BartekWis
(Killer141312121212)
28 Czerwiec 2014 12:03
#1
Witam. Od dwóch dni zmagam się z infekcją która powoduje wyświetlanie reklam na dole ekranu w przeglądarce, spowolnienie komputera, “przerwanie” internetu mimo, że na kompie obok internet “działa” bez problemu.
Logi:
http://www.wklej.org/id/1403985/
Proszę o pomoc
Atis
(Atis)
28 Czerwiec 2014 12:22
#2
W panelu sterowania odinstaluj NetCrawl.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
BartekWis
(Killer141312121212)
28 Czerwiec 2014 12:33
#3
Atis
(Atis)
28 Czerwiec 2014 12:51
#4
Pokaż raport FRST i Addition.
BartekWis
(Killer141312121212)
28 Czerwiec 2014 12:53
#5
Atis
(Atis)
28 Czerwiec 2014 14:03
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: No Name - C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\fog16qf6.default\extensions\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}.xpi []
S2 Update NetCrawl; "C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe" [X]
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112 2014-06-13] (StdLib)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\AdwCleaner
C:\Windows\system32\Drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys
C:\Users\Bartosz\AppData\Local\Temp\*.dll
C:\Users\Bartosz\AppData\Local\Temp\*.exe
Task: {415093C3-0965-4665-96CF-D0002988C9DC} - System32\Tasks\Opera D2 => C:\Program Files (x86)\Opera\launcher.exe
Task: {54657891-211A-497A-AD8A-CEBA1092C16A} - System32\Tasks\Opera D3 => C:\Program Files (x86)\Opera\launcher.exe
Task: {6CCFE5B7-6EB9-4693-B2EA-2688989812C9} - System32\Tasks\Opera D7 => C:\Program Files (x86)\Opera\launcher.exe
Task: {90EBF4FD-020F-4A84-9ED8-8A1D90B00709} - System32\Tasks\Opera D4 => C:\Program Files (x86)\Opera\launcher.exe
Task: {B92EFCC5-26B1-4CCE-AF07-BD92B97C444C} - System32\Tasks\Opera D1 => C:\Program Files (x86)\Opera\launcher.exe
Task: {D05FED4F-AD41-486C-A93C-A54F56694DBD} - System32\Tasks\Opera D6 => C:\Program Files (x86)\Opera\launcher.exe
Task: {F68C1D5C-DE09-4769-89D6-E8D6B221581D} - System32\Tasks\Opera D5 => C:\Program Files (x86)\Opera\launcher.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
BartekWis
(Killer141312121212)
28 Czerwiec 2014 14:22
#7
Atis
(Atis)
28 Czerwiec 2014 14:50
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
FF Extension: No Name - C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\fog16qf6.default\extensions\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}.xpi []
C:\Users\Bartosz\AppData\Roaming\Mozilla\Firefox\Profiles\fog16qf6.default\extensions\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}.xpi
C:\Program Files (x86)\NetCrawl
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 13 ActiveX i Adobe Flash Player 13 Plugin.
Zainstaluj Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers.
BartekWis
(Killer141312121212)
28 Czerwiec 2014 15:12
#9
http://www33.speedyshare.com/ssedR/download/Nowy-obraz-mapy-bitowej.bmp
Co zrobić z tym 1? Bo 2 to daemon zresztą z tej strony, to bezpieczny plik.
Atis
(Atis)
28 Czerwiec 2014 20:06
#10
Producenci darmowych programów dodają różne dodatki do instalatorów.
Poczytaj linki które podałem i komentarze:
http://www.dobreprogramy.pl/DAEMON-Tools-Lite,Program,Windows,12708.html
OpenCandy:
http://traxter-online.net/opencandy/
BartekWis
(Killer141312121212)
29 Czerwiec 2014 16:10
#11
Dziękuję za pomoc i poświęcony czas. Temat to zamknięcia.