Wirus (?) TORNTV, best save for you itp


(Angela1gda) #1

Witam. Od dłuższego czasu mam na komputerze jakieś wirusy/wirusa. W przeglądarce wyskakują różnego rodzaju nietypowe reklamy, których wcześniej nie było, przeglądanie stron internetowych muli. Co każde ponowne włączenie komputera w przeglądarkach od nowa instaluje się sam motyw "best save for you" i strona startowa pomimo moich prób zmiany sama się przestawia mimo innych ustawień. 

Do tego po użyciu programu SPY HUNTER dowiaduję się, że mam jakieś trojany typu TornTV. Nie wiem co robić. Nic nie pomaga. Jakby się wszystko od nowa robiło po włączeniu komputera na nowo. Nie daje nic AVG, AdwCleaner. Bardzo proszę o pomoc. Będę wdzięczna, bo jak widać strasznie ciężko pozbyć się tego dziadostwa. 

 


(Atis) #2

SpyHunter służy do wyłudzania opłaty za pełną wersję, więc musi wykrywać wymyślone wirusy.

Odinstaluj program SpyHunter.

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Angela1gda) #3

Spy Hunter usunięty.

 

A o to raporty:

FRST     http://wklej.org/id/1320580/

 

Addition     http://wklej.org/id/1320582/


(Atis) #4

Nie widać żeby był użyty AdwCleaner.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(cake bake) C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe
HKU\S-1-5-21-3938749346-4073034958-1626496762-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Angela\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll => c:\progra~1\savesh~1\sprote~1.dll File Not Found
AppInit_DLLs: c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll => c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll File Not Found
AppInit_DLLs: c:\progra~2\browse~2\browse~1.dll => c:\progra~2\browse~2\browse~1.dll File Not Found
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\safetynut\x64\safetycrt.dll
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1386023532&from=wpc&uid=SAMSUNGXHD252HJ_S17HJ9ASA00473&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
CHR Extension: (BEstSaVeForoYou) - C:\ProgramData\gbmddelglohandgefmceaaogknmeiccm [2013-12-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 WebCakeUpdater; C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe [51992 2013-08-02] (cake bake)
S2 2db04d42; "C:\Windows\system32\rundll32.exe" "c:\progra~2\browse~2\BrowserStabilizerSvc.dll",service
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc [X]
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc [X]
U3 alowq4vc; C:\Windows\system32\Drivers\alowq4vc.sys [0] (Microsoft Corporation)
R1 wStLibG; C:\Windows\System32\drivers\wStLibG.sys [52920 2014-03-25] (StdLib)
R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP
C:\Windows\system32\Drivers\wStLibG.sys
C:\Program Files\FindRight
C:\Users\Angela\AppData\Roaming\newnext.me
C:\ProgramData\Browser Stabilizer
C:\Program Files\Mobogenie
C:\Program Files\Web Cake
Task: {1C09462C-88F2-4D15-A491-ECB4574B33D6} - System32\Tasks\EPUpdater => C:\Users\Angela\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {3018A465-B776-4F07-8943-AC6D9185EE41} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: {37B03835-D7F4-4BD0-AA07-478579FBB7C8} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {5E323F48-2469-4C77-82CE-B11C6A0C3B91} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: {79D818F2-D1C1-4FFC-94EE-58B6E06116A6} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: {7B96D801-EBA6-4D48-8382-802152E8B723} - System32\Tasks\RegCure Pro => C:\Program Files\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {7F5AC40C-D629-4307-B503-3BE535E8B0EE} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {8963CA08-E099-4C8B-9171-36B15C84CC55} - System32\Tasks\Dealply => C:\Users\Angela\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8D19B5D1-F5F8-4D7A-BF1C-D2E5B0D85AC0} - System32\Tasks\{77BDED1A-4223-4776-B4A8-5AFC65C2CCE2} => D:\hiiiiitman nowyy\SKIDROW\HMA.exe
Task: {B14E5002-647C-4018-A97B-822466828A1B} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {B71494B2-CDA0-413C-A4E3-2AC46EF686F2} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Angela1gda) #5

Fixlog:     http://wklej.org/id/1320618/

 

FRST:   http://wklej.org/id/1320619/


(Atis) #6

Skasuj folder:C:\FRST - C:\AdwCleaner - C:_OTL

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Angela1gda) #7

Wszystko zrobione krok po kroku.

Po przeskanowaniu dysku wykazało mi jeszcze dwa błędy: http://wstaw.org/h/d7fab3fe71b/

Czy można coś z nimi zrobić bądź podjąć jakieś kroki ogólnie co do mojego problemu? :wink:

Wydaję mi się, że w dużej mierze pomogło jak na razie.


(Atis) #8

Jakiego problemu?

Przenieś wykryte zagrożenia do kwarantanny i to wszystko.

Poza tym nie wyrażaj zgody na instalację szkodliwych dodatków.

Przeczytaj w jaki sposób należy instalować programy:

http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html

http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/


(Angela1gda) #9

Ok, wielkie dzięki za pomoc. Pozdrawiam! !!