drugster Opublikowano 13 Lipca 2014 Zgłoś Udostępnij Opublikowano 13 Lipca 2014 Witam Picasso oraz zespol Z gory przepraszam za brak polskich znakow na klawiaturze. Przechodzac do sedna, chcialbym naprawic system , poniewaz wiem , ze jest zainfekowany roznymi ustrojstwami typu malware czy rookit. Z laickiego doswiadczenia udalo mi sie wygenerowac logi z dwoch programow: Olt oraz Frst. Mimo wszelkich staran , nie potrafie wygonerowac logow z gmera , poniewaz automatycznie restartuje mi system z lakoniczna informacja Cytuje "Your Pc ran into a problem and needs to restart. You can search online later for this error- WHEA UNCORRECTABLE ERROR. Proba odpalenia systemu z trybu awaryjnego nie dochodzi do skutku-brak wiedzy tudziez umiejetnosci. Byc moze potrzebowalbym precyzyjniejszego pokierowania, do tej pory postepowalem zgodnie z tutorialami krok po kroku i na tym sie wylozylem. Programy emulujace napedy wyeliminowane . Zalaczam opcjonalnie logi z Malwarebytes anti-malware oraz Security Check. ( przeklejony log) Results of screen317's Security Check version 0.99.85 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Windows Defender Norton Internet Security WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 14.0.0.145 Adobe Reader 10.1.10 Adobe Reader out of Date! Mozilla Firefox (30.0) Google Chrome 34.0.1847.137 Google Chrome 35.0.1916.114 ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` P.S Windows firewall wylaczany przy probie odpalenia gmera P.S. ostatnim zdarzeniem przy jakiejkolwiek probie odpalenia Gmera pojawia sie komunikat: C\Windows\system32\config\system: the process cannot access the file because it is being used by another process Pozdrawiam OTL.Txt Extras.Txt FRST.txt Addition.txt Shortcut.txt malware anti malware.txt Odnośnik do komentarza
Zappa Opublikowano 14 Lipca 2014 Zgłoś Udostępnij Opublikowano 14 Lipca 2014 (edytowane) Zostaw kwestie uruchomienia gmera. Otwórz notatnik i wklej HKLM-x32\...\Run: [fst_se_47] => [X]GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONHKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693SearchScopes: HKLM - {11900973-0897-3A41-300B-2AB6974903BD} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&apn_uid=2285406564584649&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}SearchScopes: HKLM-x32 - {457C042F-E631-FDD4-EDD8-6E4C4EB5538E} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&apn_uid=2285406564584649&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1Qzu0C0A0FyBtAtAtDzzyBzztC0CyE0E0EyEtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=1521658066&ir=SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=F83DCAF73308781C&affID=119357&tsp=4922SearchScopes: HKCU - {11900973-0897-3A41-300B-2AB6974903BD} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&apn_uid=2285406564584649&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms}SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1Qzu0C0A0FyBtAtAtDzzyBzztC0CyE0E0EyEtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=1521658066&ir=FF DefaultSearchEngine: delta-homesFF SearchEngineOrder.1: delta-homesFF SelectedSearchEngine: delta-homesFFSearchPlugin: C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\f3yame1l.default\searchplugins\babylon.xmlFF SearchPlugin: C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\f3yame1l.default\searchplugins\delta.xmlFF SearchPlugin: C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\f3yame1l.default\searchplugins\Mysearchdial.xmlC:\Users\Edyta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2013-08-02]S3 SBIOSIO; \??\C:\Users\Edyta\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X]C:\WINDOWS\SysWOW64\*.tmpTask: {A436F287-09BF-4776-A549-7BFF9AF30433} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTIONTask: {A50069E1-16DE-419A-B3C8-385EEC816DC9} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-10] () <==== ATTENTIONTask: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTIONTask: C:\WINDOWS\Tasks\bench-Updater removing.job => ? <==== ATTENTION z menu plik zapisz jako fixlist.txt i umieśc w C:\Users\Edyta\Downloads. Uruchom FRST i kliknij w Fix. Po usuwaniu powstanie raport fix.log - przedstaw go. 2. Odinstaluj z panelu programów NetCrawl 3. Pobierz i uruchom AdwCleaner wykonaj nim skan (opcja szukaj). Przedstaw log. http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner Edytowane 15 Lipca 2014 przez Zappa Odnośnik do komentarza
drugster Opublikowano 10 Września 2014 Autor Zgłoś Udostępnij Opublikowano 10 Września 2014 Przypomnę się z tematem Postanowiłem załączyc nowe logi, niestety ale problem z gmer pozostaje niezmieniony. Nie potafię urochomic go z tej platformy. P.S. Doszły nowe niepokojące objawy 1 Catalyst Control Center - okresowo wyskakuje komunikat o błedzie. 2 Co pewien czas pojawia sie komunikat o niskiej pamieci podrecznej ( zamyka się przeglądarka z jedną otwartą kartą) Security Check : Results of screen317's Security Check version 0.99.87 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Windows Firewall Disabled! Windows Defender Norton Internet Security WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 15.0.0.152 Adobe Reader 10.1.11 Adobe Reader out of Date! Mozilla Firefox (31.0) Google Chrome 37.0.2062.120 ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Malwarebytes Anti-Malware mbam.exe Symantec Norton Online Backup NOBuAgent.