Witam, zainfekował mi się komp pluginem roundworld, proszę o pomoc.
FRST: http://www.wklej.org/id/1671761/
Addition : http://www.wklej.org/id/1671766/
Witam, zainfekował mi się komp pluginem roundworld, proszę o pomoc.
FRST: http://www.wklej.org/id/1671761/
Addition : http://www.wklej.org/id/1671766/
Odinstaluj Norton lub Ad-Aware Antivirus.
Usuń szkodliwe rozszerzenia w przeglądarce Firefox
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] => [X]
HKLM\...\Run: [F-Secure Hoster (47698)] => "C:\Program Files\MultiSaver\fshoster32.exe" -app -hosterid:1
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1409082233-1604221776-1801674531-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={03E9322F-229B-40C4-B783-5AED1EE95984}&mid=c50c98d6fec347cd920ed16bbc80ad0f-199166c9d2c25d3e63e84b2900a06af507dec766&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215pi&pr=fr&d=2015-03-13 19:24:59&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
S2 fshoster; "C:\Program Files\MultiSaver\fshoster32.exe" -hosterid:0 [X]
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-03-25 20:38 - 2015-03-25 20:52 - 00000000 ____ D () C:\AdwCleaner
2015-03-23 15:51 - 2015-03-23 16:14 - 00000000 ____ D () C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-03-12 16:20 - 2015-03-20 12:46 - 00000000 ___HD () C:\$AVG
2015-03-12 15:03 - 2015-03-20 16:24 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\MFAData
2015-03-12 15:03 - 2015-03-20 12:47 - 00000000 ____ D () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Avg2015
2015-03-12 15:03 - 2015-03-12 15:03 - 00000000 ____ D () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\MFAData
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\WACICI~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Witam, w międzyczasie zainstalowałem malwarebites i chyba udało mi się usunąć roundworld, bo nie wyskakują mi już reklamy w przeglądarce, usunąłem adaware, ale proszę jeszcze raz spojrzeć, dołączam nowy raport, bo nie wiedziałem czy może się coś czasem stać jeśli zainstalowałem nowy program, proszę o wyrozumiałość, musiałem zrobić ważne rzeczy na kompie, a potem mnie chwilę nie było.
FRST : http://www.wklej.org/id/1675028/
Addition: http://www.wklej.org/id/1675029/
Po co pokazujesz logi skoro nie wykonałeś Fixlist.
Sory za to uchybienie, ale po prostu myślałem, że jeśli coś zmieniłem, powinienem wykonać nowy skan.
Proszę o to logi:
FRST: http://www.wklej.org/id/1675973/
Fixlog : http://www.wklej.org/id/1675975/
Usuń rozszerzenie Round World w przeglądarce Firefox
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-19\...\Policies\Explorer: [NofolderOptions] 0
HKU\S-1-5-20\...\Policies\Explorer: [NofolderOptions] 0
HKU\S-1-5-21-1409082233-1604221776-1801674531-1003\...\Policies\Explorer: [NofolderOptions] 0
HKU\S-1-5-18\...\Policies\Explorer: [NofolderOptions] 0
FF DefaultSearchEngine: Ad-Aware SecureSearch
FF SelectedSearchEngine: Ad-Aware SecureSearch
FF Extension: Round World 1.0.1 - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\vldr09vg.default\Extensions\{c6cf689f-ec21-4add-accd-adc0bafcbba6}.xpi [2015-02-21]
CHR Extension: (AVG Secure Search) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2015-03-29]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: https://support.microsoft.com/en-us/kb/310405/pl
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 16 PPAPI
Adobe Reader XI (11.0.08)
Java 8 Update 31
Zainstaluj: