Problem z virusem (Hot Deals)


(Corpsepl) #1

Witam :wink: Po ściągnięciu i zainstalowaniu TeamSpeaka (przez grzeczność nie napiszę z jakiej strony :wink: ) mam problem z wyskakująca zakładką (tak jak np facebookowa) Hot Deals, przy zaznaczaniu tekstu tez się jakieś małe coś pojawia. Ponadto na paru stronach pozjadał nagłówki i całkowicie popsuł wyświetlanie fejsa.


(Acorus) #2

Odinstaluj YoutubeAdblocker.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Corpsepl) #3

FRST: http://wklej.org/id/1352184/

Addition: http://wklej.org/id/1352185/


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {1A70272F-F83D-4244-978F-F4FE0F1931E3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2152480509-476459285-2141025801-1001UA = C:\Users\PeQster\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {CF7B1DCB-C253-4E9A-85A5-4482065627BD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2152480509-476459285-2141025801-1001Core = C:\Users\PeQster\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-2152480509-476459285-2141025801-1001\...\MountPoints2: {cd94f263-fc75-11e2-8e87-14dae9b3c105} - F:\iLinker.exe
HKU\S-1-5-21-2152480509-476459285-2141025801-1001\...\MountPoints2: {d15d39f2-7d11-11e2-8520-14dae9b3c105} - F:\AutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR Extension: (YTBooikMArk) - C:\Users\PeQster\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdgajdoppiaahnaigaamackooopannma [2014-01-31]
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-04-28] (StdLib)
2014-05-05 09:41 - 2014-05-05 09:42 - 00000000 ____ D () C:\AdwCleaner
2014-05-04 15:26 - 2014-04-28 10:23 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
2014-05-02 19:50 - 2014-05-02 19:50 - 00000000 __SHD () C:\Users\Mama\AppData\Local\EmieUserList
2014-05-02 19:50 - 2014-05-02 19:50 - 00000000 __SHD () C:\Users\Mama\AppData\Local\EmieSiteList

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Corpsepl) #5

Nadal to samo…  Przy usuwaniu YoutubeAdblocker wyskoczył komunikat, że jest tylko na liście programów ale nie ma go na dysku i informacja avasta o robaku.

 

OTL: http://wklej.org/id/1352217/

Extras: http://wklej.org/id/1352218/

FRST: http://wklej.org/id/1352223/


(Acorus) #6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.1.1004.exe


(Corpsepl) #7

Zastanawiam się czy TFC się zawiesza czy to ma tak wyglądać. W każdym razie, nacisnąłem start i od 20 minut nic się nie dzieje.


(Agatonster) #8

CorpsePL

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.


(Corpsepl) #9

Malwarebytes coś tam znalazł, coś usunął. Problem jak był tak jest. Z TFC się poddałem po ponadgodzinnym wiszeniu (?) systemu. 

 

OTL: http://wklej.org/id/1352659/

Extras: http://wklej.org/id/1352661/


(Acorus) #10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL

[2014-04-30 10:20:35 | 000,000,000 | -HSD | C] -- C:\Users\PeQster\AppData\Local\EmieUserList
[2014-04-30 10:20:35 | 000,000,000 | -HSD | C] -- C:\Users\PeQster\AppData\Local\EmieSiteList

Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Reset Firefoxa:  Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox


(Corpsepl) #11

Teraz wygląda na to, że wszystko jest ok :wink: