tomek510 Opublikowano 19 Lutego 2014 Zgłoś Udostępnij Opublikowano 19 Lutego 2014 Witam Avast wykrył 2 zagrożenia z którymi nie potrafi sobie poradzic prosze o pomoc FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Nie podałeś w jakich ścieżkach Avast to widzi. Proszę przeklej ze skanu te wyniki. W logu nie ma żadnych wyników odpowiadających tej detekcji. Są tylko drobne odpadki adware innego rodzaju oraz szczątki instalacji SpyHunter (program niepolecany, wątpliwy) i Home Key Logger. Jeśli rzecz o owych odpadkach: 1. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - EE258A4D8185445E82FBF0609FC55E3F URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST1000DM003-1CH162_Z1D5VY5KXXXXZ1D5VY5K&ts=1380481971&type=default&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {7E63F452-74D9-4A41-A6BA-7EE93B227CAF} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN34140332852161217&UM=1 FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File HKLM-x32\...\Run: [HomeKeyLogger] - C:\Program Files (x86)\HomeKeylogger\KeyLogger.exe S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Program Files\Enigma Software Group C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Home Key Logger C:\Users\ja\Desktop\Keylogger_downloader-cKQxZISw.exe C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. . Odnośnik do komentarza
tomek510 Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 C:\Users\ja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Contens.i5\W2206ELE\pack[1].7z |> bprotect.exe C:\Users\..........protector.dll Po w/w zabiegach Avast nie wykrył żadnych zagrożeń. Dziekuje. Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Podane wyniki: pierwsza ścieżka w Tymczasowych plikach internetowych, a druga niewiadoma (wykropkowałeś, skąd mam się domyślić co pomiędzy, mnóstwo możliwości). A skrypt wykonany, więc możesz zakończyć sprawy: 1. Przez SHIFT+DEL (omija Kosz) skasuj FRST64.exe i folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji cały system: KLIK. Stan notowany w raporcie (brak SP1 + IE11 + reszty łat): Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 8 . Odnośnik do komentarza
tomek510 Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Poprzez wykropkowanie miałem na myśli identyczna ścieżkę jeszcze raz dziekuje. Odnośnik do komentarza
Rekomendowane odpowiedzi