wojsmol Opublikowano 30 Marca 2014 Zgłoś Udostępnij Opublikowano 30 Marca 2014 Witam Ponownie muszę prosić o pomoc z komputerem znajomej. AVG 2014 w wersji darmowej wykrywa 4 zagrożenia - tekstowy eksport loga w załączniku. Dodatkowo występuje ogólne spowolnienie systemu. Logi wymagane zasadami działu w załącznikach. Pozdrawiam Shortcut.txt Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt raport AVG.txt Odnośnik do komentarza
picasso Opublikowano 3 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 3 Kwietnia 2014 Post zgłoszony w raporcie do administratora usunięty. Jeśli chodzi o spowolnienie, to z pewnością przykładają się do tego dwa czynne antywirusy: Avast połączony z AVG 2014. Jeśli rzecz o infekcjach, to w systemie są tylko drobne adware. I mam pytanie: kiedy był używany AdwCleaner, gdyż są w systemie ślady jego operacji, ale nie widać na dysku folderu programu. W kwestii wyników skanu AVG: szczątki adware WebexpEnhancedV1 (wg raportu siedzi w Firefox), crack do IDM, obiekt w Temp, ale jest niepewnym co to za detekcja "CSI Kryminalne Zagadki Las Vegas". Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope 2BC0B2411C6E4A3E8E2171633DBEB2D5 URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=24b33ac4000000000000001d7de7bec8 SearchScopes: HKCU - 2BC0B2411C6E4A3E8E2171633DBEB2D5 URL = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=24b33ac4000000000000001d7de7bec8 SearchScopes: HKCU - {97F234E2-855F-41D2-A0A9-6985FD9DA3AA} URL = http://www.dymasearch.com/search.php?src=tops&q={SearchTerms} SearchScopes: HKCU - {A74F6A2F-A454-4E43-BA64-648153B09CC7} URL = http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=390 BHO: GreyGray - {ae60e6ed-49dd-4099-8b5e-386a4908d5d5} - C:\Program Files\GreyGray\GreyGraybho.dll (GreyGray) BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File FF HKLM\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha4506.net] - C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha4506\ff HKLM\...\Policies\Explorer: [NoCDBurning] 0 DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath C:\Documents and Settings\All Users\Dane aplikacji\ESET C:\Documents and Settings\All Users\Dane aplikacji\F-Secure C:\Documents and Settings\All Users\Dane aplikacji\n7-89-o9-3r-4t-r9 C:\Documents and Settings\All Users\Dane aplikacji\SuperSterownik C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\anna\Dane aplikacji\f-secure C:\Documents and Settings\anna\Dane aplikacji\Uniblue C:\Documents and Settings\UpdatusUser(2) C:\Program Files\mozilla firefox\plugins C:\Program Files\WebexpEnhancedV1 Reg: reg delete "HKCU\Software\Mozilla\SeaMonkey" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7B61E10C-ADF3-481F-AAD6-D4E4101A0198}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Google Update Helper (od DealPly) + GreyGray, jeden z antywirusów oraz Internet Download Manager który się uruchamia z folderu "Crack": HKU\S-1-5-21-1935655697-602162358-682003330-1004\...\Run: [iDMan] - C:\Documents and Settings\anna\Moje dokumenty\Downloads\Compressed\Internet Download Manager 6.08.9\Internet Download Manager 6.08.9\Crack\IDMan.exe [3825232 2014-02-05] (Tonec Inc.) Jeśli Google Update Helper zwróci błąd, zastosuj to narzędzie: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz wpis > Dalej. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
wojsmol Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Witam I mam pytanie: kiedy był używany AdwCleaner, gdyż są w systemie ślady jego operacji, ale nie widać na dysku folderu programu. AdwCleaner był używany na tym systemie kilka razy gdyż znajoma dosyć często wprowadza w system różnego typu adware. Wszystkie zadania wykonane, logi w załącznikach. Pozdrawiam FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Pytając "kiedy" miałam na myśli czy dostatecznie blisko daty robienia raportów FRST/OTL. Widzę, że Internet Download Manager jest nadal, wygląda na przeinstalowany (nadal crackowana wersja?). Czy po przeprowadzonych działaniach jest jakaś poprawa? Kończąc zagdnienie czyszczenia systemu: 1. Przez SHIFT+DEL dokasuj folder po odinstalowanym delikwencie: C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software 2. Ręcznie usuń pobrany FRST i inne narzędzia. Popraw za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. O ile nic się nie zmieniło od ostatniego raportu, do aktualizacji poniższe: ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla FF Gadu-Gadu 10 (HKLM\...\Gadu-Gadu 10) (Version: - GG Network S.A.) GG (HKCU\...\GG) (Version: 11 - GG Network S.A.) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle) Mozilla Firefox 27.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 27.0.1 (x86 pl)) (Version: 27.0.1 - Mozilla) . Odnośnik do komentarza
wojsmol Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Witam Kilka wyjaśnień zanim przystąpię do działań Pytając "kiedy" miałam na myśli czy dostatecznie blisko daty robienia raportów FRST/OTL. Z tego co pamiętam nie był uruchamiany przez ostatnie 60 dni przed datą pierwszych raportów. Widzę, że Internet Download Manager jest nadal, wygląda na przeinstalowany (nadal crackowana wersja?). Została zainstalowana legalna wersja, jeżeli w logach widać jakieś ślady po cracku to proszę o instrukcje ich usunięcia. Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle) Nie mogę znaleźć wersji JRE 8 kompatybilnej z zainstalowanym tu systemem Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation natomiast najnowsza wersja JRE 7 na stronie Oracle to zainstalowana tu JRE 7u51. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 Z tego co pamiętam nie był uruchamiany przez ostatnie 60 dni przed datą pierwszych raportów. Na wszelki wypadek uruchom najnowszą wersję, klik w Szukaj i przedstaw wynikowy log. Została zainstalowana legalna wersja, jeżeli w logach widać jakieś ślady po cracku to proszę o instrukcje ich usunięcia. Tylko pytałam czy nie została zainstalowana ponownie crackowana wersja. Nie mogę znaleśćwersji JRE 8 kompatybilnej z zainstalowanym tu systemem Rzeczywiście, brak stosownych oznaczeń na stronie pobierania i naniosę stosowną notatkę. Oracle usunęło kompatybilność XP dla Java 8 i instalator zwraca błąd: KLIK. . Odnośnik do komentarza
wojsmol Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Witam Czy po przeprowadzonych działaniach jest jakaś poprawa? Według słów znajomej komputer chodzi szybciej. Odnośnie punktów z postu #4: 1. wykonane 2. Pozostawiłem na koniec tematu. 3. Pozostawiłem na koniec tematu. 4. częściowo wykonany Odnośnie posta #6, log z AdwCleaner w załączniku. Pozdrawiam AdwCleanerR2.txt Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2014 AdwCleaner dopatrzył się drobnostek. Zastosuj w nim opcję Usuń. Następnie korekta poprzez skrypt FRST o zawartości: SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Na koniec usuń używane narzędzia. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się