giovana
5 Styczeń 2015 19:26
#1
Witam serdecznie forumowiczów
Jest problem z komputerem mojej mamy. Długi czas nie miałam z nim styczności. Dzisiaj okazuje się, że komputer jest dość mocno zainfekowany. Z panelu sterowania usunęłam dealster i sweetpage. Przed usunięciem sweetpage zmieniła się przeglądarka internetowa. Reklamy wjeżdżają z każdej możliwej strony, również otwierają się okna z różnymi paskudztwami. Komputer działa jak ślimak z żółwiem razem wzięci.
Sama sobie z tym problemem nie poradzę, więc proszę o pomocne rady w jaki sposób ogarnąć ten bałagan.
Pozdrawiam i z góry dziękuję
Atronics
5 Styczeń 2015 19:32
#2
Semtex
5 Styczeń 2015 19:32
#3
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora . Dziękuję za uwagę.
Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
giovana
5 Styczeń 2015 20:02
#4
Przesyłam logi:
http://www.wklej.org/id/1585088/
http://www.wklej.org/id/1585095/
semtex:
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ, który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora . Dziękuję za uwagę. Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
Dziękuję za uwagę. Poprawione
Atis
5 Styczeń 2015 20:56
#5
W panelu sterowania odinstaluj:
McAfee Security Scan Plus
SpyHunter 4
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
giovana
6 Styczeń 2015 12:39
#6
Oto FRST: http://www.wklej.org/id/1585565/
Reklamy nadal generują się same…
Atis
7 Styczeń 2015 10:50
#7
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] => [X]
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation)
Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\TorpedoCopy.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
CHR Extension: (Novobuscar Plugin de comparação de preços para o Chrome) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gjokjdicpfckeiihaniimbbmhadclefc [2013-01-01]
CHR HKLM\...\Chrome\Extension: [gjokjdicpfckeiihaniimbbmhadclefc] - C:\Documents and Settings\User\Local\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx [2013-01-01]
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-01-05] ()
C:\AdwCleaner
C:\Documents and Settings\User\Dane aplikacji\Enigma Software Group
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\sh4ldr
C:\Program Files\Enigma Software Group
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{7A2F5C6C-B4E5-4394-8BFF-679589DBA583}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Galileo
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
giovana
7 Styczeń 2015 11:47
#8
Atis
7 Styczeń 2015 12:21
#9
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR Extension: (AppEnable) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lcdlpkfnmikdccngahhnjgjaedojignl [2014-11-26]
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
giovana
7 Styczeń 2015 16:10
#10
Po każdym z w/w kroków reklamy zasypujące okno monitora z każdej strony przestały się uaktywniać dhx.warmmap.com . Również po kliknięciu “Napisz” pod oknem wiadomości, którą właśnie piszę otworzyło się jakieś dziadostwo. Możemy jeszcze coś z tym zrobić?
Atis
7 Styczeń 2015 22:34
#11
giovana
12 Styczeń 2015 11:42
#12
Bardzo dziękuje za pomoc
Pozdrawiam.
