Damcior
(Damcior)
20 Kwiecień 2015 08:54
#1
Dzień dobry,
Kilka dni temu avast zaczął wykrywać jakieś dwie infekcje, podejrzewam że było to spowodowane próbą aktualizacji antywirusa, która się nie odbywała. Kilka dni temu komputer zażądał uruchomienia ponownie w celu instalacji aktualizacji, zgodnie z jego prośbą wykonałem polecenie jednak po ponownym załadowaniu windowsa nie pojawił się pulpit, widać było tylko kursor myszki. Zrestartowałem komputer i ponownie włączyłem i wszystko było w porządku. Dalej pojawiały się komunikaty z avasta o zablokowanej infekcji i podanej ścieżce, dwa pod rząd, potem chwila przerwy i znowu. Dziś avast zażądał ponownego uruchomienia więc to wykonałem. Znowu pojawił się czarny pulpit. Było wszystko dobrze windows się ładował, był ekran “zapraszamy” i na tym tyle. Przez menager zadań włączyłem przeglądarkę i czytałem na ten temat i wyczytałem, że możliwa jest infekcja. Dlatego postanowiłem przeskanować komputer OTL i bardzo bym prosił o pomoc
OTL: http://wklej.to/DHSsF
Extras: http://wklej.to/eBs3l
Atis
(Atis)
20 Kwiecień 2015 10:07
#2
W panelu sterowania odinstaluj:
PriceFountain
Update for PriceFountain
browse pulse
do-search uninstall
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Farbar Recovery Scan Tool - Raport obowiązkowy
Damcior
(Damcior)
20 Kwiecień 2015 10:28
#3
Atis
(Atis)
20 Kwiecień 2015 16:17
#4
Odinstaluj Trend Micro Titanium Internet Security.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150417
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150417
HKU\S-1-5-21-3616785997-3939673728-105362287-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150417
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: browse pulse - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\y6m6njpl.default\Extensions\{75091c68-dbc1-412f-b9da-4d879b8dee57}.xpi [2015-04-20]
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension [2011-04-01]
CHR Extension: (browse pulse) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdofjmmchljlpjafhhfabpbpdifpgohj [2015-04-15]
CHR Extension: (browse pulse) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkebppifaacpcobacbmappoffccoockj [2015-04-20]
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [532752 2015-04-20] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\Updater.exe [455952 2015-04-20] ()
2015-04-20 11:06 - 2015-04-20 11:06 - 00000000 ____ D () C:\Program Files (x86)\browse pulse
2015-04-20 10:55 - 2015-04-20 11:01 - 00000000 ____ D () C:\AdwCleaner
2015-04-17 17:43 - 2015-03-12 19:07 - 00003966 _____ () C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
2015-04-17 17:41 - 2015-04-17 17:42 - 00738232 _____ (Generic internet ) C:\Users\Damian\Downloads\Firefox(13108)-dp.exe
2015-04-08 11:43 - 2015-04-08 11:43 - 00000000 __SHD () C:\found.000
C:\ProgramData\*.log
C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Damcior
(Damcior)
20 Kwiecień 2015 17:40
#5
Nie mogłem tego Trend Micro Titanium Internet Security odinstalować, podczas dezinstalacji wyskakuje komunikat że coś tam się aktualizuje i nie mogę tego wyłączyć. Komputer póki co włączył się normalnie po ponownym uruchomieniu.
Fixlog: http://wklej.to/IzWZq
FRST: http://wklej.to/EW0oR
Atis
(Atis)
20 Kwiecień 2015 20:03
#6
Damcior
(Damcior)
21 Kwiecień 2015 11:25
#7
Udało się odinstalować:
Log FRST: http://wklej.to/IGFvW
Atis
(Atis)
21 Kwiecień 2015 14:36
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [Trend Micro Client Framework] => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\...\Run: [VizorHtmlDialog.exe] => "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "D (the data entry has 3 more characters).
BHO: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll No File
BHO: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll No File
BHO-x32: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll No File
BHO-x32: TmBpIeBHO Class -> {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} -> C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension
2015-04-21 12:46 - 2015-04-21 12:47 - 00034058 _____ () C:\TMPatch.log
2015-04-20 19:23 - 2015-04-20 19:23 - 00000000 ____ D () C:\Users\Damian\Desktop\FRST-OlderVersion
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Damian\AppData\Roaming\FPFSGGU
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 17 ActiveX i zainstaluj Flash Player 17.0.0.169 ActiveX