Wirus Hot Deals?


(Piotrek963) #1

Witam od wczoraj mam problem z chyba wirusem który pojawia się na losowych stronach. Od wczoraj mi się to zaczęło i dziś nadal nie mogę sobie z tym poradzić . Skanowałem antywirusem nic nie wykrył , Malware , tylko 2 infekcje ale już usunięte ,

 

Wygląda to tak http://pokazywarka.pl/ymc2yv/

 

Jest też problem z internetem gdyż chwilę działa pózniej wogóle dopiero po restarcie, włączeniu trybu awaryjnego z obsługą sieci działa i po ponownym restarcie w normalnym trybie już na chwilę wszystko jest ok .

 

Mam windows 7 x64 SP1 Router działa normalnie (Netia Spot )

 

 

OTL: http://wklej.org/id/1370670/

Extras:  http://wklej.org/id/1370673/

 


(Atis) #2

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Piotrek963) #3

 

 

FRST: http://wklej.org/id/1370686/

Addition: http://wklej.org/id/1370688/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2684191211-1723418963-3093910589-1001\...\Run: [Tiny download manager] => C:\Users\Piotrek i Dominik\AppData\Local\DM\TinyDM.exe [288728 2014-03-24] (http://www.tinydm.com/)
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll No File
FF Extension: webget - C:\Users\Piotrek i Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\d4eg6gu3.default-1394725607260\Extensions\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi [2014-05-22]
S2 vToolbarUpdater18.1.5; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.5\ToolbarUpdater.exe [X]
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\webget
C:\Windows\system32\Drivers\aswsnx.sys.1400575749956
C:\Windows\system32\Drivers\aswsp.sys.1400575749956
C:\Windows\avastSS.scr
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
C:\Users\Piotrek i Dominik\AppData\Local\DM
C:\Users\Piotrek i Dominik\IP_Log_Data.js
C:\Users\Piotrek i Dominik\AppData\Roaming\Network Meter_Usage.ini
C:\Users\Piotrek i Dominik\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Piotrek963) #5

Fixlog z usuwania : http://wklej.org/id/1370845/

Raport Fixlog : http://wklej.org/id/1370846/

 


(Atis) #6

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Piotrek963) #7

 

http://wklej.org/id/1370947/ - FRST


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2684191211-1723418963-3093910589-1001\...\Run: [Tiny download manager] => "C:\Users\Piotrek i Dominik\AppData\Local\DM\TinyDM.exe" /M

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.


(Piotrek963) #9

 

Wydaję się  że pomogło .Dzięki