Leads
(Insecure)
4 Czerwiec 2015 19:36
#1
Witam! Piszę ponieważ wdała mi się jakaś infekcja w komputerze, która powoduje, że przy uruchamianiu niektórych programów włącza się instalator całkowicie innego programu… antywirus powiadomił mnie że to oprogramowanie “AdLoad OpenCand” (DVDvideoSoft) <- instalator chce to zainstalować.
FRST.txt -http://wklej.org/hash/6b557235047/
Addition.txt-http://wklej.org/hash/95f7e32dc6b/
Shortcut.txt-http://wklej.org/hash/3b1d987c10d/
Proszę o pomoc w usunięciu tego zagrożenia kogoś kto dobrze się na tym zna.
Z góry bardzo dziękuje.
Proszę skorzystać z przycisku Edytuj oraz opcji Użyj pełnego edytora , a następnie dokonać korekty tytułu.
W przeciwnym razie wątek trafi do Kosza.
Atis
(Atis)
5 Czerwiec 2015 06:43
#3
W panelu sterowania odinstaluj Akamai NetSession Interface.
Usuń szkodliwe rozszerzenia w przeglądarce Firefox
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Leads
(Insecure)
5 Czerwiec 2015 09:46
#4
Atis
(Atis)
5 Czerwiec 2015 11:05
#5
Nie cytuj moich odpowiedzi.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-842925246-1454471165-1801674531-1004\...\Run: [Akamai NetSession Interface] => "C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" <======= ATTENTION
HKU\S-1-5-21-842925246-1454471165-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKU\S-1-5-21-842925246-1454471165-1801674531-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-26]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
2015-06-05 10:37 - 2015-06-05 11:28 - 00000000 ____ D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-842925246-1454471165-1801674531-1004_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOCUME~1\Daniel\USTAWI~1\Temp\CB20\temp\Convoy v1.0.3 [Small-Games].exe No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Leads
(Insecure)
5 Czerwiec 2015 12:08
#6
Frst- http://wklej.org/hash/d8bfbf22e79/
fixlog- http://wklej.org/hash/eeeba1f4987/
Jak kliknąłem fix po chwili wyskoczył problem i się frst wyłączył uruchomiłem jeszcze raz a tamten fixlog usunąłem, czyli ten który podaje to ten drugi. Nie wiem czy to ma znaczenie wiec z góry pisze.
Atis
(Atis)
5 Czerwiec 2015 13:07
#7
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Reader XI
Java 8 Update 31
Microsoft Silverlight
Zainstaluj:
Flash Player 17.0.0.188 ActiveX
Adobe Reader XI 11.0.11
Java 8 Update 45
Silverlight 5.1.40416.0