Zainfekowany system


(Tomek W89) #1

Witam.

Prawdopodobnie siedzi mi w kompie jakiś robak.

Wyrzuca upierdliwe reklamy, zamula komputer,

Na liście programów mam takie coś jak yellow ad blocker którego nie da się usunąć.

Proszę o pomoc.

 

Logi z FRST

http://www.wklej.org/id/1693524/

 

http://www.wklej.org/id/1693526/

 

http://www.wklej.org/id/1693527/


(Atis) #2

W panelu sterowania odinstaluj:

DigiSaover

WindowsMangerProtect20.0.0.1270

Yellow AdBlocker

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Tomek W89) #3

Nowy raport  po czyszczeniu ADWCleanerem

 

http://www.wklej.org/id/1693812/

 

Dodatkowe pytanie, jak wywalić yahoo search z Internet Explorer, i jak skutecznie zabezpieczyć kompa przed wirami robakami trojanami ?


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\...\RunOnce: [FlashPlayerUpdate] => C:\windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe [231888 2011-04-19] (Adobe Systems, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr __alt__ ddc_dsssyc_bd_com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002 -> {2EDDBBF5-42D1-4326-95D2-1B6E67C60411} URL = http://q.search-simple.com/?affID=na&q={searchTerms}&r=104
Toolbar: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
U2 Remote Solver for Flow Simulation 2014; No ImagePath
2015-04-21 17:06 - 2015-04-21 17:14 - 00000000 ____ D () C:\AdwCleaner
2015-04-19 15:49 - 2015-02-21 01:30 - 00000000 ____ D () C:\ProgramData\6747261736349722250
2015-03-16 17:32 - 2015-04-02 18:02 - 0000020 _____ () C:\Users\Tomek\AppData\Roaming\appdataFr3.bin
2015-04-21 17:05 - 2015-04-21 17:05 - 0011690 _____ () C:\Users\Tomek\AppData\Local\Temp-log.txt
2014-11-22 08:40 - 2014-12-03 18:13 - 0000000 _____ () C:\Users\Tomek\AppData\Local\Temptable.xml
C:\ProgramData\*.log
Task: {9CE8D9F7-22CB-4D8C-8C97-5FAD1A1684C3} - System32\Tasks\Price Fountain => C:\Users\Tomek\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-01-18] ()
Task: {C692D592-4BA4-4C8B-A884-CAB0773796CD} - System32\Tasks\{78342F32-9F0C-49BE-8C39-937E5E2523F3} => pcalua.exe -a C:\Users\Tomek\Desktop\ARMA2_OA_Build_112555\ARMA2_OA_Build_112555.exe -d C:\Users\Tomek\Desktop\ARMA2_OA_Build_112555
Task: C:\windows\Tasks\Price Fountain.job => C:\Users\Tomek\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Tomek W89) #5

fix log

http://www.wklej.org/id/1694682/

 

FRST

http://www.wklej.org/id/1694683/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 15 Plugin

Adobe Reader 9.1

Java 7 Update 25

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.169 Plugin

Flash Player 17.0.0.169 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 45

Silverlight 5.1.30514.0