Windows 7 HP - notoryczne wylogowywanie się i podmiana strony startowej

Dla specjalistów Bezpieczeństwo
#1

Witam!

 

Mam problemy takie jak w temacie powyżej.

Poniżej podaję raporty ze skanowania OTL-em.

Extras - http://www.wklej.org/id/1450313/

OTL - http://www.wklej.org/id/1450323/

 

Z góry dziękuję za pomoc i pozdrawiam!

 

Rafał

#2

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/.

Pozdrawiam,

Dimatheus

#3

Uruchomiłem FRST, ale coś bardzo długo skanuje i pokazuje u góry komunikat: “Getting Office Sessions errors: 268”…

Czy to jest normalne? ???

ZZauważyłem, że skanuje do momentu ukazania się tego komunikatu, a później już nie odpowiada. :frowning:

#4

Hej,

Poczekaj na specjalistów od bezpieczeństwa i ich uwagi. Pewnie trzeba będzie uruchomić program w trybie awaryjnym.

Pozdrawiam,

Dimatheus

#5

Otwórz Podgląd zdarzeń -> Kliknij prawym na Microsoft Office Sessions -> Wyczyść…

W panelu sterowania odinstaluj:

iLivid

Search Assistant 1.74

Qtrax Player

Update for PDF Reader

FLV Player

PDF Reader Packages

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport FRST i Addition.

#6

Witam ponownie! :wink:

Zrobiłem tak jak Atis polecił…

 

raport FRST - http://www.wklej.org/id/1451198/

raport Addition - http://www.wklej.org/id/1451199/

 

Zauważyłem, że z przeglądarek zniknęła już dziwna strona startowa, ale nadal się wylogowuje…

#7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKU\S-1-5-21-564767970-4186023011-380315173-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-564767970-4186023011-380315173-1000\...\Run: [EA Core] => "D:\EADM\Core.exe" -silent
HKU\S-1-5-21-564767970-4186023011-380315173-1000\...\Run: [Steam] => "D:\gry\Steam.exe" -silent
HKU\S-1-5-21-564767970-4186023011-380315173-1000\...\Run: [GG] => "C:\Users\Kamila\AppData\Local\GG\Application\gghub.exe"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com
ProxyServer: 172.17.1.10:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=104&systemid=473&v=a13277-346&apn_uid=5102085253444237&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 - {2CAABC3A-4800-46B2-8BE9-769702D7B73B} URL = http://www.startsearcher.com/?q={searchTerms}&src=IETB
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=104&systemid=473&v=a13277-346&apn_uid=5102085253444237&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=104&systemid=473&v=a13277-346&apn_uid=5102085253444237&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKCU - {6A79E453-6503-4079-873E-826FA816945D} URL = http://mp3tubetoolbarsearch.com/?tmp=nemo_results_removelink2&keywords={searchTerms}
SearchScopes: HKCU - {73ccfd25-abe2-4bdf-ac5d-28a470a4d234} URL = http://startsear.ch/?aff=1&src=sp&cf=daef5008-92ff-11e1-a88f-fd14ef1cc095&q={searchTerms}
SearchScopes: HKCU - {9F0CF6F2-76B7-407D-9CEB-AC4221E4E69D} URL = http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=7bcf75ecc31f478ba4e690051f6a84f3
SearchScopes: HKCU - {9FB420DF-B0FA-40CC-B3B1-5978B534E9E9} URL = http://www.startsearcher.com/?q={searchTerms}&src=IE
SearchScopes: HKCU - {A8C180C7-D544-44E9-96C1-F31F081819D9} URL = http://searchou.com/?affil=7&uid=daef5008-92ff-11e1-a88f-fd14ef1cc095&q={searchTerms}
BHO-x32: YouTube To ALLPlayer -> {61DB16C5-B733-43F4-872E-B20DC9E72740} -> C:\PROGRA~2\ALLPLA~1\YOUTUB~1.DLL No File
BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: No Name - C:\Users\Kamila\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-05-22]
FF Extension: InternetSearch - C:\Users\Kamila\AppData\Roaming\Mozilla\Firefox\Profiles\h4vpxptw.default\Extensions\plugin@startsearcher.com [2012-07-14]
CHR Extension: (No Name) - C:\Users\Kamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\dilmnihplgdhnimlkoiphjmjjjbfojno [2013-03-23]
CHR Extension: (No Name) - C:\Users\Kamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\fiijemaiiccenpioeimdkhbclhpenedh [2013-03-23]
CHR Extension: (No Name) - C:\Users\Kamila\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-05-22]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S1 vhgwbjjd; \??\C:\windows\system32\drivers\vhgwbjjd.sys [X]
C:\AdwCleaner
C:\Program Files\Enigma Software Group
C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Users\Kamila\Downloads\SpyHunter-Installer.exe
C:\Users\Kamila\update-BF4.bat
Task: {060E73E4-C02E-4D05-B169-7CE065ED5A26} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {AFC2741A-284F-40D1-8D70-CAF28F032F8D} - \RunAsStdUser Task No Task File <==== ATTENTION
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#8

Fixlog wygląda tak: http://www.wklej.org/id/1451322/

natomiast FRST - http://www.wklej.org/id/1451325/

#9

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader X

Adobe Shockwave Player 11.6

Zainstaluj:

Adobe Reader XI 11.0.8

Flash Player Internet Explorer i Plugin-based browsers

#10

Odnośnie instalacji programów to ja wiem i zawsze odznaczam różne toolbary itp… to nie mój komputer, ja tylko komuś pomagam… :wink:

Zaraz zrobię to co napisałeś…

Już wszystko w porzo… Dziękuję Atis i Dimatheus za pomoc i pozdrawiam!