Bakshish Opublikowano 14 Lipca 2014 Zgłoś Udostępnij Opublikowano 14 Lipca 2014 Witajcie!Problem pojawił się 3 dni temu, kiedy jakiś program zainstalował się bez mojej wiedzy jako "nieciekawy bonus od sprzedawcy gry" -.- Usunąłem to "coś" co ustawiło mi stronę startową na coś dziwnego i ogólnie zrobiło zamęt, przeskanowałem Malwarebytes Anti-Malware, ale problem nadal występuje i jest coraz bardziej uciążliwy. Wklejam wszystkie logi (OTL, GMER, FRST).Jakby co mam win 7 x64, używam głównie chroma. Będę szalenie wdzięczny za pomoc, którą wyrażę nie tylko słowami.Z góry bardzo dziękuję! Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
Bakshish Opublikowano 16 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2014 Bardzo proszę o pomoc... Nie wiem czy się przyda, ale wklejam dodatkowo log z Malwarebytes Anti-Malware. http://wklej.org/id/1418636/ Odnośnik do komentarza
Zappa Opublikowano 17 Lipca 2014 Zgłoś Udostępnij Opublikowano 17 Lipca 2014 Usuń to co znalazł Malwarebyts i daj nowy skan z FRST. Odnośnik do komentarza
Bakshish Opublikowano 18 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2014 wiem, że to zabrzmi dziwnie, ale próbuję 15 raz wkleić log z FRST na wklej.pl i za każdym razem wywala mi przeglądarkę. A nie mogę znaleźć jak się dodaje załączniki w poście odpowiadającym (proszę o info jak to zrobić). Dodaję więc link do logów z dropboxa: https://www.dropbox.com/sh/e4hlspfo6jqxb07/AAALo9F6YK1q7CLrNGhaM9N_aMalware usunął pliki, ale jeden cały czas się odradza: http://wklej.org/id/1419874/. Na necie jest coś o tym wirusie, że reklamy itp. Polecają tam odinstalować jakiś program antywirusowy (?) od tego superfisha, ale ja go nie znajduję... totalnie bezradny zdaję się na Waszą wiedzę i fach w ręku Odnośnik do komentarza
Rucek Opublikowano 18 Lipca 2014 Zgłoś Udostępnij Opublikowano 18 Lipca 2014 na dole masz okienko - DODAJ ODPOWIEDZ - nizej obok NAPISZ - masz WIECEJ OPCJI - klikasz to i tam juz mozesz dodawac załączniki Odnośnik do komentarza
Bakshish Opublikowano 18 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2014 okej, zawsze używałem "odpowiedz", to dlatego...zatem dla Waszej wygody dodaję logi niżej. z góry dzięki za pomoc Addition2.txt FRST2.txt Shortcut2.txt Odnośnik do komentarza
Zappa Opublikowano 18 Lipca 2014 Zgłoś Udostępnij Opublikowano 18 Lipca 2014 Otwórz notatnik i wklej Task: {B14F9C5E-BBA6-4C04-B9EF-A7B10C353CA6} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTIONS2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] z menu plik zapisz jako fixlist.txt i umieść w D:\Mateusz\. jak jest wirus. Uruchom FRST i kliknij w Fix. 2. Odinstaluj Akamai Net Sesion i suavennshare 3. Wykonaj skan AdwCleaner i przedstaw raport http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner Odnośnik do komentarza
Bakshish Opublikowano 18 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2014 kiedy dałem usuwanie suavennshare instalator powiedział, że nie jest w stanie i zaproponował tylko usunięcie z listy dodaj/usuń programy. Resztę zrobiłem jak pisałeś. Log z AdwCleanera poniżej. Odpaliłem chroma, problem jest nadal, więc uruchomiłem Malware i znowu wykrył superfisha. Ten wirus się jakoś odradza... AdwCleanerS6.txt Odnośnik do komentarza
