siekieramotyka Opublikowano 9 Lutego 2014 Zgłoś Udostępnij Opublikowano 9 Lutego 2014 Dobry wieczór, proszę o pomoc w usunięciu upierdliwych dodatków zainstalowanych po instalacji programików do konwertowania filmów. Objawia się to wyskakującymi okienkami, nod32 znajduje jakieś aplikacje potencjalnie niebezpieczne ale nie wie co z nimi zrobić (temp_file_after.temp), możliwe że zaraz się rozprzestrzenia. Załączam obowiązkowe logi. Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 W systemie jest czynne adware. Akcja: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKLM - DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF SearchScopes: HKLM - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKLM-x32 - DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF SearchScopes: HKLM-x32 - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtAtA0Ezy0BtD0AzytBzztN0D0Tzu0CtBzyyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1708644432 SearchScopes: HKCU - {94E2C989-325D-4155-90EF-021448C11A10} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B62F1526-CFF7-4857-B4B8-AD2793D7B3AB&apn_sauid=C7821DF8-EF2F-43E3-8378-7C25E6F38009 FF Plugin-x32: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter\npVDCPlugin.dll No File Task: {3982DB91-5C2C-40D1-A20C-8868C52CA6A8} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe [2014-01-17] (Plus HD) Task: {4A27AF5F-81F9-469A-81BE-E8A15253B0D6} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => D:\SYSTEM~2\TEMP\{1E958434-3153-49DA-91BE-25013F70243C}.exe Task: {4ACDD268-2E59-407A-A720-169DDA45E492} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe Task: {6132A639-EE34-43AA-B97E-BE2FD573C069} - System32\Tasks\{081976A8-1C50-4B31-B469-92A5EEC52D76} => H:\DOKUMENTY\MUZA\KARAOKE\van_basco204.exe Task: {8CF8C386-E681-43A1-8606-2FC8E2E25E45} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => D:\SYSTEM~2\TEMP\{4A1B796D-028E-4A7D-BB54-5E185555CFB8}.exe Task: {943AED09-168D-4AE5-A2F2-19BDF8204E74} - System32\Tasks\{CED56C0B-0191-4162-95B2-2796BBC6EC6B} => H:\DOKUMENTY\MUZA\KARAOKE\van_basco204.exe Task: {DC530CEA-E2EB-4B80-8676-E93C7DC299D2} - System32\Tasks\APSnotifierCA => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {EADA46AB-7F8F-403F-BADF-6E9E58ED3524} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe Task: C:\windows\Tasks\APSnotifierCA.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => D:\SYSTEM~2\TEMP\{4A1B796D-028E-4A7D-BB54-5E185555CFB8}.exe Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => D:\SYSTEM~2\TEMP\{1E958434-3153-49DA-91BE-25013F70243C}.exe Task: C:\windows\Tasks\Plus-HD-4.9-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe Task: C:\windows\Tasks\Plus-HD-4.9-codedownloader.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe Task: C:\windows\Tasks\Plus-HD-4.9-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X] HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKU\S-1-5-21-613750702-59970734-1986175197-1001\...\Run: [HW_OPENEYE_OUC_blueconnect] - C:\Program Files (x86)\blueconnect\UpdateDog\ouc.exe [110592 2009-12-31] (Huawei Technologies Co., Ltd.) HKU\S-1-5-21-613750702-59970734-1986175197-1001\...\Run: [Akamai NetSession Interface] - C:\Users\8760w\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.) S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S0 BTHidEnum; System32\Drivers\vbtenum.sys [X] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X] S3 VComm; system32\DRIVERS\VComm.sys [X] S3 VcommMgr; System32\Drivers\VcommMgr.sys [X] C:\Program Files (x86)\BringStar C:\Program Files (x86)\Foxtab C:\Users\8760w\AppData\Local\AnyProtectScannerSetup.exe C:\Users\8760w\AppData\Local\funmoods-speeddial_sf.crx C:\Users\8760w\AppData\Local\funmoods.crx C:\Users\8760w\AppData\Roaming\systweak C:\Users\8760w\AppData\Roaming\Temp C:\windows\System32\Tasks\{CEFA8D50-85F4-4DFD-9CA1-05E77DB63DBF} Reg: reg export "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec" C:\MyFreeCodec.reg Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Plus-HD-4.9. Od razu pozbądź się też zbędnego Akamai NetSession Interface. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
siekieramotyka Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Dzień dobry, Zrobione zgodnie z akcją. Załączam logi. Adw zostawił dwa logi, nie wiem dlaczego. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 AdwCleaner zrobił dwa raporty, gdyż jeden jest z opcji Szukaj (AdwCleanerR0.txt), a drugi z Usuń (AdwCleanerS0.txt). I zapomniałeś podać główny log: 5. Zrób nowy skan FRST (bez Addition). . Odnośnik do komentarza
siekieramotyka Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Faktycznie, zmyliło mnie to, że napisałaś dołącz plik fixlog.txt. FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Zapomniałam Cię poprosić o przesłanie mi pliku C:\MyFreeCodec.reg, który utworzyłam. To kopia zapasowa wpisu prawdopodobnie aplikacji powiązanej z Samsung Kies, którą utworzyłam wiedząc, że AdwCleaner wywali ten klucz. Zresztą AdwCleaner wywalił więcej powiązanych kluczy, więc jeśli ta aplikacja będzie potrzebna, Samsung Kies powinien pozwolić na jej reinstalację. A póki co drobna korekta na wyszukiwarki SearchScopes i sprawdzenie poprzednich wersji rejestru pod kątem MyFreeCodec: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Plik umieść wprost na dysku C:\. 2. Otwórz Notatnik i wklej w nim: CMD: reg import C:\fix.reg Reg: reg load HKU\Temp C:\FRST\Hives\Users\00000001\NTUSER.DAT Reg: reg export "HKU\Temp\Software\Myfree Codec" C:\MyFreeCodec2.reg Reg: reg unload HKU\Temp Reg: reg load HKLM\Temp C:\FRST\Hives\SOFTWARE Reg: reg export "HKLM\Temp\Wow6432Node\Myfree Codec" C:\MyFreeCodec3.reg Reg: reg unload HKLM\Temp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Zbierz także wszystkie pliki C:\MyFreeCodec*.reg, zapakuj do ZIP, shostuj gdzieś i na PW link prześlij. . Odnośnik do komentarza
siekieramotyka Opublikowano 16 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2014 Zrobione. Link wysłany na PW. Fixlog.txt Odnośnik do komentarza
siekieramotyka Opublikowano 27 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2014 Czy w tym temacie zostało coś jeszcze do zrobienia ? Będę wdzięczny za dokończenie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się