Witam!
Tuż przed nowym rokiem mój laptop zaczął się dziwnie zachowywać a mianowicie mam problem z zalogowaniem się na poczcie i nie tylko właściwie nie loguje mnie na żadne konto?! dodatkowo zauważyłem że nie wysyła dokumentów do drukowania tzn. drukarkę “widzi” ale mogę jedynie wydrukować stronę testową i nic poza tym. Przeinstalowałem drukarkę i problem niestety nie zniknął. Przeskanowałem laptopa Avastem i znalazł mi 7 wirusów i tylko 5 usunął. Niestety nie potrafię sobie z tym poradzić, więc proszę o pomoc!
bachus
4 Styczeń 2016 07:40
#2
Witaj na forum. Na samej górze tego działu masz tematy “przyklejone” - tam znajdziesz jakie raporty musisz dołączyć.
A może coś jeszcze?!
rafalmalina1970:
Witam!Tuż przed nowym rokiem mój laptop zaczął się dziwnie zachowywać a mianowicie mam problem z zalogowaniem się na poczcie i nie tylko właściwie nie loguje mnie na żadne konto?! dodatkowo zauważyłem że nie wysyła dokumentów do drukowania tzn. drukarkę “widzi” ale mogę jedynie wydrukować stronę testową i nic poza tym. Przeinstalowałem drukarkę i problem niestety nie zniknął. Przeskanowałem laptopa Avastem i znalazł mi 7 wirusów i tylko 5 usunął. Niestety nie potrafię sobie z tym poradzić, więc proszę o pomoc!
Jest jakaś szansa na pomoc?!
Coś mi się wdaje że chyba nie wszystko wysłałem albo wirus mi blokuje moje posty?!
Atis
5 Styczeń 2016 11:13
#6
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] = [X]
HKU\S-1-5-21-641993322-3760374319-1317267773-1000\...\Winlogon: [Shell] C:\ProgramData\sepic-62\sepic-5.exe -b,explorer.exe ==== UWAGA
Startup: C:\Users\PAK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hotswap-79.lnk [2016-01-02]
BootExecute: autocheck autochk * aswBoot.exe /M:e4c3764c /dir:"C:\Program Files\AVAST Software\Avast"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKU\S-1-5-21-641993322-3760374319-1317267773-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hpppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=dsts=1433758292z=dee480c400f50ea204e979agezbcec3m3w1bbo8t9cfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hpppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=dsts=1433758292z=dee480c400f50ea204e979agezbcec3m3w1bbo8t9cfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
HKU\S-1-5-21-641993322-3760374319-1317267773-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=dsppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
HKU\S-1-5-21-641993322-3760374319-1317267773-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hpppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXX
HKU\S-1-5-21-641993322-3760374319-1317267773-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hpppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXX
HKU\S-1-5-21-641993322-3760374319-1317267773-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=dsppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=dsppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=dsppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
SearchScopes: HKU\S-1-5-21-641993322-3760374319-1317267773-1000 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST9160827AS_5RG3HGXXts=1433758426type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-641993322-3760374319-1317267773-1000 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST9160827AS_5RG3HGXXts=1433758426type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-641993322-3760374319-1317267773-1000 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST9160827AS_5RG3HGXXts=1433758426type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-641993322-3760374319-1317267773-1000 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST9160827AS_5RG3HGXXts=1433758426type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-641993322-3760374319-1317267773-1000 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST9160827AS_5RG3HGXXts=1433758426type=defaultq={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
CHR DefaultSearchURL: Default - hxxp://do-search.com/web/?type=dsppts=1433758401z=b1770f7bb2f5df7713c3951g4z8c5c5m7w9b0zbe5gfrom=coruid=ST9160827AS_5RG3HGXXq={searchTerms}
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [X]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [X]
2016-01-02 07:35 - 2016-01-02 07:35 - 00000000 ____ D C:\Users\PAK\AppData\Roaming\hotswap-5
2016-01-02 07:32 - 2016-01-02 07:33 - 00000000 ____ D C:\ProgramData\sepic-62
2016-01-02 07:30 - 2016-01-02 07:31 - 00000000 ____ D C:\Users\PAK\AppData\Roaming\kanal-9
2015-12-31 09:45 - 2016-01-02 07:31 - 00000000 ____ D C:\Users\PAK\AppData\Roaming\kelvin-62
2015-12-31 09:22 - 2015-12-31 09:22 - 00000000 ____ D C:\Users\PAK\AppData\Roaming\onewire-1
2015-12-31 09:14 - 2015-12-31 09:14 - 00000000 ____ D C:\ProgramData\fieldbus-0
2015-12-31 09:12 - 2016-01-04 07:42 - 00000000 ____ D C:\ProgramData\robotics-8
2015-12-29 09:36 - 2015-06-08 11:13 - 00000000 ____ D C:\Program Files\MiuiTab
Task: {B0D90C58-8DF4-4E5D-9A7C-2737ACF7CEC1} - System32\Tasks\{8A8199C9-EE20-4DC2-8341-4382B82FF0D5} = pcalua.exe -a C:\Users\PAK\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Zgodnie ze wskazówkami odistalowałem w/w programy i poinstalowałem wskazane. ESET zatrzymał się na kroku 2z4 “INICJALIZACJA” z komunikatem “Nie można zaktualizować programu. Czy proxy jest konfigurowane?”
Przeskanowałem programem eset wykrył trojana ale podobno sobie poradził i usunął
czy to jest wszystko?
Atis
5 Styczeń 2016 21:26
#10
Tak. W ostatnim logu nie było infekcji.
Dziękuję bardzo i pozdrawiam. Temat uważam za zamknięty
