gelavia
(Angela1gda)
2 Kwiecień 2014 15:50
#1
Witam. Od dłuższego czasu mam na komputerze jakieś wirusy/wirusa. W przeglądarce wyskakują różnego rodzaju nietypowe reklamy, których wcześniej nie było, przeglądanie stron internetowych muli. Co każde ponowne włączenie komputera w przeglądarkach od nowa instaluje się sam motyw “best save for you” i strona startowa pomimo moich prób zmiany sama się przestawia mimo innych ustawień.
Do tego po użyciu programu SPY HUNTER dowiaduję się, że mam jakieś trojany typu TornTV. Nie wiem co robić. Nic nie pomaga. Jakby się wszystko od nowa robiło po włączeniu komputera na nowo. Nie daje nic AVG, AdwCleaner. Bardzo proszę o pomoc. Będę wdzięczna, bo jak widać strasznie ciężko pozbyć się tego dziadostwa.
Atis
(Atis)
2 Kwiecień 2014 16:03
#2
SpyHunter służy do wyłudzania opłaty za pełną wersję, więc musi wykrywać wymyślone wirusy.
Odinstaluj program SpyHunter.
Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
gelavia
(Angela1gda)
2 Kwiecień 2014 16:11
#3
Atis
(Atis)
2 Kwiecień 2014 16:28
#4
Nie widać żeby był użyty AdwCleaner.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
(cake bake) C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe
HKU\S-1-5-21-3938749346-4073034958-1626496762-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Angela\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll => c:\progra~1\savesh~1\sprote~1.dll File Not Found
AppInit_DLLs: c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll => c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll File Not Found
AppInit_DLLs: c:\progra~2\browse~2\browse~1.dll => c:\progra~2\browse~2\browse~1.dll File Not Found
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\safetynut\x64\safetycrt.dll
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
CHR Extension: (BEstSaVeForoYou) - C:\ProgramData\gbmddelglohandgefmceaaogknmeiccm [2013-12-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 WebCakeUpdater; C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe [51992 2013-08-02] (cake bake)
S2 2db04d42; "C:\Windows\system32\rundll32.exe" "c:\progra~2\browse~2\BrowserStabilizerSvc.dll",service
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc [X]
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc [X]
U3 alowq4vc; C:\Windows\system32\Drivers\alowq4vc.sys [0] (Microsoft Corporation)
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-03-25] (StdLib)
R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP
C:\Windows\system32\Drivers\wStLibG.sys
C:\Program Files\FindRight
C:\Users\Angela\AppData\Roaming\newnext.me
C:\ProgramData\Browser Stabilizer
C:\Program Files\Mobogenie
C:\Program Files\Web Cake
Task: {1C09462C-88F2-4D15-A491-ECB4574B33D6} - System32\Tasks\EPUpdater => C:\Users\Angela\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {3018A465-B776-4F07-8943-AC6D9185EE41} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: {37B03835-D7F4-4BD0-AA07-478579FBB7C8} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {5E323F48-2469-4C77-82CE-B11C6A0C3B91} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {79D818F2-D1C1-4FFC-94EE-58B6E06116A6} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: {7B96D801-EBA6-4D48-8382-802152E8B723} - System32\Tasks\RegCure Pro => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {7F5AC40C-D629-4307-B503-3BE535E8B0EE} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {8963CA08-E099-4C8B-9171-36B15C84CC55} - System32\Tasks\Dealply => C:\Users\Angela\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8D19B5D1-F5F8-4D7A-BF1C-D2E5B0D85AC0} - System32\Tasks\{77BDED1A-4223-4776-B4A8-5AFC65C2CCE2} => D:\hiiiiitman nowyy\SKIDROW\HMA.exe
Task: {B14E5002-647C-4018-A97B-822466828A1B} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {B71494B2-CDA0-413C-A4E3-2AC46EF686F2} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
gelavia
(Angela1gda)
2 Kwiecień 2014 16:39
#5
Atis
(Atis)
2 Kwiecień 2014 16:46
#6
Skasuj folder:C:\FRST - C:\AdwCleaner - C:_OTL
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
gelavia
(Angela1gda)
2 Kwiecień 2014 18:31
#7
Wszystko zrobione krok po kroku.
Po przeskanowaniu dysku wykazało mi jeszcze dwa błędy: http://wstaw.org/h/d7fab3fe71b/
Czy można coś z nimi zrobić bądź podjąć jakieś kroki ogólnie co do mojego problemu?
Wydaję mi się, że w dużej mierze pomogło jak na razie.
Atis
(Atis)
3 Kwiecień 2014 06:15
#8
gelavia
(Angela1gda)
3 Kwiecień 2014 18:21
#9
Ok, wielkie dzięki za pomoc. Pozdrawiam!