Harbard

Dobra to mi pozostaje na razie, bardzo serdecznie PODZIĘKOWAĆ za zaangażowanie i pomoc, jak coś to dam znać.

Dziękuję (:

To samo z "odinstalowaniem" Internet Explorera. Nie odinstalowałeś go, lecz jedynie zdegradowałeś do wersji IE 6. Obniża to bezpieczeństwo i powinno zostać naprawione, ale to później.

A co z tym (;

Nic.

Nic o czym bym wiedział.

Czy było więcej takich przypadków, czy tylko ten jeden?

Jeden.

Przed chwilą neostrada sama się rozłączyła nie wiem czy się to liczy.

AdwCleanerC1.txt

AdwCleanerS3.txt

mission accomplished

AdwCleanerS1.txt

Co do strony w Firefoxie, jesteś pewien, że nie kliknąłeś w żadną reklamę?

Wejdź w historię przeglądania i sprawdź czy znajdziesz tam adres tej strony.

Nie. Nawet nie miałem jak, odpaliłem FF > 'Nowe okno prywatne' > pasek adresu > youtube.pl > enter > przekierowanie 

Nie mam jak, 'okno prywatne'

BTW:

Co robimy dalej?

Inaczej.

Wczoraj czy dzisiaj włączam FireFoxa wpisuje youtube.pl i mnie przekierowuje na jakąś stronkę że niby jestem wybrańcem i będę mógł wygrać 400zł jak odpowiem na 4 pytania 'gdzie używasz FireFoxa: praca, dom...' coś takiego, loga FF były ale adres nie Mozilli, jakoś specjalnie podejrzany nie był, uruchomiłem ponownie FF;

no i jeszcze czasami strasznie FF się muli ;p

1. Wejdź w Start > Uruchom... > wpisz msconfig i kliknij Enter. W oknie wejdź w zakładkę Uruchamianie i odptaszkuj pozycję jusched, po czym kliknij OK i zrestartuj komputer.

done

2. Przez tryb awaryjny zaloguj się na konto Administrator i zrób z niego logi FRST (FRST.txt i Addition.txt).

proszę

E:

Jak to jest z tymi komunikatami z MBAM, one są ze spamem związane?

FRST.txt

Addition.txt

Gotowe.

Co dalej?

Sprawdź, czy reklamy zniknęły.

Jeśli odnosisz to do mojego linka z poprzedniego posta to chodziło mi o ten klucz z komputerswiat, a tak w ogóle to nic się niestanie jak go usunę?

Jeszcze mam takie pytanko: od jakiegoś czasu, po uruchomieniu pojawia mi się komunikat o zamknięciu 'java update checker' że jakiś błąd czy coś. Jakieś sugestie co zrobić?

E:

Kliknąłem tam w MBAM'ie tą wersje próbną Premium, i teraz wyskakuje mi co moment:

'Szkodliwa strona została zablokowana'

Typ: Outbound lub Inbound

O co chodzi?

Fixlog.txt

FRST.txt

Addition.txt

Zrobione.

E:

W międzyczasie zrobiłem skany:

Kaspersky TDSSKiller: nic nie wykrył ale z RKillem już tak

MBAR: nic.

MBAM: zamieszczam log[z Kasperskiego mam też jak coś]

Pozdrawiam (:

E:

Czytam tak sobie co na portalu macie, znalazłem coś takiego i przypomniała mi się ta stronka co z niej ściągałem, no i zastanawiam się czy z tym kluczem jeszcze czegoś nie powinienem zrobić HKEY_CURRENT_USER\Software\komputerswiat.pl
 

Search1.txt

Search.txt

skan1.txt

Ogólnie to chciałem sobie sprawdzić logi, dowiedzieć się czegoś. Wiem że trochę z tym poprzednim postem popłynąłem (;

Zamieszczam te logi, poprzedzone RKillem, punkty wszystkie wykonane.

Teraz mam takie pytanie: co z tym tristipem i safefinderem? Jak wyszukuje w rejestrze pokazuje mi się taki klucz: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_TRISTIP oraz HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\safefinder.com czy to tak ma być?

Mam pytanie jeszcze odnośnie kont użytkownika:

Administrator, Gość, Pomocnik, SUPPORT_388945a0, UpdatusUser, XYZ czy to 'naturalne'?

Z tym Internet Explorerem to sam się zdegradował, ja go chciałem odinstalować ;p

No i wyszło coś w tych logach? Sprawdzać jeszcze jakimiś programami od Was ze strony czy raczej jestem bezpieczny i nie mam się o co martwić?

E:

Folder 'Stare dane programu Firefox' mogę usunąć?

