ponstravel
(Ponstravel123 123)
29 Kwiecień 2014 16:52
#1
Witam, od razu napiszę, że nie wiem czy jest to dobry dział, jeżeli nie to proszę o przeniesienie.
A więc tak jak napisałem w temacie mam problem z tym trojanem, “złapałem” go ostatnio i nie wiem jak się go pozbyć, chciałbym prosić o porady krok po kroku ponieważ nigdy tego nie robiłem.
Atis
(Atis)
29 Kwiecień 2014 17:13
#2
Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
ponstravel
(Ponstravel123 123)
29 Kwiecień 2014 17:30
#3
Atis
(Atis)
29 Kwiecień 2014 17:38
#4
W panelu sterowania odinstaluj:
AdRemuoverUTuobe
Ask Toolbar
AVG Security Toolbar
Bonanza Deals
BrowseSmart
DiscountExtensi
Download Updater
Foxtab
Isaever
Search-Results Toolbar
SFT_Polska Toolbar
Softonic toolbar on IE
surf and keep
SpeedFan Packages
Update_for_BonanzaDeals
uTorrentControl2 Toolbar
V9 HomeTool
Vid-Saver
Winamp Toolbar
YoutubeAdblocker
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
ponstravel
(Ponstravel123 123)
29 Kwiecień 2014 18:34
#5
Atis
(Atis)
29 Kwiecień 2014 19:28
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [GEST] => =
HKU\S-1-5-21-527237240-299502267-682003330-1007\...\Run: [EA Core] => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-527237240-299502267-682003330-1007\...\Run: [RGSC] => C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\networ~1\networ~1.dll => c:\docume~1\alluse~1\daneap~1\networ~1\networ~1.dll File Not Found
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\LOLRecorder.lnk
ShortcutTarget: LOLRecorder.lnk -> C:\Program Files\LOLReplay\LOLRecorder.exe (No File)
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Isaever - {DA3F77CE-6038-61B8-371B-D8DF54DCE073} - C:\Documents and Settings\All Users\Dane aplikacji\Isaever\uUDUxS.dll ()
BHO: AollSavver - {E6334C9F-3974-9B40-CA0C-F49D35E9091B} - C:\Documents and Settings\All Users\Dane aplikacji\AollSavver\v4.dll ()
FF Extension: DiscountExtensi - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\gtpueb@aeeilw.edu [2014-02-27]
FF Extension: Isaever - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\oooe2he@eieiltkc-.org [2014-01-01]
FF Extension: AollSavver - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\to6-fbz@iuoo-.com [2014-01-01]
FF Extension: AdRemuoverUTuobe - C:\Documents and Settings\Damian_2\Dane aplikacji\Mozilla\Firefox\Profiles\e1zr0ak6.default-1384523972343\Extensions\wlqlptratx@htgoaio-.org [2014-02-03]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-08-25]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-08-25]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-25]
CHR Extension: (DiscountExtensi) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\caeieegpjeedojohblijojhhljldonjj [2014-02-27]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-25]
CHR Extension: (Isaever) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ebibodoabmceommikeogckgenpphgada [2014-01-01]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\enjnalpjbeblohcmndienbdpidnjebdl [2013-12-07]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hkoehmlkhjgaboegkondkciclminpjof [2013-12-07]
CHR Extension: (No Name) - C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-25]
CHR StartMenuInternet: Google Chrome - C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\OverwolfUpdater.exe [X]
R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}t; C:\WINDOWS\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}t.sys [55232 2014-04-24] (StdLib)
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
C:\AdwCleaner
C:\Documents and Settings\All Users\Dane aplikacji\AollSavver
C:\Documents and Settings\Damian_2\Ustawienia lokalne\Dane aplikacji\BITA.tmp
C:\WINDOWS\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}t.sys
C:\Documents and Settings\All Users\Dane aplikacji\Isaever
C:\Documents and Settings\All Users\Dane aplikacji\AdRemuoverUTuobe
C:\Documents and Settings\Damian_2\*.dll
C:\Documents and Settings\Damian_2\*.exe
C:\Documents and Settings\DAMIAN\Ustawienia lokalne\Temp\*.dll
C:\Documents and Settings\Damian_2\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Damian_2\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At3.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{B99369F3-909D-4FE1-BF96-EA360E8400E6}.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
ponstravel
(Ponstravel123 123)
29 Kwiecień 2014 19:45
#7
Atis
(Atis)
29 Kwiecień 2014 20:02
#8
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
ponstravel
(Ponstravel123 123)
30 Kwiecień 2014 13:23
#9
Dobrze, to już zrobię jutro.
Atis
(Atis)
30 Kwiecień 2014 14:13
#10
W takim razie to już wszystko.
ponstravel
(Ponstravel123 123)
30 Kwiecień 2014 14:30
#11
Dziękuje bardzo za pomoc.