Proszę o pomoc Malware spam: "James Dudley [James.Dudley@hitec.co.uk]" / "Payment 1142"


(Janek123 89) #1

Witam,

otworzyłem wiadomość, pobrałem i uruchoamiłem załącznik  doc, posiadam program kaspersky, a mimo wszystko mam duże obawy czy

wirus nie zainfekował mojego komputera.

Dziękuję


#2

A na podstawie czego ktoś ma stwierdzić czy coś złapałeś? Zapoznaj się z przyklejonymi w tym dziale tematami i umieść tu logi o których tam przeczytasz.


(Janek123 89) #3

poproszę raz jeszcze

FRST

http://wklej.org/id/1671687/

Addition

http://wklej.org/id/1671691/


(Atis) #4

W panelu sterowania odinstaluj:

Akamai NetSession Interface

Plus-HD-V1.5

SiteFinder

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Janek123 89) #5

 

Dziękuję za odpowiedź, czekam na następne podpowiedzi

 

http://wklej.org/id/1671900/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2498865770-1656771967-2803509373-1000\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2498865770-1656771967-2803509373-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2498865770-1656771967-2803509373-1002 -> {93B9622F-7329-483A-894A-B429F2CD8BE0} URL = 
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2015-03-26 05:47 - 2015-03-26 06:04 - 00000000 ____ D () C:\AdwCleaner
Task: {2E7AA833-F077-4695-8BA1-20568E5BE6F0} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-1 => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-codedownloader.exe <==== ATTENTION
Task: {82237B71-AE5B-4737-B99F-B6F73EE1A13B} - System32\Tasks\ALL Update => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe
Task: {826E5AD8-96E9-44A3-9C3C-654AEF771F32} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-26] (globalUpdate) <==== ATTENTION
Task: {83E099C1-CDE9-4009-959E-D743907213F7} - System32\Tasks\{908B8D4F-AF6B-4F16-895F-45E61750B34A} => pcalua.exe -a C:\Users\tph\Desktop\VMware-workstation-5.0.0-13124.exe -d C:\Users\tph\Desktop
Task: {9065AFB3-BE6B-41C3-8CDE-C61185014B3A} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-26] (globalUpdate) <==== ATTENTION
Task: {A7235E81-5A48-4F9E-AEEB-B0E7467415F6} - \1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11 No Task File <==== ATTENTION
Task: {CA6C06E0-F94E-4F2C-BAA1-8F632543763B} - System32\Tasks\{87C95F44-C33C-4AFB-81F0-B7B9CB0535EF} => pcalua.exe -a "C:\Users\tph\Desktop\Adobe Photoshop CS4 - Portable\Adobe Photoshop CS4 - Portable\PhotoshopPortable.exe" -d "C:\Users\tph\Desktop\Adobe Photoshop CS4 - Portable\Adobe Photoshop CS4 - Portable"
Task: {D21F06BC-D454-4D8E-8886-33BD22FA6105} - System32\Tasks\{4FC20149-841D-4955-858C-EF16A18B9B8B} => pcalua.exe -a C:\Users\tph\Desktop\pobierane\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {E8F7CC0D-F0E6-4FAF-970E-39273F9EB4E2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {EA812D10-0E95-44B0-B019-CD7C4E926DCE} - \1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5 No Task File <==== ATTENTION
Task: {FED6515C-32AE-45B4-B0FE-7F4DB54F5454} - System32\Tasks\{94AE0197-96EA-40FC-9A7C-D5E23BF3E4DA} => pcalua.exe -a C:\Users\tph\Downloads\SetConfig_exeRmTool.exe -d C:\Users\tph\Downloads
Task: C:\windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-1.job => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-codedownloader.exe6/WHlKt /FTjVrg=task /Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=E1B37A956CFF48B9937AC9A6F783EAF8IE /eHTOvF=a3aecae6f1955c43980dbe1e595e7d19 /UvyZbFWfj=1_34_06_10 /jNWHyHawn=1.34.6.10 /yFIPXHM=1403787155 /QGQNPkKYM=http:/stats.datagenserv.com /gxkGk=http:/errors.datagenserv.com /SqYoDeZx=http:/js.datagenserv.com /MlWHEFwVW=ff /ZnpqwPR=http:/js.clientdemocloud.com /zTlKDOn /lWWiCcsy='{asw:[0, 4100, 16]}' /gWZbpO='http:/update.datagenserv.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11.exe <==== ATTENTION
Task: C:\windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5.exe/qEVKuN /Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=E1B37A956CFF48B9937AC9A6F783EAF8IE /eHTOvF=a3aecae6f1955c43980dbe1e595e7d19 /UvyZbFWfj=1_34_06_10 /yFIPXHM=1403787155 /QGQNPkKYM=http:/stats.datagenserv.com /gxkGk=http:/errors.datagenserv.com /MMAHfXhXJ=http:/ipgeoapi.com/ /Lqpjr=http:/update.datagenserv.com /qPTtcuuqI=2 /QCpKW=http:/logs.datagenserv.com /gWZbpO='http:/update.datagenserv.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Janek123 89) #7

dziękuję, rozumiem, że coś jest nie tak, mogę prosić o krótką wiadomość

 

http://wklej.org/id/1672065/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150319
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150319
HKU\S-1-5-21-2498865770-1656771967-2803509373-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150319
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Java 7 Update 60

Java 7 Update 71

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Java 8 Update 40


(Janek123 89) #9

dziękuję, wszystko zrobione

Malwarebytes Anti-Malware wykryło jedno zagrożenie

 

czy mogę być zatem już spokojny???