Blastoise
(Blastoise)
5 Październik 2014 11:50
#1
Witam. Zachciało mi się aktualizować sterowniki systemowe i nabawiłem się wirusów… Główne objawy to:
pokazało mi że ta kopia systemu jest fałszywa… mam org Win 7
usunęło mi ikony z pulpitu różnych gier i programów
masa reklam z podpisem HD V2.2 itp oraz goHD i różnych innych
dziwne działanie mozilli, nie wyświetla mi okienek ( w obrazku widać) o raz działa wolno.
pojawiła mi się nowa partycja Z o nazwie Zastrzeżone przez system
Proszę o pomoc !
http://wklej.to/H2YTk
http://wklej.to/Hzgyp
http://wklej.to/BNBhr
Atis
(Atis)
5 Październik 2014 13:01
#2
W panelu sterowania odinstaluj:
Akamai NetSession Interface
ContinueToSave
HD-V2.2V02.10
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Blastoise
(Blastoise)
5 Październik 2014 14:07
#3
Hd nie mogę usunąć…
Dodam, że na chrome nie ma żadnych reklam i wszystko działa normalnie tylko mozilla jakaś zawirusowana jest.
ADw
http://wklej.to/5wXED
FRST
http://wklej.to/CdjBk
Atis
(Atis)
5 Październik 2014 14:23
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - No File
FF Extension: HD-V2.2V02.10 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\w9ae4aqd.default\Extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [2014-10-02]
FF Extension: GoHD - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\w9ae4aqd.default\Extensions\sonnypenn@aol.com [2014-10-02]
FF Extension: FoxTab - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\w9ae4aqd.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2011-09-08]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\w9ae4aqd.default\searchplugins\nation-secure-search.xml
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
C:\AdwCleaner
C:\Program Files (x86)\HD-V2.2V02.10
C:\Program Files\PDApp
C:\Program Files (x86)\ver5SpeeditUp
C:\Users\Admin\Doctor Web
C:\Qoobox
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
5 Październik 2014 16:09
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\w9ae4aqd.default\extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [Not Found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\w9ae4aqd.default\extensions\sonnypenn@aol.com [Not Found]
C:\ComboFix.txt
C:\ProgramData\InstallMate
C:\Users\Admin\AppData\Local\Akamai
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Odinstaluj:
Adobe Shockwave Player 12.0
Java 7 Update 40
Zainstaluj:
Java 7 Update 67
Service Pack 1 x64 (903.2 MB)
Internet Explorer 11
Atis
(Atis)
6 Październik 2014 18:36
#8
Nie potrzeba nowych raportów.