lordmtk

Jak w temacie, lata użytkowania bez czyszczenia. Co chwila odcina internet. Proszę o pomoc. Addition.txt FRST.txt Shortcut.txt

Nie mogłem wkleić tego pliku "Wysyłanie ominięte(Nie wybrano pliku do importu)", hmm wklejam treść: # DelFix v10.8 - Logfile created 17/12/2014 at 13:39:40 # Updated 29/07/2014 by Xplode # Username : Robert - ROBERT-KOMPUTER # Operating System : Windows 7 Ultimate Service Pack 1 (64 bits) ~ Removing disinfection tools ... Deleted : C:\FRST Deleted : C:\AdwCleaner Deleted : C:\Users\Robert\Desktop\FRST-OlderVersion Deleted : C:\AdwCleanerDebug.txt Deleted : C:\Users\Robert\Desktop\adwcleaner_4.104.exe Deleted : C:\Users\Robert\Desktop\FRST.txt Deleted : C:\Users\Robert\Desktop\FRST64.exe Deleted : C:\Users\Robert\Desktop\OTL.exe Deleted : HKLM\SOFTWARE\OldTimer Tools Deleted : HKLM\SOFTWARE\AdwCleaner ########## - EOF - ########## Rozumiem, że wszystko usunięto prawidłowo. Dziękuję za pomoc. Życzę dużo zdrowia i uśmiechu.

aaaaaa AdwCleanerS0.txt

Zdaje się, że już jest ok... Dziękuje Ci bardzo za pomoc. Jesteś wielka! Pozdrawiam. AdwCleanerR1.txt

Tak, celowa. Już zbędna więc usuwam skoro się go czepiają

QQPlayer... odtwarzacz video, nic mi nie wiadomo o takim komunikatorze. ?!?!

Zrobione... Fixlog.txt AdwCleanerR0.txt

Wykonano. Fixlog.txt FRST.txt

Taki mam log, zobacz Ty jest ok bo program musiałem wyłączyć sam po 24 godzinach pracy... drugi raz też zamulił na zawsze... ale ostatni miałem komunikat że jest COMPLETE wiec chyba gra.. hmmm? Fixlog.txt

W folderze AVAST była instalka Avasta, już jej nie ma. FRST.txt Fixlog.txt

Dałem radę z logiem GMER którego zdaje się nie widziałaś. Swoją droga myślałem, że jak mam post w edycji to go nie widzisz. hmmm. Polecenie bez zmiany? log. GMER.txt

Witam. Bardzo proszę o pomoc w naprawie mojego systemu tudzież przeglądarki. Objawy infekcji to reklamy w oknie przeglądarki, przekierowania, które np. przed chwilą uniemożliwiły mi podgląd posta bo okno poleciało już do jakiejś gry. Prócz tego kilka razy widziałem jakiś komunikat któremu niestety nie zrobiłem screen'a a nie pamiętam treści ale mówi on o tym, że jakiś program w Chrome chce uzyskać dane ( coś w tym stylu). Zaznaczę jeszcze, że jestem laikiem i proszę to uwzględnić w odpowiedzi. Z góry dziękuję za odzew, pomoc i wyrozumiałość. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt log. GMER.txt

Zrobione. Reklamy brak. Spamu na FB brak. Jeśli to wszystko to chciałbym serdecznie podziękować za pomoc, nigdy bym tego sam nie ogarnął. DZIĘKI WIELKIE! Świetny, profesjonalny portal.

No to restart na stałe. Niestety tutaj tez będę potrzebował pomocy...