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt malware.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 P.S. Doszły nowe niepokojące objawy 1 Catalyst Control Center - okresowo wyskakuje komunikat o błedzie. 2 Co pewien czas pojawia sie komunikat o niskiej pamieci podrecznej ( zamyka się przeglądarka z jedną otwartą kartą) Jaki błąd? Jeśli chodzi o stopień zaśmiecenia systemu, w systemie było i jest nadal więcej obiektów adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [761968 2014-06-12] (Cherished Technololgy LIMITED) R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [540304 2014-06-11] (Cherished Technololgy LIMITED) S2 Util NetCrawl; "C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe" [X] S3 SBIOSIO; \??\C:\Users\Edyta\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] S1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64; system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys [X] HKLM-x32\...\Run: [fst_se_47] => [X] ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Task: {A436F287-09BF-4776-A549-7BFF9AF30433} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {A50069E1-16DE-419A-B3C8-385EEC816DC9} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\WINDOWS\Tasks\bench-Updater removing.job => ? ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 ShortcutWithArgument: C:\Users\Edyta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 ShortcutWithArgument: C:\Users\Edyta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 ShortcutWithArgument: C:\Users\Edyta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 ShortcutWithArgument: C:\Users\Edyta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1394637952&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394637952&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1394637952&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394637952&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394637952&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} SearchScopes: HKLM - {11900973-0897-3A41-300B-2AB6974903BD} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&apn_uid=2285406564584649&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394637952&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1Qzu0C0A0FyBtAtAtDzzyBzztC0CyE0E0EyEtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=1521658066&ir= SearchScopes: HKLM - {A9A9ECA3-DEA4-482B-AD43-46692B227404} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} SearchScopes: HKLM-x32 - {457C042F-E631-FDD4-EDD8-6E4C4EB5538E} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&apn_uid=2285406564584649&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1Qzu0C0A0FyBtAtAtDzzyBzztC0CyE0E0EyEtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=1521658066&ir= SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=F83DCAF73308781C&affID=119357&tsp=4922 SearchScopes: HKCU - {11900973-0897-3A41-300B-2AB6974903BD} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&apn_uid=2285406564584649&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402605191&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2RQJ9ACA05693&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=coolmsd&cd=2XzuyEtN2Y1L1Qzu0C0A0FyBtAtAtDzzyBzztC0CyE0E0EyEtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=1521658066&ir= SearchScopes: HKCU - {A9A9ECA3-DEA4-482B-AD43-46692B227404} URL = FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\f3yame1l.default\extensions\quick_start@gmail.com FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\f3yame1l.default\extensions\faststartff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [shortcutff@gmail.com] - C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\f3yame1l.default\extensions\shortcutff@gmail.com CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Edyta\AppData\Local\mysearchdial_speedial_v9.0.2.crx [2013-06-21] CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Edyta\AppData\Local\mysearchdial_speedial_v9.0.2.crx [2013-06-21] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Edyta\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-08-24] CHR HKLM-x32\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-08-24] CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Edyta\AppData\Local\mysearchdial_speedial_v9.0.2.crx [2013-06-21] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction GroupPolicy: Group Policy on Chrome detected C:\Program Files (x86)\HDvidCodec.com C:\Program Files (x86)\topBuyyer C:\ProgramData\cf1097e963a07555 C:\ProgramData\IePluginServices C:\ProgramData\topBuyyer C:\ProgramData\WPM C:\Users\Edyta\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I C:\Users\Edyta\AppData\Roaming\337Games C:\Users\Edyta\AppData\Roaming\Babylon C:\Users\Edyta\AppData\Roaming\Desk 365 C:\Users\Edyta\AppData\Roaming\eDownload C:\Users\Edyta\AppData\Roaming\eIntaller C:\Users\Edyta\AppData\Roaming\eUpdate C:\Users\Edyta\AppData\Roaming\mysearchdial C:\Users\Edyta\AppData\Roaming\SimilarAddon C:\Users\Edyta\AppData\Roaming\sweet-page C:\Users\Edyta\AppData\Roaming\Systweak DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sptd Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware WinZipper. 3. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj MySearchDial Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy delta-homes i inne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
