hasder
(Hasder)
#1
Proszę o przeskanowanie logów
FRST: http://wklej.to/o3Gh5
Addiition: http://wklej.to/nBfgy
GMER: http://wklej.to/Y4fHM
OTL: http://wklej.to/gxgfc
Extras: http://wklej.to/TLNoi
Avast samoczynnie wykrył w folderze zagrożenie w pliku: C:\User\Hasder\AppData\Local\Installer\Installiwebar_27989\ins_postInst.exe
wykryty trojan to: Win32:Evo-gen [susp]
Dodam, że w momencie wykrycia zagrożenia niczego na kompie nie robiłem.
Atis
(Atis)
#2
Uszkodzony Winsock przez YouTube Accelerator jest powodem braku internetu.
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: netsh winsock reset
Później zrestartuj komputer.
W panelu sterowania odinstaluj SourceApp.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
hasder
(Hasder)
#3
nowy scan FRST: http://wklej.to/fdYev
mam już połączenie z internetem
______________
AKTUALIZACJA:
Po ok 10 minutach od restartu avast ponownie wykrył to samo zagrożenie
Atis
(Atis)
#4
Użyj AVG Remover (wersja 64-bitowa) 2015:
http://www.avg.com/pl-pl/utilities
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3150388781-1045558238-3971073777-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\AdwCleaner
C:\Users\Hasder\AppData\Roaming\*.exe
C:\AdwCleaner
RemoveDirectory: C:\Qoobox
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Temp
Task: {36B437A1-C3CA-416D-A8A6-9FCD25833A74} - System32\Tasks\Installer_sense => C:\Users\Hasder\AppData\Local\Installer\Installsense_27989\ins_postInst.exe [2015-01-10] () <==== ATTENTION
Task: {471D4CFA-7FD4-4757-9CB7-C79B741BC855} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Hasder\AppData\Roaming\Thunderbird\CODEXi\Steam [2015-01-01] () <==== ATTENTION
Task: {750EFD86-C720-46E7-B4E9-FF83A7089BEF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {792F3F63-C715-4BEB-B268-EA42EC417042} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1463.0.0.0\jsdrv.exe <==== ATTENTION
Task: {8AEAC34A-0F74-44E5-908E-66D6E5C37E9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {BCCDFA2A-5EC6-47D9-B69B-30FCFA0803D3} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION
Task: {C2371896-FFC5-454C-A7DC-705F208E2EE9} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {CD55A0E5-E3AA-4C5B-8552-5FD57629C126} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {D2FCBF42-3434-48E4-98A7-3F4863B8AFFF} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION
Task: {DC75D864-53C1-4BA1-9FB3-BE0F014DBFD9} - System32\Tasks\SPBIW_UpdateTask_Time_313931393430303439352d345b413455412a45235a6c6c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {EF7F36E5-B1DB-495F-803D-E0B3ADE143B4} - System32\Tasks\YTAHelper => C:\Program Files (x86)\YTAHelper\YTAHelper.exe <==== ATTENTION
C:\Users\Hasder\AppData\Local\Installer
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
hasder
(Hasder)
#5
Atis
(Atis)
#6
Pokaż nowy Addition. Zaznacz Addition.txt i kliknij Scan
hasder
(Hasder)
#7
Atis
(Atis)
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Program Files\Common Files\ShopperPro
C:\Windows\System32\Tasks\Installer_iwebar
C:\Windows\System32\Tasks\DKPUK
C:\Windows\System32\Tasks\TJE
Task: {3AE4AE15-C308-4032-A61F-ABAE240F0446} - System32\Tasks\DKPUK => C:\Users\Hasder\AppData\Roaming\DKPUK.exe <==== ATTENTION
Task: {69D14EE2-A0E6-4DBA-BF02-C8D2B87A2A96} - System32\Tasks\Installer_iwebar => C:\Users\Hasder\AppData\Local\Installer\Installiwebar_27989\ins_postInst.exe <==== ATTENTION
Task: {F007D912-6B5F-4A93-A7F4-9C0EFA5CAD1D} - System32\Tasks\TJE => C:\Users\Hasder\AppData\Roaming\TJE.exe <==== ATTENTION
Task: C:\Windows\Tasks\DKPUK.job => C:\Users\Hasder\AppData\Roaming\DKPUK.exe <==== ATTENTION
Task: C:\Windows\Tasks\TJE.job => C:\Users\Hasder\AppData\Roaming\TJE.exe <==== ATTENTION
C:\Users\Hasder\AppData\Roaming\*.exe
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 15 ActiveX i zainstaluj Flash Player 16.0.0.235 ActiveX
hasder
(Hasder)
#9
dzięki wielkie, już chyba wszystko jest ok