Potwierdzam brak reklamy w trybie bezpiecznym.

http://www.sendspace.pl/file/f57bcdaddca99ad9baf42b6

Log Opcja SEARCH # AdwCleaner v1.500 - Logfile created 03/01/2012 at 18:06:33 # Updated 23/02/2012 by Xplode # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits) # User : Stasiek - STASIEK-HP # Running from : C:\Users\Stasiek\Downloads\adwcleaner.exe # Option [search] ***** [services] ***** ***** [Files / Folders] ***** ***** [H. Navipromo] ***** ***** [Registry] ***** ***** [Registry (x64)] ***** ***** [internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v10.0.2 (pl) Profile : nwf14k2e.default File : C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\prefs.js [OK] File is clean. -\\ Google Chrome v17.0.963.56 File : C:\Users\Stasiek\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [26140 octets] - [28/02/2012 21:15:00] AdwCleaner[s1].txt - [26060 octets] - [01/03/2012 17:55:33] AdwCleaner[R2].txt - [1012 octets] - [01/03/2012 18:06:33] ########## EOF - C:\AdwCleaner[R2].txt - [1140 octets] ########## Opcja Delete pokazała taki raport : http://wklej.to/gLvtj Reklama nadal jest aktywna w Firefox. FB ciocho, nic nie rozsyła.

http://www.sendspace...bb1756ee62ac159 mam nadzieje ze o to chodziło, moja niewiedza zaskakuje również mnie:) FB póki co nie daje oznak, reklama i owszem.

OTL http://wklej.to/xGpkV http://wklej.to/61BEs AdwCleaner http://wklej.to/nXkgX po wykonaniu skryptu i restarcie taki efekt: All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-1976457439-2809240323-2117537754-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{8c5878d0-6106-423b-aaa8-144c143dbf44} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8c5878d0-6106-423b-aaa8-144c143dbf44}\ not found. Prefs.js: "Bitlord 1.2 Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2830765&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "http://www.searchqu.com/406" removed from browser.startup.homepage Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=179&systemid=406&sr=0&q=" removed from keyword.URL C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\searchplugin folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\modules folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\META-INF folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\defaults folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\chrome folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} folder moved successfully. C:\Users\Stasiek\AppData\Roaming\Mozilla\Firefox\Profiles\nwf14k2e.default\searchplugins\conduit.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully. Registry value HKEY_USERS\S-1-5-21-1976457439-2809240323-2117537754-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Easybits Recovery not found. Registry value HKEY_USERS\S-1-5-21-1976457439-2809240323-2117537754-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found. C:\Users\Stasiek\AppData\Roaming\Babylon folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Guest ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 804 bytes ->Flash cache emptied: 56475 bytes User: Public ->Temp folder emptied: 0 bytes User: Stasiek ->Temp folder emptied: 5861928 bytes ->Temporary Internet Files folder emptied: 194629 bytes ->Java cache emptied: 311180 bytes ->FireFox cache emptied: 80346391 bytes ->Google Chrome cache emptied: 357375667 bytes ->Flash cache emptied: 8177651 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 608 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 431.00 mb OTL by OldTimer - Version 3.2.33.2 log created on 02282012_204249 Files\Folders moved on Reboot... C:\Users\Stasiek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Założylem nowe konto, czyściutkie, zero aplikacji... atakuje spamem dalej chociaz powiem że dzis nie zanotowałem... Znajomy wszedł na swoje konto i bez kontaktu z linkiem zostało zainfekowane od strony komputera.

Witam, na FB wkradł sie wirus podajacy sie za wtyczke adobe do youtube. Efektem tego jest to ze mam cały czas jakas reklame w oknie firefoxa dodam ze w google chrome nie ma tej reklamy. Wirus atakuje moje konto FB i rozsyła sie dalej jako moje wpisy. Wiekszych problemów w pracy systemu nie zaobserwowałem a jako laik nie bardzo wiem co moze sie dziac czego nie widze. Niestety użyłem Combofixa a raportu nie mam i nie wiem czy uzywac go ponownie by go dostarczyć? dostarczam logi OTL i Extras. Prosze o pomoc, ewentualne instrukcje... z góry dziękuje za pomoc. http://wklej.to/Qdd02 http://wklej.to/MeXCn raport uzupełniajacy : Results of screen317's Security Check version 0.99.31 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Enabled! Avira Free Antivirus McAfee Security Scan Plus WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Secunia PSI (2.0.0.4003) Java™ 6 Update 31 Adobe Flash Player 11.1.102.55 Adobe Reader X (10.1.2) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log````````````