim programem sprawdzać (co jakiś czas) czy nie przypałętał się żaden szpieg?

Acorus · 21 Styczeń 2015 09:00

Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Czarna8388 · 24 Styczeń 2015 11:09

Próbuję zainstalować i dochodzę do ostatniego kroku “Instaluj” i nie ma nigdzie takiej opcji jak okres testowy. Dopiero po instalacji jest taki wybór?

Acorus · 24 Styczeń 2015 11:45

Możesz to pominąć jak nie ma.

Czarna8388 · 24 Styczeń 2015 21:43

O! miałam go do niedawna, ale własnie chciał premium i usunęłam. Teraz też pokazuje się wersja Trial.