drugster Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 Hej, Wszystko przebiega pomyslnie. Jaki błąd? Catalyst Control Centre: Host application has stopped working- a problem caused the program to stop working corretly. Windows will close the program and notify you if the solution is available. Ustawienia > karta Rozszerzenia > odinstaluj MySearchDial Nie znalazlem tego rozszerzenia. Jeszcze jedno pytanie. Czy problem zalaczony na zdjeciu kwalifikuje sie do dzialu hardware? Od 3 tygodni pojawia sie taki ekran, kiedy bawie sie w ustawienie gornej klapy. Po delikatnym manewrowaniu problem zanika. Pozdrawiam Fixlog.txt FRST.txt Odnośnik do komentarza
zelgawis2 Opublikowano 12 Września 2014 Zgłoś Udostępnij Opublikowano 12 Września 2014 co do ekranu to miałem podobny problem, to wina matrycy - ja swoją musiałem wymienić Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Jeszcze jedno pytanie. Czy problem zalaczony na zdjeciu kwalifikuje sie do dzialu hardware? Od 3 tygodni pojawia sie taki ekran, kiedy bawie sie w ustawienie gornej klapy. Po delikatnym manewrowaniu problem zanika. Tak. Catalyst Control Centre: Host application has stopped working- a problem caused the program to stop working corretly. Windows will close the program and notify you if the solution is available. To nie jest powiązane z infekcją. Wstępnie spróbuj przeinstalować Catalyst (poniżej punktowane datowanie komponentu), ale problem błędów może być jednak powiązany z aspektem sprzętowym. ==================== Installed Programs ====================== AMD Catalyst Control Center (x32 Version: 2013.0830.1944.33589 - Advanced Micro Devices, Inc.) Hidden AMD Catalyst Install Manager (HKLM\...\{E1E7E13D-EE28-979F-1303-E1E3DBD2CE77}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.) Nie znalazlem tego rozszerzenia. Możliwe, że to był odpadek. Został już usunięty, nie pokazuje się w nowym raporcie. I zadane czyszczenie zostało wykonane pomyślnie. Poprawki: 1. W Google Chrome: - Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres search.gboxapp.com, przestaw na "Otwórz stronę nowej karty" - Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres search.gboxapp.com 2. Otwórz Notatnik i wklej w nim: CloseProcesses: RemoveDirectory: C:\Program Files (x86)\WinZipper RemoveDirectory: C:\Users\Edyta\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Edyta\Downloads\6ybx83e1.exe Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\7-Zip Packages" /f DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny plik fixlog.txt. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Dostarcz logi fixlog.txt + z AdwCleaner. . Odnośnik do komentarza
drugster Opublikowano 13 Września 2014 Autor Zgłoś Udostępnij Opublikowano 13 Września 2014 co do ekranu to miałem podobny problem, to wina matrycy - ja swoją musiałem wymienić Dzieki za wskazowki. Pozostala czesc zadan wykonana., logi w zalaczeniu. Na koniec mam pytanie i prosze o szczera odpowiedz- czy to tylko moja nieudolnosc czyni nieskutecznym skan z Gmera? Pozwolilem sobie na skan malwarebytes- to co znalazl przenioslem do kwarantanny (niepodwazalne odchudzenie), log w zalaczeniu. Zastanawaim sie , czy nie popelniam bledu ignorancji zagrozen seciowych ( vide nowy log z Mbam), gdyz nie mam klasycznej ochrony firewall + zapora. Bylbym wdzieczny za jakies sugestie. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt malware najnowszy.txt Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Na koniec mam pytanie i prosze o szczera odpowiedz- czy to tylko moja nieudolnosc czyni nieskutecznym skan z Gmera? Moje zachowanie jest jednoznaczne i nie wiem skąd ta niepewność. Gdybym uważała, że popełniłeś jakiś zasadniczy błąd, już dawno w temacie byłoby to jawnie napisane. Z GMER różnie bywa. Pozwolilem sobie na skan malwarebytes- to co znalazl przenioslem do kwarantanny (niepodwazalne odchudzenie), log w zalaczeniu. To tylko (nieczynne zresztą) szczątki adware. "Odchudzenie" = jeśli masz na myśli, iż zwolniło się dużo miejsca na dysku, to odpowiada za to ostatni skrypt do FRST i komenda czyszczenia lokalizacji tymczasowych. Statystyki mówią, iż poleciało 30GB z dysku: EmptyTemp: => Removed 30.1 GB temporary data. Zastanawaim sie , czy nie popelniam bledu ignorancji zagrozen seciowych ( vide nowy log z Mbam), gdyz nie mam klasycznej ochrony firewall + zapora. Bylbym wdzieczny za jakies sugestie. Twoim problemem były obiekty adware/PUP, więc został popełniony błąd tego rodzaju: KLIK. To nie wchodzi samoistnie "z powietrza". Wygląda na to, iż w zakresie czyszczenia skończyliśmy. Finalizacja: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
drugster Opublikowano 17 Września 2014 Autor Zgłoś Udostępnij Opublikowano 17 Września 2014 Ostatnie punkty wykonane. Dziekuje bardzo za fachowa pomoc Pozdrawiam i wspieram serwis. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2014 Zgłoś Udostępnij Opublikowano 17 Września 2014 DelFix też możesz usunąć. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi