Quarri
(Kamilus10)
8 Czerwiec 2015 13:21
#1
Witajcie
Dziś do mnie na stół trafił taki sobie słabiutki laptop do przeglądania internetu. Z początku były to tylko małe ścinki gdzieniegdzie jakieś reklamy aż nagle doszło do zaśmiecania FB spamem ( podglądacz, iphony, samsungi do wygrania ) w imieniu właścicielki laptopa. Reklamy udało mi się usunąć i tam z grubsza ze śmieci oczyścić ale jednak publikowania na FB w imieniu nie udało się. Liczę na waszą pomoc
Urządzenie:
Dell Inspiron 1525
Intel core 2x 2GHz
2gb ram
Vista sp1 x32
Niżej log ze skanu OTLem bez infekcji LOP i Purity
OTL: http://wklej.to/OUV4V
Extras: http://wklej.to/esYdl
Liczę na waszą pomoc.
Oczywiście laptopa dla tej Pani ogarniam za darmo.
Pozdrawiam.
Dimatheus
(Dimatheus)
8 Czerwiec 2015 14:04
#2
Hej,
Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/ .
Pozdrawiam,
Dimatheus
Atis
(Atis)
8 Czerwiec 2015 14:41
#4
Usuń podejrzane aplikacje: http://pl-pl.facebook.com/help/170585223002660/
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Quarri
(Kamilus10)
8 Czerwiec 2015 14:57
#5
Zostały usunięte wszystkie apki włącznie z grami.
Raport z usuwania AdwCleaner
http://wklej.org/id/1732796/
Raport z FRST bez Addition i Shortcut:
http://wklej.org/id/1732798/
Atis
(Atis)
8 Czerwiec 2015 15:14
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Dziewczynki\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
S3 DFUBTUSB; System32\Drivers\frmupgr.sys [X]
2015-06-08 16:50 - 2015-06-08 16:51 - 00000000 ____ D C:\AdwCleaner
Task: {2B9E7A08-5650-42CA-A0A0-2F7036DB9432} - System32\Tasks\{3DB4E5AA-C360-491E-97FF-23FFD00BE315} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1603
Task: {407E458B-E139-4C90-92E6-2AB0FEDCCC46} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {4CFB01E9-F224-417B-A61A-F1955BBEC609} - System32\Tasks\{60229204-F8AC-486D-85E6-6075BE388EE3} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1603
Task: {72B13547-D1BF-4EF2-9291-B768F667A644} - System32\Tasks\{DB52EAEE-AA00-488E-A02A-1064A7BD519B} => Chrome.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsBing
Task: {8A46B209-D05F-4CA5-B49D-CE1519FBB856} - System32\Tasks\YTDownloader => C:\Program Files\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {B674F1AE-0E78-4FA3-A849-C529963E4C07} - System32\Tasks\{5F9DFAE8-CABB-4901-AA7F-41E708B5C2BD} => pcalua.exe -a C:\Users\Dziewczynki\Desktop\MinecraftZyczu.exe -d C:\Users\Dziewczynki\Desktop
Task: {DBD0934F-6319-45B5-A758-E8842DC6A32F} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {F74F6187-B166-4523-888D-7F5B9ADB6B52} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Atis
(Atis)
8 Czerwiec 2015 15:47
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
RemoveProxy:
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista
Dysk przeskanuj ESET Online Scanner
Odinstaluj:
Adobe Flash Player 17 ActiveX
Java 8 Update 25
Zainstaluj:
Flash Player 17.0.0.188 ActiveX
Java 8 Update 45
Quarri
(Kamilus10)
8 Czerwiec 2015 15:55
#9
Fix log
http://wklej.org/id/1732857/
Będę robił EDITy i wklejał kolejno kroki.
Adobe Flash Player 17 ActiveX
Zainstaluj:
Flash Player 17.0.0.188 ActiveX
ESET nic nie znalazł złego.
Wydaje mi się że to byłby koniec mojej udręki?
Prosiłbym o pozostawienie tematu otwartego do jutra godziny 20.00 ponieważ około 17 wyrzucało te hamskie posty także w razie czego zdąże jeszcze powiadomić Was.
Dziękuję wszystkim za pomoc.
Pozdrawiam.