kosa4321 Opublikowano 18 Lipca 2014 Zgłoś Udostępnij Opublikowano 18 Lipca 2014 Odinstaluj przez programy i funkcje : WindowsMangerProtect (o ile jeszcze jest). Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\Run: [genesis_07131148] => c:\users\mateusz\appdata\local\genesis_07131148\genesis_07131148.exe [2199552 2014-07-13] (croquemitaine) Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis_07131148.lnk ShortcutTarget: genesis_07131148.lnk -> C:\Users\Mateusz\AppData\Local\Genesis_07131148\Genesis_07131148.exe (croquemitaine) Genesis (HKCU\...\genesis_07131148) (Version: - ) <==== ATTENTION ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File SearchScopes: HKLM-x32 - DefaultScope value is missing. CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll No File CHR Plugin: (Google Update) - C:\Users\Mateusz\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll No File C:\Users\Mateusz\AppData\Local\Genesis_07131148 C:\Users\Mateusz\AppData\Local\EmieUserList C:\Users\Mateusz\AppData\Local\EmieSiteList reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. - Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). - Ustawienia > karta Historia > wyczyść Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i log z AdwCleaner. Odnośnik do komentarza
Bakshish Opublikowano 19 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2014 Zrobiłem wszystko według instrukcji. Problem wydaje się być zażegnany. Serdecznie dziękuję!Jakby co, przesyłam jeszcze logi i proszę o info czy wszystko gra. AdwCleanerS7.txt Fixlog.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Zappa Opublikowano 21 Lipca 2014 Zgłoś Udostępnij Opublikowano 21 Lipca 2014 Otwórz notatnik i wklej HKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\Run: [genesis_07131148] => "c:\users\mateusz\appdata\local\genesis_07131148\genesis_07131148.exe" /r plik zapisz jako fixlist.txt i umieść w D:\Mateusz\. jak jest wirus. Uruchom FRST i kliknij w Fix. 2. Posprzątaj narzędzia - uruchom AdwCleaner i kliknij odinstaluj -uruchom OTL i kliknij Sprzątanie -Skasuj z dysku przez shift+del folder c:\FRST i sam program - wyczyść foldery przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415 Odnośnik do komentarza
kosa4321 Opublikowano 21 Lipca 2014 Zgłoś Udostępnij Opublikowano 21 Lipca 2014 @Zappa tego wpisu nie ma już. @Bakshish Otwórz Notatnik i wklej w nim: Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis_07131148.lnkShortcutTarget: genesis_07131148.lnk -> C:\users\mateusz\appdata\local\genesis_07131148\genesis_07131148.exe (No File)Shortcut: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis_07131148.lnk -> C:\users\mateusz\appdata\local\genesis_07131148\genesis_07131148.exe (No File)Genesis (HKCU\...\genesis_07131148) (Version: - ) <==== ATTENTIONReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Logów już nie przedstawiaj. Uruchom Delfix - https://toolslib.net/downloads/viewdownload/2-delfix/ Zaznacz tylko Remove disinfection tools, następnie kliknij Run. Wyczyść punkty przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=50 Odnośnik do komentarza
Zappa Opublikowano 21 Lipca 2014 Zgłoś Udostępnij Opublikowano 21 Lipca 2014 jak nie ma wpisu jak jest Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)HKU\S-1-5-21-129265271-3525497852-1072832283-1000\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)HKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\Run: [Google Update] => C:\Users\Mateusz\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-09-12] (Google Inc.)HKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe"HKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\Run: [uTorrent] => C:\Users\Mateusz\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2014-07-03] (BitTorrent Inc.)HKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\Run: [genesis_07131148] => "c:\users\mateusz\appdata\local\genesis_07131148\genesis_07131148.exe" /rHKU\S-1-5-21-129265271-3525497852-1072832283-1001\...\MountPoints2: F - F:\Bonus_Launcher.exe Odnośnik do komentarza
Bakshish Opublikowano 23 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2014 serdecznie dziękuję za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się