Fixlog.txt

FRST.txt

Addition.txt

Dzień Dobry,

jakiś czas temu postanowiłem sobie zassać jakiś darmowy odtwarzać multimedialny wybrałem vlc ale zrobiłem to nie ze strony producenta tylko z jakiejś polskiej stronki. Po zainstalowaniu oprócz widomych bonusów takich jak np. przeglądarka opera dostałem kilka ukrytych. Na początku poznałem SafeFindera, wiecie, przekierowania na różne 'ciekawe' strony itp. Postanowiłem coś z tym zrobić. Zacząłem czytać co to, później ściągać róźne programy do pomocy, i załatwiłem go Revo Uninstallerem, choć nie do końca ale o tym później. Poznałem też jego kolegów jednym z nich był tristip innych nie pamiętam, usuwałem logi. W każdym razie, usunąłem go ręcznie, chyba log z OTL i nowe foldery czy programy i je po prostu usunąłem. Dalej zacząłem przyglądać się procesom w menadżerze, też tak raczej nieprofesjonalenie, proces -> gogle -> katalog. Natrafiłem na ctfmon.exe który oprócz katalogów w których 'może' być był w dwóch innych, a jeszcze czasami kiedy zamykałem system wyskakiwało 'kończenie pracy' właśnie tego ctfmona, więc z tych katalogów go usunąłem. Zniknął z menadżera i przy zamykaniu też się już nie pojawia. Zacząłem bawić się ComboFixem. Na początku nic takiego, znalazł parę rzeczy usunął, restart i ok. Ale pewnego razu postanowiłem usunąć trochę nieużywanych programów. Było ich kilka. Usuwałem to Revo Uninstallerem, wyszukiwanie zaawansowane i wszystko co znalazło out. Otworzyłem internet explorer choć go nie używam w ogóle, na mój system akualizacji chyba od dawna już nie ma, i kogo tam spotkałem? kolegę safefindera - to internet explorer out. Usunąłem później pliki z folderu \Qoobox\Quarantine jeszcze raz przejechałem ComboFixem, znowu usunąłem quarantine i restart. Po zalogowaniu 'explorer.exe nie można odnaleźć pliku iertutil.dll...' sama tapeta, na szczęście działał Menadżer zadań i dzięki Bogu za smartfony. Skopiowałem z C:\WINDOWS\system32\dllcache i wkleiłem, zadziałało. I później był spokój. Aż z pięć[?] dni temu, coś robię w sieci, niczego nie ściągam, nagle 109.tmp chce nawiązać połączenie z internetem, wykryła go zapora systemu windows, siedział gdzieś w Temporary Internet Files na moim koncie użytkownika, blokuj + ręcznie usuń. Na drugi dzień, OTL patrze jakieś nowe foldery, jeden był jakoś podejrzany, tylko znowu usuwałem logi i nie mam nazwy, pamiętam tylko rozszerzenie .dll, myślałem że w nowych logach pojawi się ten plik ale nie, jakby w ogóle nie istniał. I jak go wyszukałem, wyszła tylko jedna stronka która go znała, zagraniczna, i tam dwie osoby były za usuwaniem, to chciałem usunać ale nie odmowa dostępu czy program go jakiś teraz używa. Ale teraz ComboFix pomógł, usunął, zrobił reset, wszystko ok. Jeszcze wcześniej bawiłem się zaporą Comodo, jest niezła, komp uruchamia się ze 20min, wszystko zwalnia, RKill w ogóle nie chciał się uruchomić, zwykle sprawdzenie trwa ok. 1.30 min. teraz szybciej ale wtedy po kilkunastu minutach wyłączałem no bo nic się nie działo. Usunałem 'zaporę'. Co jeszcze robiłem? Odinstalowałem FireFoxa, sam mi powiedział że wolno działa, reset ustawień, dodatki też odinstalowałem java itp. zainstalowałem - wszystko to samo, jakbym nie odinstalowywał nawet historia została. To jeszcze raz, wszystkie foldery na dysku od FF i dopiero wtedy zadziałało. W każdym razie mam te logi z FRST i GMER logi poprzedzone RKillem nic nie znalazł. Odinstalowałem też antywirusa i oprogramowanie emulujące napędy daemon/powerISO. Ta Wasza metoda z trójki nie zadziałała i 'metoda przez zmianę uprawnień kasowanych kluczy' cały czas wyskakiwało że nie można usunąć klucza ale RegASSASSIN pomógł. Fajny to program jest trochę tych kluczy z tristipem pousuwałem wczoraj, ciekawe czy wrócą wcześniej wracały kiedy normalnie je usuwałem, jednego nie mogę pisze że 'RegASSASSIN could NOT remove the registry key'. I niewiem co z tym Internet Explorerem bo ten ComboFix mi go przywraca, tzn. jakąś ikonkę ale jak kliknę to się nic nie dzieje, mam też z nim jakieś foldery ma dysku, nie mogę usunąć bo jakiś program go używa, pewnie ma też tego safefindera i jak go do końca usunąć, tak samo co z tristipem i proszę o sprawdzenie logów pewnie coś innego też tam jest. Z góry dzięki.

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt