HELP_YOUR_FILES i niezliczone reklamy w przeglądarkach


(Marek Buga) #1

Witam.

Od jakiegoś czasu nie mogę otwierać dokumentów video i obrazów przez jakieś HELP_YOUR_FILES. Poza tym mam niezliczone ilości reklam w przeglądarce, tak, że z ledwością piszę ten temat. Proszę o pomoc.

Addition: http://wklej.to/30XXP

frst: http://wklej.to/w5OZ5


(Atis) #2

Plików nie odszyfrujesz, bo to jest wirus CryptoWall 4.0


(Marek Buga) #3

addition: http://wklej.to/f9R7g

frst: http://wklej.to/1QmV3

 

a jak usunac tego wirusa? ciagle sie pojawiaja komunikaty. 


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\Users\euro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.HTML [2015-12-15] ()
Startup: C:\Users\euro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG [2015-12-15] ()
Startup: C:\Users\euro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.TXT [2015-12-15] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3uid=S3P20QLW_ST500LT012-1DG142tm=1450185021
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3uid=S3P20QLW_ST500LT012-1DG142tm=1450185021
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2395755302-1615987465-178453930-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2395755302-1615987465-178453930-1001 - {3741BB4B-8073-4147-85B5-97D0B62B96C1} URL =
HKU\S-1-5-21-2395755302-1615987465-178453930-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxssBhi7wE7dfW0-zUbNW27yi1JYsi_CzDtL2rBxWfJdChS9JGSoSAJexMxcYRRFc1XpJCb9PAiHbJ0xradybo8Vl9wDGZF1CMcYX5hTI3EOXlwhF5vC86qEs6UouuzAMgbxbp7mulahJZq={searchTerms}
HKU\S-1-5-21-2395755302-1615987465-178453930-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqxssBhi7wE7dfW0-zUbNW27yi1JYsi_CzDtL2rBxWfJdChS9JGSoSAJexMxcYRRFc1XpJCb9PAiHbJ0xradybo8Vl9wDGZF1CMcYX5hTI3EOXlwhF5vC86qEs6UouuzAMgbxbp7mulahJZq={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2395755302-1615987465-178453930-1001 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2395755302-1615987465-178453930-1001 - {3741BB4B-8073-4147-85B5-97D0B62B96C1} URL =
FF SearchPlugin: C:\Users\euro\AppData\Roaming\Mozilla\Firefox\Profiles\i3mpcb1h.default\searchplugins\istartpageing-1.xml [2015-12-15]
FF Extension: Edit this Image - C:\Users\euro\AppData\Roaming\Mozilla\Firefox\Profiles\i3mpcb1h.default\Extensions\jid1-WuwyZI99lCtePA@jetpack.xpi [2015-12-10]
S2 Bulwimoa; "C:\Users\euro\AppData\Roaming\FogoNoabri\Nuihmabu.exe" -cms [X]
S3 cpuz135; \??\C:\Users\euro\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 cpuz136; \??\C:\Users\euro\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EraserUtilDrv11510; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11510.sys [X]
S1 {3c836676-f0ac-4921-b55a-03cfbf37b751}Gw64; system32\drivers\{3c836676-f0ac-4921-b55a-03cfbf37b751}Gw64.sys [X]
C:\AdwCleaner
C:\C2E2.tmp
2015-12-15 14:22 - 2015-12-15 14:55 - 00004760 _____ C:\Windows\SysWOW64\Tenloku.ini
2015-12-15 14:22 - 2015-12-15 14:55 - 00002472 _____ C:\Windows\SysWOW64\TenlokuOff.ini
2015-12-15 14:22 - 2015-12-15 14:55 - 00002472 _____ C:\Windows\system32\TenlokuOff.ini
2015-12-15 14:22 - 2015-12-15 12:33 - 00375152 _____ C:\Windows\system32\Tenloku64.dll
2015-12-15 14:22 - 2015-12-15 12:33 - 00289136 _____ C:\Windows\SysWOW64\Tenloku.dll
