Brak połączenia z internetem. Prosze o sprawdzenie logów GMER, OTL i FRST


(Hasder) #1

Proszę o przeskanowanie logów

 

FRST: http://wklej.to/o3Gh5

Addiition: http://wklej.to/nBfgy

 

GMER: http://wklej.to/Y4fHM

 

OTL: http://wklej.to/gxgfc

Extras: http://wklej.to/TLNoi

 

Avast samoczynnie wykrył w folderze zagrożenie w pliku: C:\User\Hasder\AppData\Local\Installer\Installiwebar_27989\ins_postInst.exe

wykryty trojan to: Win32:Evo-gen [susp]

Dodam, że w momencie wykrycia zagrożenia niczego na kompie nie robiłem.


(Atis) #2

Uszkodzony Winsock przez YouTube Accelerator jest powodem braku internetu.

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: netsh winsock reset

Później zrestartuj komputer.

W panelu sterowania odinstaluj SourceApp.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Hasder) #3

nowy scan FRST: http://wklej.to/fdYev

 

mam już połączenie z internetem

 

______________

AKTUALIZACJA:

 

Po ok 10 minutach od restartu avast ponownie wykrył to samo zagrożenie :confused:


(Atis) #4

Użyj AVG Remover (wersja 64-bitowa) 2015:

http://www.avg.com/pl-pl/utilities

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3150388781-1045558238-3971073777-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\AdwCleaner
C:\Users\Hasder\AppData\Roaming\*.exe
C:\AdwCleaner
RemoveDirectory: C:\Qoobox
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Temp
Task: {36B437A1-C3CA-416D-A8A6-9FCD25833A74} - System32\Tasks\Installer_sense => C:\Users\Hasder\AppData\Local\Installer\Installsense_27989\ins_postInst.exe [2015-01-10] () <==== ATTENTION
Task: {471D4CFA-7FD4-4757-9CB7-C79B741BC855} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Hasder\AppData\Roaming\Thunderbird\CODEXi\Steam [2015-01-01] () <==== ATTENTION
Task: {750EFD86-C720-46E7-B4E9-FF83A7089BEF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {792F3F63-C715-4BEB-B268-EA42EC417042} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1463.0.0.0\jsdrv.exe <==== ATTENTION
Task: {8AEAC34A-0F74-44E5-908E-66D6E5C37E9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {BCCDFA2A-5EC6-47D9-B69B-30FCFA0803D3} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: {C2371896-FFC5-454C-A7DC-705F208E2EE9} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {CD55A0E5-E3AA-4C5B-8552-5FD57629C126} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {D2FCBF42-3434-48E4-98A7-3F4863B8AFFF} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION
Task: {DC75D864-53C1-4BA1-9FB3-BE0F014DBFD9} - System32\Tasks\SPBIW_UpdateTask_Time_313931393430303439352d345b413455412a45235a6c6c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {EF7F36E5-B1DB-495F-803D-E0B3ADE143B4} - System32\Tasks\YTAHelper => C:\Program Files (x86)\YTAHelper\YTAHelper.exe <==== ATTENTION
C:\Users\Hasder\AppData\Local\Installer
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Hasder) #5

Fixlog: http://wklej.to/LbMbD

i nowy FRST: http://wklej.to/WiIxD


(Atis) #6

Pokaż nowy Addition. Zaznacz Addition.txt i kliknij Scan


(Hasder) #7

Addition: http://wklej.to/qLAWh


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Program Files\Common Files\ShopperPro
C:\Windows\System32\Tasks\Installer_iwebar
C:\Windows\System32\Tasks\DKPUK
C:\Windows\System32\Tasks\TJE
Task: {3AE4AE15-C308-4032-A61F-ABAE240F0446} - System32\Tasks\DKPUK => C:\Users\Hasder\AppData\Roaming\DKPUK.exe <==== ATTENTION
Task: {69D14EE2-A0E6-4DBA-BF02-C8D2B87A2A96} - System32\Tasks\Installer_iwebar => C:\Users\Hasder\AppData\Local\Installer\Installiwebar_27989\ins_postInst.exe <==== ATTENTION
Task: {F007D912-6B5F-4A93-A7F4-9C0EFA5CAD1D} - System32\Tasks\TJE => C:\Users\Hasder\AppData\Roaming\TJE.exe <==== ATTENTION
Task: C:\Windows\Tasks\DKPUK.job => C:\Users\Hasder\AppData\Roaming\DKPUK.exe <==== ATTENTION
Task: C:\Windows\Tasks\TJE.job => C:\Users\Hasder\AppData\Roaming\TJE.exe <==== ATTENTION
C:\Users\Hasder\AppData\Roaming\*.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 15 ActiveX i zainstaluj Flash Player 16.0.0.235 ActiveX


(Hasder) #9

dzięki wielkie, już chyba wszystko jest ok :slight_smile: