pomocy nie wiem co zrobiłam czy to wirus czy co innego strony same się otwierają boje się czegokolwiek ruszyć bo pisze prace licencjacka i nie chce tracić zebranych dokumentów…
Zrobiłam skanowanie przez farbar… i utknęłam
http://www.wklej.org/id/1652428/
http://wklej.to/ciGgE
Przez ( Dodaj / Usuń programy ) odinstaluj:
C:\Program Files (x86)\AdTrustMedia\PrivDog
C:\Program Files (x86)\AskPartnerNetwork\Toolbar
Wklej do systemowego notatnika, zapisz jako fixlist:
CloseProcesses: (AdTrustMedia) C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe HKLM-x32…\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1949592 2015-02-26] (APN) HKLM-x32…\Run: [bron-Spizaetus] => “C:\Windows\ShellNew\ElnorB.exe” HKLM-x32…\Run: [PrivDogService] => C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe [662184 2014-06-17] (AdTrustMedia) HKU\S-1-5-21-3223275304-435567641-435957522-1001…\Policies\system: [DisableRegistryTools] 1 HKU\S-1-5-21-3223275304-435567641-435957522-1001…\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-3223275304-435567641-435957522-1001…\Policies\Explorer: [NoFolderOptions] 1 HKU\S-1-5-21-3223275304-435567641-435957522-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo SearchScopes: HKU\S-1-5-21-3223275304-435567641-435957522-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll (AdTrustMedia) BHO-x32: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll (AdTrustMedia) Hosts: HTML script in Hosts detected. See Hosts section of Addition.txt <==== ATTENTION CHR HomePage: Default -> hxxp://pl.yahoo.com?fr=fpc-comodo CHR HKLM-x32…\Chrome\Extension: [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\ToolbarCR.crx [2015-02-25] CHR HKLM-x32…\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx [2014-09-14] 2015-02-26 14:08 - 2015-03-02 07:22 - 00000000 ____D () C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf 2015-02-26 14:08 - 2015-02-26 14:08 - 00000000 ____D () C:\Users\ \AppData\Roaming\OpenCandy 2015-03-02 08:42 - 2014-03-06 15:47 - 00001042 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223275304-435567641-435957522-1001UA.job 2015-03-01 13:40 - 2014-03-06 15:47 - 00000990 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223275304-435567641-435957522-1001Core.job 2015-02-08 10:37 - 2014-03-06 15:47 - 00004008 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3223275304-435567641-435957522-1001UA 2015-02-08 10:37 - 2014-03-06 15:47 - 00003612 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3223275304-435567641-435957522-1001Core 2014-09-14 11:02 - 2014-09-14 11:54 - 0026418 _____ () C:\Users\ \AppData\Local\Bron.tok.A4.em.bin 2015-02-16 17:53 - 2015-02-16 17:53 - 0003584 _____ () C:\Users\ \AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-08-28 14:00 - 2014-08-28 14:00 - 0000051 _____ () C:\Users\ \AppData\Local\Kosong.Bron.Tok.txt Ask Toolbar (HKLM-x32…{4F524A2D-5637-006A-76A7-A758B70C1902}) (Version: 12.25.2.87 - APN, LLC) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-3223275304-435567641-435957522-1001_Classes\CLSID{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\ \AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3223275304-435567641-435957522-1001_Classes\CLSID{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\ \AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3223275304-435567641-435957522-1001_Classes\CLSID{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\ \AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3223275304-435567641-435957522-1001_Classes\CLSID{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\ \AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-3223275304-435567641-435957522-1001_Classes\CLSID{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\ \AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Hosts: EmptyTemp: Plik fixlist.txt umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Zgoda na restart. Pobierz na pulpit Adwcleaner - https://toolslib.net …d/1-adwcleaner/ Wyłącz Comodo. Uruchom Adwcleaner i wykonaj polecenia scan i cleaning. Pokaż raport. Pokaż aktualne raporty FRST i Addition i wygenerowany raport fixlog. Wszystkie raporty umieszczasz na http://wklej.org/
Atis
(Atis)
2 Marzec 2015 14:11
#4
Wyłącz Comodo na czas usuwania.
