Wise Enhance zmienił stronę startowa i dodał plugin w firefox


(Miszimisz) #1

Mam robactwo. Uzyłem Adw cleaner. Usunąłem I zeskanowałem Farbar. Coś jeszcze musze zrobic? Logi z Farbar:

http://www.wklejto.pl/200769

http://www.wklejto.pl/200770

 


(fiesta) #2

miszimisz proszę zapoznać  się z tym poradnikiem:

 

http://forum.dobreprogramy.pl/forum-15/ogloszenie-2-poradnik-zak%C5%82adania-i-edycji-tematu/

 

a następnie zmienić tytuł wątku na konkretny.

 

Zignorowanie prośby będzie skutkować usunięciem topica z forum.


(Atis) #3

W ścieżkach brakuje ukośników, więc nie można sprawdzić tych logów.

Odinstaluj FlvPlayer i McAfee Security Scan Plus.

Usuń rozszerzenie Settings Manager, PlusWinks, WiseEnhance:

Jak odinstalowywać rozszerzenia w Firefox

Raporty z FRST umieść na http://wklej.org/ i podaj link.


(Miszimisz) #4

Witam, długo mnie nie było ale nie mialem dostepu do kompa który naprawiam ojcu.

Porobiłem co przykazano a o to logi z FRST:

http://wklej.org/id/1368232/

 

Ps. Frst krzyczy cos na poczatku skanowania o braku pliku install.rdf, ale jak sie anuluje to idzie dalej.. moze tak byc?


(Atis) #5

Gdzie jest raport Addition?

Pobierz najnowszą wersję AdwCleaner Kliknij Szukaj i później Usuń.

Później utwórz nowe raporty z FRST.


(Miszimisz) #6

Zrobione oto logi:

http://wklej.org/id/1373132/

http://wklej.org/id/1373134/


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk.exe
(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk64.exe
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-05-13] (Hewlett-Packard)
HKU\S-1-5-21-483893689-2468237198-2745682872-1000\...\Run: [Linkey Deals] => C:\Program Files (x86)\LinkeyDeals\msilnk.exe [78848 2014-04-15] (Linkey Deals)
HKU\S-1-5-21-483893689-2468237198-2745682872-1000\...\Run: [Linkey Dealsx64] => C:\Program Files (x86)\LinkeyDeals\msilnk64.exe [95744 2014-04-15] (Linkey Deals)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\xl5apsf1.default\searchplugins\default-search.xml
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [2014-04-11]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Program Files\Mstool\GameGuard\dump_wmimmc.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\LinkeyDeals
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
C:\Users\hp\AppData\Local\Temp\*.dll
C:\Users\hp\AppData\Local\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Miszimisz) #8

raport z fix:      http://wklej.org/id/1373206/

raport FRST:   http://wklej.org/id/1373222/


(Atis) #9

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Shockwave Player, Java 6 Update 17, Java 6 Update 30.

Zainstaluj Java 7 Update 55


(Miszimisz) #10

zrobiłem co przykazano.

malware znalazł jeszcze 3 obiekty które poddajac kwarantanie, usunął.

chyba jeszcze nie usunąłem adobe shockwave playera. dokończę jak bede mial dostep do naprawianego systemu.

czy beda potrzebne jeszcze jakies logi z frst lub otl?, to od razu bym zrobił i wrzucił.


(Atis) #11

Nie potrzeba nowych logów.


(Miszimisz) #12

wielkie dzieki! bez Twojej pomocy pewnie skonczyłoby sie na formacie, co przyprawia mnie o drgawki powieki :slight_smile: