tada44 Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Proszę o pomoc,gdyż przy przeglądaniu firefoxa załączał się internet explorer i wyskakiwało nowe karty b.dużo menadżer explorer nie mógł zakończyć tych procesów.Wyłączyłem komputer i ponownie uruchomiłem kompa i niby wszystko w porządku. Uruchomiłem adweclener i pokazał to WebConet i oczywiście usunąłem raporty w załączeniu.Uruchomiłem MBAM i również wykrył trojana i coś jeszcze przeniosłem do kwarantanny. Proszę o sprawdzenie załączonych logów czy jeszcze coś zostało do usnięcia Windows 7 32-bit pozdrawiam Extras.Txt OTL.Txt MBAM-log-2013-09-11 (17-39-17).txt Addition.txt FRST.txt AdwCleanerR3.txt AdwCleanerS2.txt Quarantine.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 WebConnect to adware. W pierwszej kolejności należało to odinstalować przez Panel sterowania, dopiero po tym zastosować AdwCleaner (do resztek). Aczkolwiek coś biedne wyniki z AdwCleaner, tak jakby WebConnect był w szczątkach. Nic czynnego w logach nie widzę, do wykończenia tylko różne resztki po programach: 1. Na liście zainstalowanych aplikacji nadal widać WebConnect 3.0.0. Wpis jest zapewne uszkodzony. Sprawdź czy Windows zapyta podczas jego "deinstalacji" o to czy usunąć martwy wpis. 2. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKCU -No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File ShellExecuteHooks: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] Task: {133F944F-86C5-4C22-BDEF-4D63AFB96C68} - \Program aktualizacji online produktu Real Player. No Task File Task: {262E7101-53A4-4BD9-9696-FAE56859E2A1} - \Pointstone\System Cleaner\Naprawiaj błędy twardego dysku - automatycznie No Task File Task: {2EC21A02-02FC-42B6-B352-BCB5BB52364F} - \RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3368082143-4261854372-437053291-1000 No Task File Task: {31657266-17C8-4C9C-BBFD-A72E83B29A7D} - \Pointstone\System Cleaner\Napraw uszkodzone skróty - automatycznie No Task File Task: {4022547F-EA51-40EA-9290-F2E25C59BA35} - \Pointstone\System Cleaner\Napraw problem zbyt małej ilości RAM - automatycznie No Task File Task: {43ABAC12-AEDB-4492-889F-99EC3DD9323C} - \RealDownloaderRealUpgradeLogonTaskS-1-5-21-3368082143-4261854372-437053291-1000 No Task File Task: {5A1D6B43-574B-473F-8887-593BAC8501B7} - \Pointstone\System Cleaner\Zainstaluj najnowsze aktualizacje Tune-Up - automatycznie No Task File Task: {605185CB-A7AE-437B-9784-F45144D6844B} - \Pointstone\System Cleaner\Naprawiaj nieoptymalną konfigurację Internetu - automatycznie No Task File Task: {908CFFA4-A24A-4F25-BBE4-40B2E3BFB45F} - \Pointstone\System Cleaner\Napraw problemy fragmentacji rejestru - automatycznie No Task File Task: {9265DE5F-DED3-4C34-BCB1-4309EE9E01C9} - \RealDownloaderDownloaderScheduledTaskS-1-5-21-3368082143-4261854372-437053291-1000 No Task File Task: {9636BBDB-4825-4E86-9A33-91404431E3CF} - \Pointstone\System Cleaner\Sprzątaj bałagan - automatycznie No Task File Task: {AD111349-8735-41BA-BC09-1BEB427318B9} - \Pointstone\System Cleaner\Naprawiaj problemy rejestru - automatycznie No Task File Task: {BC51FA21-5022-4935-8D9D-20D4D5C62C8D} - \Pointstone\System Cleaner\Naprawiaj luki bezpieczeństwa - automatycznie No Task File S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [x] S4 IObitUnlocker; No ImagePath 2013-08-25 21:43 - 2013-09-11 17:39 - 00000000 ____D C:\Users\Grabek\AppData\Roaming\miner 2013-08-25 15:57 - 2013-08-25 21:42 - 00000155 _____ C:\Users\Grabek\AppData\Roaming\bit.bat Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\BBA405ADD7B17A75BFCF151CDA60224C" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
tada44 Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 ad.1 to był tylko zapis -usunąłem ad 2 fixlog w załączeniu Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2013 Zgłoś Udostępnij Opublikowano 11 Września 2013 Zakończ sprawy: 1. Błąd przetwarzania jednego wpisu. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. W kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions Skasuj wartość {ABDE892B-13A8-4d1b-88E6-365A6E755758}. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Drobne aktualizacje wyliczonych poniżej Adobe i Java: KLIK. ==================== Installed Programs ======================= Adobe Reader XI - Polish (Version: 11.0.00) Adobe Shockwave Player 12.0 (Version: 12.0.3.133) Java 7 Update 25 (Version: 7.0.250) . Odnośnik do komentarza
tada44 Opublikowano 11 Września 2013 Autor Zgłoś Udostępnij Opublikowano 11 Września 2013 wykonałem od ad.1 do ad.4 - aktualizacje wykonam Dzięki za pomoc pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi