sabcik
(Sabina Hudziak)
11 Październik 2014 14:04
#1
Witam,
Na komputerze został wykryty program yontoo.c, wyświetlają się dodatkowe reklamy na stronach www, Norton informuje o próbach ataku… Ponadto teraz zauważyłam, że chcąc otworzyć Dev C++ wyświetla się komunikat, żeby włożyc dysk do stacji E…
Bardzo proszę o pomoc, dołączam wycinek z historii Nortona.
http://i59.tinypic.com/23syzo5.jpg
OTL: http://wklej.to/5dhrA
Extras: http://wklej.to/ImZR6
Acorus
(Acorus)
11 Październik 2014 15:42
#2
Odinstaluj SpyHunter,Open Office Packages.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
sabcik
(Sabina Hudziak)
11 Październik 2014 16:12
#3
Dziękuję za odpowiedź!
Mimo odinstalowania spyhunter’a daje on o sobie czasem znać - przy włączaniu jakiegoś programu zapytał o pozwolenie.
Farbar Recovery z podanego linku został odrazu zablokowany przez Nortona i usunięty…
Acorus
(Acorus)
11 Październik 2014 16:17
#4
Wyłącz Nortona na czas pobierania FRST.
sabcik
(Sabina Hudziak)
11 Październik 2014 16:55
#5
Acorus
(Acorus)
11 Październik 2014 17:35
#6
Otwórz Notatnik i wklej:
FF Extension: Helper Website - C:\Users\Sabina\AppData\Roaming\Mozilla\Firefox\Profiles\iyz2w7f0.default\Extensions\{3af9b15b-3291-46eb-9177-e3072df74f0b} [2014-10-11]
FF Extension: AdvanceElite - C:\Users\Sabina\AppData\Roaming\Mozilla\Firefox\Profiles\iyz2w7f0.default\Extensions\{94c4b27a-8cb1-4214-9d76-87c59a8cf657}.xpi [2014-10-11]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-10-11 14:52 - 2014-10-11 14:52 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-10-11 14:51 - 2014-10-11 16:16 - 00000000 ____ D () C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
2014-10-11 14:29 - 2014-10-11 18:33 - 00000000 ____ D () C:\AdwCleaner
2014-10-11 10:15 - 2014-10-11 10:15 - 00000000 ____ D () C:\ProgramData\Xunlei
2014-10-11 10:15 - 2014-10-11 10:15 - 00000000 ____ D () C:\ProgramData\Thunder Network
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
sabcik
(Sabina Hudziak)
11 Październik 2014 18:15
#9
Bardzooo dziękuję za pomoc!
Pozdrawiam!
sabcik
(Sabina Hudziak)
16 Październik 2014 14:14
#10
Niestety… Yontoo.C znowu daje o sobie znać… Plus Suspicious Cloud
OTL: http://wklej.to/3LdGv
Extras: http://wklej.to/Wukd2
Acorus
(Acorus)
16 Październik 2014 15:48
#11
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Pokaż nowe logi z FRST.
sabcik
(Sabina Hudziak)
16 Październik 2014 18:21
#12
Już skanowałam adw cleaner’em, malwarebytes…
Oto logi:
FRST: http://wklej.to/EpJVV
Addition: http://wklej.to/jhbMn
Edit: Tym razem Norton usunął 2 Yoonto.C i sporo plików śledzących… Tylko pytanie ile tego jeszcze zostało…
Acorus
(Acorus)
17 Październik 2014 07:54
#13
Skasuj folder C:\AdwCleaner.
sabcik
(Sabina Hudziak)
17 Październik 2014 11:19
#14
Jest praktycznie pusty, tylko 2 pliki .txt… Ale usunęłam.
EDIT: ComboFix poszedł w ruch… Czy ktoś potrafi pomóc na podstawie log z niego???