Czy masz spację jako nazwę użytkownika?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-3223275304-435567641-435957522-1001\...\Run: [Tok-Cirrhatus] => "C:\Users\ \AppData\Local\smss.exe"
C:\Users\ \AppData\Local\*.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 Service Mgr RollAround; C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [581360 2015-03-02] ()
R2 Update Mgr RollAround; C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [388848 2015-03-02] ()
S2 Privacy Content Firewall; "C:\Program Files\AdTrustMedia\PrivDog\3.0.105.0\PrivDogService.exe" [X]
2015-03-02 13:11 - 2015-03-02 13:13 - 00000000 ____ D () C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf
2015-03-02 11:14 - 2015-03-02 13:18 - 00000000 ____ D () C:\AdwCleaner
2015-02-26 14:08 - 2015-02-26 14:08 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
2015-02-12 17:01 - 2015-01-30 18:08 - 00087102 ____ H () C:\Users\ \Desktop\~WRL3023.tmp
2015-02-01 20:20 - 2015-01-30 18:08 - 00080703 ____ H () C:\Users\ \Desktop\~WRL1586.tmp
2014-09-14 11:02 - 2014-09-14 11:54 - 0026418 _____ () C:\Users\ \AppData\Local\Bron.tok.A4.em.bin
2014-08-28 14:00 - 2014-08-28 14:00 - 0000051 _____ () C:\Users\ \AppData\Local\Kosong.Bron.Tok.txt
2014-08-24 19:14 - 2014-08-24 19:14 - 0026187 _____ () C:\Users\ \AppData\Local\ListHost4.txt
Task: {39BC5EBB-CDDA-437C-B7BC-E605BF0B2081} - \GoogleUpdateTaskUserS-1-5-21-3223275304-435567641-435957522-1001Core No Task File <==== ATTENTION
Task: {56011FF7-E29E-42C3-9858-A35D93814FA4} - System32\Tasks\{1D61EA25-1C6D-4C55-A995-2E69B0628B32} => Chrome.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {6315908C-64B7-487D-BE3E-EB8698B1C4E3} - \GoogleUpdateTaskUserS-1-5-21-3223275304-435567641-435957522-1001UA No Task File <==== ATTENTION
Task: {FCB9A9AD-8FF0-428E-9BAB-7260B6C90219} - System32\Tasks\{C4DEA727-07A0-4D89-8213-751DC0E33882} => C:\Users\ \Downloads\Windows-Movie-Maker(11546).exe
C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika, zapisz jako fixlist:
CloseProcesses: BHO-x32: Roll Around -> {83c0e288-8fa0-43d3-acc7-c1e839d85abc} -> C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll No File 2015-03-02 14:20 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp 2015-02-12 17:01 - 2015-01-30 18:08 - 00087102 ____H () C:\Users\ \Desktop~WRL3023.tmp 2015-02-01 20:20 - 2015-01-30 18:08 - 00080703 ____H () C:\Users\ \Desktop~WRL1586.tmp 2014-09-14 11:02 - 2014-09-14 11:54 - 0026418 _____ () C:\Users\ \AppData\Local\Bron.tok.A4.em.bin 2014-08-28 14:00 - 2014-08-28 14:00 - 0000051 _____ () C:\Users\ \AppData\Local\Kosong.Bron.Tok.txt 2014-08-24 19:14 - 2014-08-24 19:14 - 0026187 _____ () C:\Users\ \AppData\Local\ListHost4.txt EmptyTemp: Plik fixlist.txt umieść obok skanera FRST. Uruchom ponownie w trybie awaryjnym ( start z F8 ) i z menu wybierz, uruchom w trybie awaryjnym. Uruchom skaner FRST. Po restarcie uruchom skanowanie http://www.freedrweb.com/cureit/?lng=pl Skanowanie należy wykonać dla całego dysku. Jak masz zainstalowany pełny Comodo Internet Security, masz możliwość wykonania pełnego skanu antywrusowego z trybem restartu. Ekran główny - Zadania / Zaawansowane zadania / Wyczyść komputer. Klikasz ( wyczyść komputer ) i potwierdzasz. Zostanie otwarte menu z wyborem trybów skanowania. Przed rozpoczęciem skanowania należy wejść w OPCJE i tu zmieniamy wartość 40 na 2000. ( dotyczy wielkości skanowanych plików ) potwierdzenie OK. Wracasz do głownego ekranu skanera. Wybierasz Pełne skanowanie. Po zaktualizowaniu ( trwa to jakiś czas ) pc zostanie zrestartowany. Należy poczekać na ponowne uruchomienie systemu. Powinno się pojawić okno systemu windows z prośbą o potwierdzenie rozpoczęcia skanowania. Należy postępować zgodnie z poleceniami.