gotik_33
(Mbaranowska)
9 Maj 2015 20:58
#1
Witajcie,
Panda wykazała mi zainfekowanie 3 trojanami, eset scanner 14 potencjalnych zagrożeń. Na razie komputer nie spowalnia, ale w Panda co chwile wyskakuje komunikat.
Niestety w tym temacie jestem laikiem, stąd prośba o dokładne, jak dla 5-letniego dziecka, wytłumaczenie kroków działania, by móc pozbyć się śmieci.
Załączam log z Addition:
http://www.wklej.org/id/1707433/
oraz FRST:
http://www.wklej.org/id/1707436/
Acorus
(Acorus)
10 Maj 2015 08:31
#2
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RtsFT] = C:\WINDOWS\RTFTrack.exe [6339656 2013-04-10] (Realtek semiconductor)
HKLM-x32\...\Run: [YouCam Tray] = C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464 2012-10-30] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] = C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dsts=1420149856from=coruid=ST1000LM024XHN-M101MBB_S2SMJ9ADA47482q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dsts=1420149856from=coruid=ST1000LM024XHN-M101MBB_S2SMJ9ADA47482q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dsts=1420149856from=coruid=ST1000LM024XHN-M101MBB_S2SMJ9ADA47482q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dsts=1420149856from=coruid=ST1000LM024XHN-M101MBB_S2SMJ9ADA47482q={searchTerms}
HKU\S-1-5-21-2178875141-2178577824-1040392088-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-2178875141-2178577824-1040392088-1001] ATTENTION == Default URLSearchHook is missing.
SearchScopes: HKU\S-1-5-21-2178875141-2178577824-1040392088-1002 - DefaultScope {02AAEF22-F3A7-4465-8F60-6652DA10E10E} URL =
SearchScopes: HKU\S-1-5-21-2178875141-2178577824-1040392088-1002 - {02AAEF22-F3A7-4465-8F60-6652DA10E10E} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=scts=1420149856from=coruid=ST1000LM024XHN-M101MBB_S2SMJ9ADA47482
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-02] (Fuyu LIMITED) [File not signed] ==== ATTENTION
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
gotik_33
(Mbaranowska)
10 Maj 2015 12:08
#3
Wykonałam wszystkie podane czynności. Załączam nowy FRST i Addtion. Czy teraz już wszystko jest ok?
Addition.txt
FRST.txt
Acorus
(Acorus)
10 Maj 2015 12:16
#4
Otwórz notatnik systemowy i wklej:
URLSearchHook: [S-1-5-21-2178875141-2178577824-1040392088-1001] ATTENTION == Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-05-10 13:53 - 2015-05-10 13:56 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
gotik_33
(Mbaranowska)
10 Maj 2015 15:33
#5
Wykonałam zgodnie z instrukcją. FRST oraz Addition we wklejkach. Czekam na dalsze wskazówki
Addition
http://www.wklej.org/id/1707961/
FRST
http://www.wklej.org/id/1707962/