Złośliwy robak, pełno reklam


(Witek1989c) #1

Witam, mam duży problem bo ostatnio kliknąłem na jakąś reklamę przez przypadek i zainstalowało mi się coś co nie mogę usunąc. Ani malwarebytes anti malware ani spyhunter ani adwcleaner nie dały rady. Podaję logi.

 

http://www.wklej.org/id/1743195/

 

http://www.wklej.org/id/1743196/

 

http://www.wklej.org/id/1743197/

 

Chodzi o laptopa, a ja w tej chwili jestem w Norwegii i nie mam dostępu do innych komputerów, a boję się, że to coś mi wykradło dane do banku internetowego...


(Atis) #2

Odinstaluj SpyHunter.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
BootExecute: autocheck autochk * sh4native Sh4Removal
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1213119272-2312120327-3333166227-1001 -> DefaultScope {E879543E-F898-4A5E-A1F8-45142DCB7E76} URL = 
SearchScopes: HKU\S-1-5-21-1213119272-2312120327-3333166227-1001 -> {E879543E-F898-4A5E-A1F8-45142DCB7E76} URL = 
R2 Disbelieving Band; C:\Users\Witek C\AppData\Roaming\Disbelieving Band\Disbelieving Band.exe [65536 2015-06-20] () [File not signed]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-30] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-30] ()
U2 McMPFSvc; No ImagePath
2015-06-21 11:03 - 2015-06-21 12:09 - 00000000 ____ D C:\AdwCleaner
2015-06-21 10:19 - 2015-06-21 11:54 - 00001769 _____ C:\spyhunter.fix
2015-06-21 10:19 - 2015-06-21 10:19 - 00003262 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-06-21 10:19 - 2015-01-30 17:12 - 00014232 _____ C:\Windows\SysWOW64\sh4native.exe
2015-06-21 10:14 - 2015-06-21 10:14 - 00001069 _____ C:\Users\Witek C\Desktop\SpyHunter4.lnk
2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-06-21 10:14 - 2015-01-30 17:12 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-06-21 10:13 - 2015-06-21 10:13 - 44053568 _____ C:\Users\Witek C\Downloads\SpyHunter 4.18.9.4384 Full Zarejestrowany 32-64 Bit.7z
2015-06-20 18:55 - 2015-06-20 18:56 - 00000000 ____ D C:\ProgramData\18280277375435495504
2015-06-20 18:54 - 2015-06-21 12:57 - 00000000 ____ D C:\Users\Witek C\AppData\Roaming\Disbelieving Band
2014-10-31 07:10 - 2014-10-31 07:10 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-10-31 07:06 - 2014-10-31 07:07 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-10-31 07:07 - 2014-10-31 07:08 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
2014-10-31 07:08 - 2014-10-31 07:09 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2014-10-31 07:06 - 2014-10-31 07:06 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Task: {3168F1F2-D1DF-4F7A-88CD-45DCB7BA3985} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-01-30] (Enigma Software Group USA, LLC.)
Task: {8EF77DA8-6900-49E4-A6BC-4B565AC292EC} - System32\Tasks\FitnessGuru => c:\programdata\{64df8e2b-428a-6afd-64df-f8e2b42838ad}\8377916067871151032b.exe <==== ATTENTION
c:\programdata\{64df8e2b-428a-6afd-64df-f8e2b42838ad}
Task: C:\Windows\Tasks\FitnessGuru.job => c:\programdata\{64df8e2b-428a-6afd-64df-f8e2b42838ad}\8377916067871151032b.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Witek1989c) #3

fixlog

http://wklej.org/id/1743214/

 

http://wklej.org/id/1743215/

 

Spyhunter nie chciał sie odinstalować wiec go wywaliłem ręcznie i ccleanerem sprawdzilem rejestr do tego po wykonaniu fixa komputer chcial sie zrestartowac  i wyskoczyl napis ze wystapil problem z komputerem i po wlaczeniu chcialo wyslac raport do microsoftu.


(Atis) #4

Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner


(Witek1989c) #5

Zrobione, nic nie wykryło, sprawę można chyba uznać za zamkniętą. Wielkie dzięki za pomoc, pozdrawiam.