Zaloguj się

stachulis · 13.02.2015, 12:28

[attachment=3]Addition.txt[/attachment]Objawy zainfekowania: Pobrałem pewien plik
Gdy przeglądam strony internetowe to ciągle wyskakuje okienko Avasta wykryto nowe zagrożenie URL:Mal2

Wykonywane działania:
Skanowałem cały komputer Avastem lecz nic nie wykrył; również używałem programu Adwcleaner ale to tez nie pomogło.
Skanowałem komputer programem FRST - załączniki na dole. Mój program antywirusowy to tylko Avast.

Logi:
[attachment=4]FRST.txt[/attachment]
[attachment=3]Addition.txt[/attachment]
[attachment=2]Shortcut.txt[/attachment]
[attachment=0]Fixlog.txt[/attachment]
[attachment=1]AdwCleaner[R2].txt[/attachment]
Uprzejmie proszę o pomoc Smile

**tachion** · 13.02.2015, 14:57

A gdzie tu pisze że wymagane są logi z OTL ?

Podaj logi te które są wymienione w regulaminie (czerwonej ramce).

ichito · 13.02.2015, 15:17

Poczekaj...pewnie je teraz robi właśnie Smile

stachulis · 13.02.2015, 15:25

proszę bardzo dodałemje w poście.

stachulis · 13.02.2015, 15:45

wszystko dobrze wstawiłem ?

**tachion** · 13.02.2015, 15:59

Tak ale nie podałeś loga z wykonania adwcleaner,a widzę że były działania.

**tachion** · 13.02.2015, 16:32

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-4018006286-1764844135-730770700-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2765256 2014-11-03] (ALLPlayer Group Ltd.)

HKU\S-1-5-21-4018006286-1764844135-730770700-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Tosh\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)

HKU\S-1-5-21-4018006286-1764844135-730770700-1000\...\Run: [Cheapster] => C:\Program Files (x86)\Cheapster\msilnk.exe [288768 2014-12-30] (Koyote-Lab inc)

HKU\S-1-5-21-4018006286-1764844135-730770700-1000\...\Run: [Cheapsterx64] => C:\Program Files (x86)\Cheapster\msilnk64.exe [318464 2014-12-30] (Koyote-Lab inc)

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com

HKU\S-1-5-21-4018006286-1764844135-730770700-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki

BHO: youtubeadblocker -> {d838d291-96cb-4c0b-8152-56c3253d894b} -> C:\Program Files (x86)\youtubeadblocker\28QVig5ceOZDUN.x64.dll No File

BHO: UniDeals -> {f99895ed-7516-4e42-b864-f1eacd9ff490} -> C:\Program Files (x86)\UniDeals\OE3a3z3rUDPdE5.x64.dll ()

FF Extension: UnniDealis e - C:\Users\Tosh\AppData\Roaming\Mozilla\Firefox\Profiles\n3k0pbn3.default\Extensions\[email protected] [2015-02-13]

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

C:\ProgramData\glbpjnkkijfhchhljephpmejkjpdcieo

C:\ProgramData\{4883590b-79a5-b638-4883-3590b79a642d}

C:\Users\Tosh\Downloads\Memory-Booster(20576)-dp.exe

C:\Users\Tosh\AppData\Roaming\AVG

C:\Users\Tosh\AppData\Local\Avg

C:\ProgramData\AVG

C:\Users\Tosh\AppData\Local\Akamai

C:\Program Files (x86)\Temp

Task: {3745A4D8-F3A5-4A43-B00D-91F682BC157C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {49CE13EA-4E80-44F4-B902-E8B48BF126F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {594A36E2-A7E4-429C-B47B-0B335FB917BC} - System32\Tasks\{BE957643-3AD2-4994-A5BB-40653EA3A142} => pcalua.exe -a C:\Users\Tosh\Downloads\MinecraftZyczu.exe -d C:\Users\Tosh\Downloads

Task: {9EBAF886-12C7-4226-AF49-613FB13E74F6} - System32\Tasks\{22846974-D675-4AFA-8268-6BE0B9922EBE} => pcalua.exe -a C:\Users\Tosh\Desktop\MinecraftZyczu.exe -d C:\Users\Tosh\Desktop

Task: {BE991E3B-459C-4ABA-AFF8-B5544E085628} - System32\Tasks\{CB2C0DA3-877C-4E96-B65F-703F0C964578} => C:\Users\Tosh\Desktop\serwer minecraft\minecraft_server.1.8.1.exe [2015-02-05] ()

Task: {CBB7088C-DCA5-4618-B3BD-48E968ACC0EC} - System32\Tasks\{F72C0213-EA90-4B9F-A9BC-E88C8A51EDD8} => pcalua.exe -a C:\Users\Tosh\Downloads\0001-32bit_Win7_Win8_Win81_R275.exe -d C:\Users\Tosh\Downloads

Task: {E14E68D7-6E46-4C7B-9815-C87A1263AF9F} - System32\Tasks\Game_Booster_AutoUpdate => D:\Game Booster 3\AutoUpdate.exe [2015-01-26] ()

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

CMD: netsh advfirewall reset

EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Akamai NetSession Interface
Cheapster for Firefox
Java 7 Update 71
UniDeals

Chrome dev
Google Chrome odinstaluj całkowicie i zainstaluj jeszcze raz:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaktualizuj IE8 do IE11

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonaj działania programem adwcleaner jeszcze raz,nic nie usuwaj tylko napisz czy coś wykrył.

stachulis · 13.02.2015, 18:12

Zrobiłem wszystko zgodnie z instrukcja.Wyniki z fixloga oraz skanu adwcleaner wstawiłem w pierwszym poście tylko niewiem czy dobrze tego fixloga zrobiłem.Aha zrobilem tak jak mówiłeś i w programie adwcleaner nie usuwalem problemów.

stachulis · 13.02.2015, 18:35

korzystam już z przeglądarki 20 min i nie wyskoczyło ani jedno powiadomienie o zagrożeniu Grin

**tachion** · 14.02.2015, 22:04

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie