kliszka
(kliszka)
21 Styczeń 2015 12:15
#1
Witam , kiedy dzisiaj włączyłem komputer byłem w …szoku .Każda przeglądarka została zasypana złośliwymi reklamami .Pomimo zainstalowanej wtyczki AdBlock-a i programu Malwarebytes Anti-Malware Premium jestem bezsilny…Podejrzewam ingerencję moich córek które musiały coś przywlec z internetu…Mój system to Windows 7 Home Premium 64 bit.
Dodaję logi z FRST-a
P.S - Online Advertising Support - to strona która otwiera się na najechaniu kursorem myszy na wymienianą reklamę . W dodatkach/rozszerzeniach przeglądarek które posiadam( Google Chrome , Firefox) nie posiadam wymienionego śmiecia…byłbym wdzięczny za okazaną pomoc.
FRST.txt
Addition.txt
Shortcut.txt
Acorus
(Acorus)
21 Styczeń 2015 12:31
#2
Otwórz notatnik systemowy i wklej:
Task: {828CA807-0419-4A79-8543-8014946D2512} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {9D78141C-7F7C-43FC-ADF3-1756AED7F8F4} - System32\Tasks\{5E100F55-AB72-49D2-B790-06E55D20A4D8} = pcalua.exe -a C:\Users\Piotrek\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
Task: C:\Windows\Tasks\CMKWH.job = C:\Users\Piotrek\AppData\Roaming\CMKWH.exe ==== ATTENTION
Task: C:\Windows\Tasks\CVLAO.job = C:\Users\Piotrek\AppData\Roaming\CVLAO.exe ==== ATTENTION
Task: C:\Windows\Tasks\SENVDVQ.job = C:\Users\Piotrek\AppData\Roaming\SENVDVQ.exe ==== ATTENTION
Task: C:\Windows\Tasks\TX.job = C:\Users\Piotrek\AppData\Roaming\TX.exe ==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: ofofErsaLe - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\hlo9b4dc.default\Extensions\O4UFSPN@QTe.edu [2015-01-21]
FF Extension: lowrAte - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\hlo9b4dc.default\Extensions\x5o@K.net [2015-01-21]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-21] ()
U3 agkjea14; C:\Windows\System32\Drivers\agkjea14.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
S1 AntiLog32; \\C:\Windows\system32\drivers\AntiLog64.sys [X]
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]
S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [X]
2015-01-21 12:57 - 2015-01-21 13:04 - 00000000 ____ D () C:\ProgramData\HitmanPro
2015-01-21 11:34 - 2015-01-21 11:34 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-01-21 11:34 - 2015-01-21 11:34 - 00003330 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-01-21 09:08 - 2015-01-21 09:53 - 00000000 ____ D () C:\AdwCleaner
2015-01-21 09:07 - 2015-01-21 09:07 - 00000000 ____ D () C:\Program Files (x86)\bUyuannDbrowse
2015-01-21 08:54 - 2015-01-21 08:54 - 00000000 ____ D () C:\ProgramData\iiejhlgcofiaglkffmjdcicnjcchkmjk
2015-01-01 23:41 - 2015-01-01 23:41 - 00003150 _____ () C:\Windows\System32\Tasks\{5E100F55-AB72-49D2-B790-06E55D20A4D8}
2015-01-01 23:37 - 2015-01-01 23:37 - 00001692 _____ () C:\Windows\Tasks\SENVDVQ.job
2015-01-01 23:37 - 2015-01-01 23:37 - 00001344 _____ () C:\Windows\Tasks\CVLAO.job
2015-01-01 23:37 - 2015-01-01 23:37 - 00001344 _____ () C:\Windows\Tasks\CMKWH.job
2015-01-01 23:37 - 2015-01-01 23:37 - 00001338 _____ () C:\Windows\Tasks\TX.job
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
kliszka
(kliszka)
21 Styczeń 2015 13:21
#3
niestety nadal jest to samo…
Acorus
(Acorus)
21 Styczeń 2015 13:27
#4
Pokaż nowy log z FRST bez Addition
Acorus
(Acorus)
21 Styczeń 2015 16:47
#6
Otwórz notatnik systemowy i wklej:
CHR Extension: (sound on click) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejchjkneplcffgcopialnjofdhhggjik [2015-01-21]
U3 aot7jlil; C:\Windows\System32\Drivers\aot7jlil.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Piotrek\AppData\Roaming\CMKWH
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Piotrek\AppData\Roaming\CVLAO
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Piotrek\AppData\Roaming\KWQTCOG
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Piotrek\AppData\Roaming\SENVDVQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Piotrek\AppData\Roaming\VOVUZ
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
kliszka
(kliszka)
21 Styczeń 2015 17:36
#7
wielkie dzięki ,pomogło jakby co to dam znać.
P.S - z tą pomocą to nie do końca tak jak powinno być …TUTAJ więcej na ten temat…