Wirus typu malware, spyware, wyskakujące okienka, mam raporty OTL... pomocy


(Ormiaszka) #1

Witam, wypróbowałem już programy typu: eset, hitman, restartowałem firefoxa i chrome... Na jeden dzień wystarczyło ale potem znowu wyskakujące reklamy, okienka i inne... Masakra, nie wiem jak się tego pozbyć raz na zawsze, za cienki po prostu jestem... Ostatnie moja nadzieja u Was, więc jak w temacie: o pomoc proszę... Nie jestem jakoś specjalnie biegły w takich rzeczach ale jak mnie ktoś poprowadzi dam radę :slight_smile: Pozdrawiam Piotrek

Na początek raporty z OTL: http://wklej.org/id/1532112/ i http://wklej.org/id/1532114/

 

 

 

 

 

 

 

 

 


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Ormiaszka) #3

raport FRST: http://wklej.org/id/1532216/ i Addition: http://wklej.org/id/1532218/


(Acorus) #4

Odinstaluj Reimage Protector,SaleItCoupon,savinshop.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Ormiaszka) #5

odinstalowane, przeskanowane Adw, log z FRST: http://wklej.org/id/1532372/


(Acorus) #6

Otwórz Notatnik i wklej:

HKU\S-1-5-19\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1614895754-1364589140-1417001333-1003\...\Run: [Facebook Update] = C:\Documents and Settings\Piotrek Donigiewicz\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2013-11-17] (Facebook Inc.)
HKU\S-1-5-21-1614895754-1364589140-1417001333-1003\...\MountPoints2: {82bb4c03-5423-11e2-b10d-001de027e68d} - F:\Startme.exe
HKU\S-1-5-18\...\RunOnce: [nltide_2] = regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\...\RunOnce: [nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF Extension: deal2dealit - C:\Documents and Settings\Piotrek Donigiewicz\Dane aplikacji\Mozilla\Firefox\Profiles\940coc3t.default-1414919857281\Extensions\oORn@Jq.net [2014-11-19]
FF HKLM\...\Firefox\Extensions: [{f197fd56-67d6-4c64-b489-8d258b5be5bc}] - C:\Program Files\Web Security\websecurity.xpi
FF Extension: Web Security - C:\Program Files\Web Security\websecurity.xpi [2014-09-30]
CHR Extension: (No Name) - C:\Documents and Settings\Piotrek Donigiewicz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [2014-11-21]
CHR HKLM\...\Chrome\Extension: [khnjmagdblgbcncfepcaceilfekckalj] - C:\Program Files\Web Security\websecurity.crx [2014-09-30]
S2 a7ca495b; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\daneap~1\intere~1\InterenetOptimizerSvc.dll",service
S2 d63a899a; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\daneap~1\perfor~1\PerformanceOptimizerSvc.dll",service
S2 MaintainerSvc1.92.5302915; "C:\Documents and Settings\All Users\Dane aplikacji\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe" [X]
S3 cpuz134; \\C:\DOCUME~1\PIOTRE~1\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2014-11-21 19:56 - 2014-10-17 20:05 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Ormiaszka) #7

wszystko zrobione wg instrukcji, zresetowałem też firefoxa, na razie wygląda ok (żadnych wyskakujących okienek, reklam itp...) ostatni log z FRST: http://wklej.org/id/1533065/


(Acorus) #8

Nowy log zbędny.


(Ormiaszka) #9

Takie ,,mniej więcej'' pojęcie mam o tym co zrobiłeś ale wiem, że sam nie dałbym rady... Dziękuję BARDZO i szczerze... Fajnie, że są jeszcze ludzie Twojego pokroju... Serdecznie pozdrawiam