zlosliwe oprogramowanie - prosba o pomoc analiza moich logow i co dalej

[wieczorenka]

Witam

mam zlosliwe oprogramowanie na komputerze od paru dni. po kliknieciu na strony www wskakuja albo rozne reklamy (w prawym gornym rogu maja wpis ADS by PlusHDV1,9 lub ADS BY OnlineBroswerAdvertising) o adresach stron vube.com/vote/veronica+violin.....

adcash.com/script/pop_packcpm...... (etc)

zrobilam emulacje poprzestajac na ponownym uruchomieniu komputera + zalaczam logi.

 

PROSBA O ANALIZE LOGOW I WSKAZANIE CO DALEJ-? co usunac i jak? jestem poczatkujaca.

 

windows 7 PC, 64bitowy

 

pozdrawiam

wieczorenka

OTL.TxtExtras.Txt

[Zappa]

Uzupełnij logi o FRST

https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/?do=findComment&comment=119294

[wieczorenka]

Addition.txtFRST.txtShortcut.txt

 

Uzupełnij logi o FRST

https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/?do=findComment&comment=119294

 

[wieczorenka]

witam, cos wiadomo?

[Zappa]

Otwórz notatnik i wklej

 

IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
SearchScopes: HKCU - {4B684257-ACCB-4E9E-B679-F8904863B7C6} URL = http://asksearch.ask.com/redirect?client=ie&src=kw&tb=KMPV6&itbv=11.8.1.343&o=APN10749&locale=en_US&apn_uid=DD8F68F7-058F-4651-B1C3-EA5FE75FEAD2&apn_ptnrs=^AUC&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ie_9.0.8112.16476&doi=2013-05-03&q={searchTerms}&
BHO: HDPlus-V1.9 -> {11111111-1111-1111-1111-110511951170} -> C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho64.dll (HDPlus)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: HDPlus-V1.9 -> {11111111-1111-1111-1111-110511951170} -> C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-bho.dll (HDPlus)
C:\Users\Asia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgmpjohfgidbnmmihaholohmeccijgog
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S2 kxescore; "c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe" /service kxescore [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S1 KDHacker; \??\c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys [X]
S2 kisknl; \??\C:\windows\system32\drivers\kisknl.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
Task: {8EBF2612-A17F-41EB-AA90-5BB2471A1A86} - System32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-1 => C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-codedownloader.exe [2014-07-10] (HDPlus)
Task: {9ABF67A6-C1E7-4711-96DE-07DF29286ABA} - System32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-6 => C:\Program Files (x86)\HDPlus-V1.9\HDPlus-V1.9-novainstaller.exe [2014-07-10] (HDPlus)
Task: {A3B2CF2E-37AB-4650-A8FB-8E48074EDE09} - System32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-2 => C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-2.exe [2014-07-10] (HDPlus)
Task: {A6364819-5EA8-431D-80ED-86403287B6B4} - System32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5 => C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe [2014-07-10] (HDPlus)
Task: {A8888509-C605-4397-8E74-B7E4BDDAE0FD} - System32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-5_user => C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-5.exe [2014-07-10] (HDPlus)
Task: {82CEBF28-9CCE-40C9-83A3-AA4A8CD33384} - System32\Tasks\c9d77c59-0ff5-4036-8806-71115fd01f45-4 => C:\Program Files (x86)\HDPlus-V1.9\c9d77c59-0ff5-4036-8806-71115fd01f45-4.exe [2014-07-10] (HDPlus)

 

 

plik zapisz jako fixlist.txt i umieść w  C:\Users\Asia\Downloads.  Uruchom FRST i kliknij w Fix. Powstanie raport fixlog - przedstaw go.

 

2. Z panelu programów odisnstaluj  Settings Manager i McAfee Security Scan Plus

 

 

3. Zrób skan AdwCleaner i przedstaw raport

 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

[wieczorenka]

prosze

Fixlog.txtAdwCleanerS0.txtAdwCleanerR0.txt

[Zappa]

1. Uruchom AdwCleaner i kliknij Odinstaluj.

 

2. Zdaj relację, czy problem nadal wystepuje?

[wieczorenka]

1. Uruchom AdwCleaner i kliknij Odinstaluj.

 

2. Zdaj relację, czy problem nadal wystepuje?

dziekuje, problemu juz nie ma. jakiego anty virusa mam uzywac. wczesniej odinstalowalam-McAfee Security Scan Plus. mam AVAST.

z jakiej przegladarki korzystac? google chrome czy mozilla?

[Zappa]

jakiego anty virusa mam uzywac.

 

To nie jest problem antywirusa. Sama wpuściłaś adware instalując programy. Zostań przy Avast.

 

z jakiej przegladarki korzystac? google chrome czy mozilla?

 

Z jakiej chcesz. Czy będzie to FF czy Chrome można wpuścić w system adware.

 

Wykonaj czyńoości końcowe

 

1. Uruchom OTL i kliknij Sprzatanie.

 

2. uruchom AdwCleaner i kliknij Odinstaluj.

 

3. Skasuj z dysku folder C:\FRST i sam program.

 

4. Wyczyść foldery przywracania systemu

 

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415

[wieczorenka]

witaj, zrobilam pkt4. troche to trwalo, problemy z internetem. czy cos jeszcze mam zrobic?