2015-12-15 14:21 - 2015-12-15 14:22 - 00000000 ____ D C:\Users\euro\AppData\Local\Tempfolder
2015-12-15 14:21 - 2015-12-15 14:21 - 00003334 _____ C:\Windows\System32\Tasks\Barkof
2015-12-15 14:21 - 2015-12-15 14:21 - 00000000 ____ D C:\Users\euro\AppData\LocalLow\Company
2015-12-15 14:21 - 2015-12-15 14:21 - 00000000 ____ D C:\uninst
2015-12-15 14:06 - 2015-12-15 22:26 - 00000000 ____ D C:\Users\euro\AppData\Local\Plugin Buzz
2015-12-15 13:57 - 2015-12-15 13:56 - 00000899 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-11 12:39 - 2015-12-11 12:39 - 00000268 _____ C:\Prefs.js
2015-12-11 12:39 - 2015-12-11 12:39 - 00000000 ____ D C:\searchplugins
2015-12-10 14:50 - 2015-12-10 14:50 - 00000000 ____ D C:\Users\euro\AppData\Local\christmasmusicradio-58474e6004c48e2f09b85bd45125d0db
2015-12-10 14:49 - 2015-12-11 13:03 - 00000000 ____ D C:\Users\euro\AppData\Roaming\christmasmusicradio-58474e6004c48e2f09b85bd45125d0db
2015-11-27 20:13 - 2015-12-02 19:11 - 00000000 ___HD C:\Users\euro\AppData\Roaming\A6484D45
2015-11-27 20:13 - 2015-12-02 18:24 - 00000000 ___HD C:\Users\euro\AppData\LocalLow\A6484D45
2015-11-17 01:46 - 2015-11-18 16:37 - 00000000 ____ D C:\Users\euro\AppData\Roaming\SpringFiles
2015-11-17 00:11 - 2015-11-17 00:49 - 00000000 ____ D C:\Users\euro\AppData\Local\gmsd_pl_005010146
2015-11-17 00:04 - 2015-11-17 00:49 - 00000000 ____ D C:\Users\euro\AppData\Local\iWebar-BrowserExtensionUninstall
2015-11-17 00:02 - 2015-11-17 00:48 - 00000000 ____ D C:\Users\euro\AppData\Local\Object Browser-BrowserExtensionUninstall
2015-11-16 23:56 - 2015-11-16 23:56 - 00000000 ____ D C:\Users\euro\AppData\Local\Browser Diner
2015-11-16 23:36 - 2015-11-16 23:36 - 00000000 ____ D C:\Users\euro\AppData\Roaming\dll-files.com
2015-11-16 23:35 - 2015-11-17 00:49 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files Fixer
2015-11-16 20:34 - 2015-11-17 00:49 - 00000000 ____ D C:\Users\euro\AppData\Local\Game Updater
C:\ProgramData\Temp
2015-10-24 17:10 - 2011-09-16 13:12 - 0143240 _____ (Ask.com) C:\Program Files (x86)\Common Files\ApnStub.exe
2015-10-24 17:10 - 2011-09-16 13:12 - 3623592 _____ (Ask) C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
C:\ProgramData\*.log
Task: {5E847AED-C7EE-486A-9562-3BCCD68030A8} - System32\Tasks\Barkof = C:\PROGRA~1\SHOPPE~1\Qicxo.bat
CMD: del /q /s C:\HELP_YOUR_FILES.*
CMD: del /q /s E:\HELP_YOUR_FILES.*
CMD: del /q /s X:\HELP_YOUR_FILES.*
CMD: del /q /s Y:\HELP_YOUR_FILES.*
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(Marek Buga) #5

To normalne, że trwa już prawie dwie godziny naprawianie?


(Atis) #6

Nie.


(Marek Buga) #7

Jednak było to potrzebne, Teraz zmienił się pasek statusu na usuwanie plików tymczasowych i kolejne foldery czyści.

No dobra, 5 godzin to już lekka przesada. Czy mogę przerwać naprawianie? Od dłuższego czasu czyści \euro\AppData\Local\Temp 

Te rzeczy to mogę w Windowsie wyczyścić…

frst: http://wklej.to/sT0Qe

addition http://wklej.to/tL2LY


(Marek Buga) #8

ściągnąłem program CCleaner do czyszczenia TEMP, bo system nie był w stanie nawet obliczyć ilości elementów tam się znajdujących…

nowy addition: http://wklej.to/symyE

nowy frst: http://wklej.to/FKIW4


(Atis) #9

Skasuj folder C:\FRST