Zaloguj się

mrjames · 02.10.2014, 22:17

Objawy zainfekowania:
Witam ponownie. Moja szwagierka przyniosła mi komputer do sprawdzenia czy wszystko ok bo jej mąż uwaza że wolno chodzą przeglądarki. Moim zdaniem komputer chodzi ok jednak odkąd go kupili nigdy nic na nim nie było porządkowane. Więc postanowiłem sprawdzić w najlepszym miejscu czyli tutaj

Wykonywane działania:
Zainstalowałem i użyłem 1-szy raz na tym komputerze: Odkurzacz oraz CCleaner

Logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

AUDITION:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 03.10.2014, 18:30

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:

HKLM-x32\...\Run: [Dell Registration] => C:\Program Files (x86)\System Registration\prodreg.exe [4144448 2010-11-10] (Dell, Inc.)

HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1407777655&from=cor&uid=WDCXWD5000BEVT-75A0RT0_WD-WXG1A11E6329E6329&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1407777655&from=cor&uid=WDCXWD5000BEVT-75A0RT0_WD-WXG1A11E6329E6329&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1407777655&from=cor&uid=WDCXWD5000BEVT-75A0RT0_WD-WXG1A11E6329E6329&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1407777655&from=cor&uid=WDCXWD5000BEVT-75A0RT0_WD-WXG1A11E6329E6329&q={searchTerms}

SearchScopes: HKCU - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL = 

FF user.js: detected! => C:\Users\Eliza\AppData\Roaming\Mozilla\Firefox\Profiles\f6vvonke.default\user.js

FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [694784 2014-08-11] (Cherished Technololgy LIMITED) [File not signed]

R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys [61112 2014-07-04] (StdLib)

R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61624 2014-08-08] (StdLib)

S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]

C:\Users\Eliza\Downloads\CCleaner(13061)-dp.exe

C:\Users\Default\AppData\Local\SoftThinks

C:\Users\Default User\AppData\Local\SoftThinks

Task: {09ECC000-423A-4D54-BC93-39716901B2D6} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2738355541-4213071510-2516702577-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe

Task: {CA0B0645-9787-459A-8CFE-EA6FC48E22BA} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2738355541-4213071510-2516702577-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

mrjames · 04.10.2014, 08:38

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

Security:

[Aby zobaczyć linki, zarejestruj się tutaj]

CrashJack · 04.10.2014, 10:37

CheckSecurity lepiej wkleić bezpośrednio na forum, wtedy widać podkreślenia
wklejam tutaj:

Results of screen317''s Security Check version 0.99.88
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 15.0.0.152
Mozilla Firefox 29.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

a więc, z aktualizuj firefox''a

**tachion** · 04.10.2014, 21:19

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

mrjames · 05.10.2014, 08:37

Firefox zaktualizowany

Logi FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Audition:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 05.10.2014, 11:50

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -No File

RemoveDirectory: C:\AdwCleaner

DeleteQuarantine:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

mrjames · 05.10.2014, 12:55

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 05.10.2014, 13:09

OK to będzie na tyle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

A co do przeglądarek mąż szwagierki miał trochę racji Smile

mrjames · 05.10.2014, 18:03

Dziekuje bardzo Smile

Będę miał mistrzu dla ciebie najlepsze danie na koniec Smile

Mój laptopik z XP Smile

ale to w przyszłym tygodniu. Jeszcze raz dziekuje

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie