SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Avast i infekcja URL: Mal

Tryby wyświetlania wątku
Avast i infekcja URL: Mal
octopoos Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 18.02.2014
Reputacja: 0
#1
18.02.2014, 20:27
Dzisiaj Avast co kilka minut pokazuje mi że zablokował niebezpieczną zawatrość.

Tutaj jest raport z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


Tutaj z EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


W avast wyświetla się coś takiego:

[Aby zobaczyć linki, zarejestruj się tutaj]


Prosze o pomoc
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
18.02.2014, 21:49
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe
() C:\Program Files\SerialTrunc\updateSerialTrunc.exe
() C:\Program Files\SerialTrunc\bin\utilSerialTrunc.exe
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\.DEFAULT\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\.DEFAULT\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoSMHelp] 1
HKU\.DEFAULT\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\.DEFAULT\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-20\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1757981266-1972579041-1417001333-1003\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\user\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-1757981266-1972579041-1417001333-1003\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-1757981266-1972579041-1417001333-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1757981266-1972579041-1417001333-1003\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-1757981266-1972579041-1417001333-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1757981266-1972579041-1417001333-1003\...\Policies\Explorer: [NoResolveSearch] 1
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.speedbit.com/?s=E21a
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX
SearchScopes: HKLM - DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX&q={searchTerms}
SearchScopes: HKLM - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389127209&from=cor&uid=HitachiXHTS541616J9SA00_SB2451SJKDS85EKDS85EX&q={searchTerms}
SearchScopes: HKCU - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms}
R2 Update SerialTrunc; C:\Program Files\SerialTrunc\updateSerialTrunc.exe [80672 2014-02-13] ()
R2 Util SerialTrunc; C:\Program Files\SerialTrunc\bin\utilSerialTrunc.exe [80672 2014-02-13] ()
R2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe [499856 2014-01-07] (Cherished Technololgy LIMITED)
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [X]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
R3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [X]
U4 WMCoreService;
C:\Program Files\Common Files\SpeedBit
C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit
C:\WINDOWS\system32\AniGIF.ocx
C:\Documents and Settings\user\Dane aplikacji\newnext.me
C:\Documents and Settings\All Users\Dane aplikacji\McAfee
C:\Documents and Settings\user\Ustawienia lokalne\Temp\cabex.dll
C:\Documents and Settings\user\Ustawienia lokalne\Temp\DAPREMOVE.EXE
C:\Documents and Settings\user\Ustawienia lokalne\Temp\DataCard_Setup.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\DownloadManager.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\htmlayout.dll
C:\Documents and Settings\user\Ustawienia lokalne\Temp\ICReinstall_SkypeSetupFull_Downloader.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\KUIU.EXE
C:\Documents and Settings\user\Ustawienia lokalne\Temp\Launcher_i273223600.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\lowproc.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\Mobogenie_Setup_2.1.37_506.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\ResetDevice.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\RtkBtMnt.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\RunWizards.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\SetupUtils6.dll
C:\Documents and Settings\user\Ustawienia lokalne\Temp\stubhelper.dll
C:\Documents and Settings\user\Ustawienia lokalne\Temp\toolbar1399375.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\toolbar1671921.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\uninstall2790484.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\uninstall2796859.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\uninstall2796875.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\vcredist_x86.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Documents and Settings\user\Dane aplikacji\SwvUpdater\Updater.exe
Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Program Files\ExpressFiles\EFUpdater.exe
Task: C:\WINDOWS\Tasks\SBW_UpdateTask_Time_3835353632373137332d3437415a556c2a3223346c41.job => C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit\sbhe.js" sbu.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Software Version Updater
WPM17.8.0.3297

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport
Szukaj
Odpowiedz
octopoos Offline
Nowicjusz
Liczba postów: 2
Liczba wątków: 1
Dołączył: 18.02.2014
Reputacja: 0
#3
19.02.2014, 12:13
Raport z FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


Raport z AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]


Programy odistalowane.
Po restarcie komputera wystapił jednak problem, łaczę się z internetem używając nokii 302 jako modemu, niestety od wykonania Usuń i restartu komputera po tym nie wykrywa jej w USB, w żadnym USB. Używałam do tego programu nokia PC suite, instalowałam go również na nowo i nic. Cały czas wyswietla się "no response from host", na innym laptopie nokia bez problemu się instaluje.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
19.02.2014, 15:06
Kwestia sterowników które były już wywalone lub uszkodzone.

Odłącz telefon w dodaj/usuń programy odinstaluj jeszcze raz oprogramowanie PC suite,uruchom komputer ponownie.
Następnie w menadżerze urządzeń sprawdź czy nie występują jakieś sterowniki związane z telefonem,jeśli są to odinstaluj sterownik i ponownie uruchom komputer.

Przy odłączonym telefonie próbuj jeszcze raz zainstalować oprogramowanie z tej strony

[Aby zobaczyć linki, zarejestruj się tutaj]

jak już to zrobisz to podłącz telefon do komputera i napisz jaka jest reakcja,sprawdź też w menadżerze urządzeń czy sterowniki są zainstalowane poprawnie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]


i w okienko wklej:

Kod:
:filefind
Pccsmcfd.sys
ew_jubusenum.sys


i kliknij look,pokaż raport.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości