Zainfekowany komputer- problem z odtwarzaniem filmów

majtaj25 · 29 Kwiecień 2014 10:14

Wczoraj zacząłem instalować program jednak okazało, że instaluje się jakieś dziadostwo i zaczęły mi wyskakiwać ikony jakiś śmieciowych programów, więc przerwałem instalacje. Od tego czasu nie mogę odtwarzać żadnych filmów na YT i innych tego typy a także od czasu do czasu wyskakują jakieś dziwne strony. Czy jest jakiś program, który dobrze przeczyści mojego kompa? Z góry dzięki

Dimatheus · 29 Kwiecień 2014 10:41

Hej,

Na początek wykonaj skanowanie i czyszczenie programem AdwCleaner. Następnie wykonaj logi (OTL.txt i Extras.txt) programem OTL - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/.

Pozdrawiam,

Dimatheus

majtaj25 · 29 Kwiecień 2014 11:49

o to raporty

OTL.Txt

Extras.Txt

Dimatheus · 29 Kwiecień 2014 11:56

Hej,

Czy AdwCleaner coś wykrył? Jeśli tak, czy usunąłeś zagrożenia? W logu nie widać bowiem żadnego śladu po działaniu AdwCleanera.

Logi wklejamy na odpowiednią do tego przystosowaną stronę - na wklej.to bądź wklej.org. Proszę właśnie tam umieścić logi dokonując edycji poprzedniego posta.

Pozdrawiam,

Dimatheus

majtaj25 · 29 Kwiecień 2014 12:00

wczoraj czyściłem AdwCleanerem i usunąłem, mogę powtórzyć jeśli jest taka potrzeba

http://wklej.to/LvcO1

http://wklej.to/E9pkc

Atis · 29 Kwiecień 2014 12:16

Odinstaluj:

webporpoise

AVG PC TuneUp 2014 jeśli nie zainstalowałeś celowo.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

majtaj25 · 29 Kwiecień 2014 12:48

FRST

http://wklej.to/FY3zJ

Addition

http://wklej.to/jpDx3

Atis · 29 Kwiecień 2014 13:04

Usuń qone8 z listy wyszukiwarek:

Chrome nie pokazuje wyników z preferowanej wyszukiwarki

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-561688640-561227006-3506367918-1001\...\Policies\Explorer: [] 
HKU\S-1-5-21-561688640-561227006-3506367918-1002\...\Policies\Explorer: [] 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {A9BE982F-88DB-4215-9911-92ECB2D89E58} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN27222731454800304&UM=1
SearchScopes: HKCU - {D54ABA94-F4DC-45FB-AE13-9122E9B3B1FD} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677067&from=wpm0102&uid=HitachiXHTS727575A9E364_J3740084J0Y4MFJ0Y4MFX&q={searchTerms}
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S2 Update webporpoise; "C:\Program Files (x86)\webporpoise\updatewebporpoise.exe" [X]
S2 Util webporpoise; "C:\Program Files (x86)\webporpoise\bin\utilwebporpoise.exe" [X]
S2 vosr; C:\Users\Piotr\AppData\Roaming\VOPackage\VOsrv.exe [X]
R1 {572f484b-455f-44b0-9d6a-da3ad2071365}Gw64; C:\Windows\System32\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys [61120 2014-04-24] (StdLib)
U0 msahci; 
S3 RSUSBSTOR; \SystemRoot\System32\Drivers\RtsUStor.sys [X]
C:\Windows\system32\Drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys
C:\Program Files (x86)\webporpoise
C:\Users\Piotr\AppData\Local\nsuB989.tmp
C:\AdwCleaner
C:\ProgramData\IePluginService
C:\ProgramData\SetStretch.exe
C:\Users\Piotr\AppData\Local\Temp\AcDeltree.exe
C:\Users\Piotr\AppData\Local\Temp\bitool.dllTask: {08D50F0D-0C38-40A4-9DCD-B9DF9642DE46} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {2542C83C-6528-4FDB-986D-03C74FA4B344} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION
Task: {414E20AA-D72A-41F9-A1B7-E260533AA063} - \AmiUpdXp No Task File <==== ATTENTION
Task: {533DE264-3787-4CAF-95C6-CF1FFBBCA672} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
Task: {68AC7C23-A817-430A-8C47-E915FD3D178C} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {756E6A76-9A1A-477F-BBDD-D4161EB714D4} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {9411275B-9348-4557-B717-A4C6ED021706} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {B6998CD9-DFDD-44C6-8C84-4859E75A8444} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: {DFA32EA8-E161-47EC-8666-FB8DE0D44DD0} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {E4593A1D-C411-45AA-86EC-47257457088D} - \EPUpdater No Task File <==== ATTENTION
Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.