Skocz do zawartości
gottsu2

Zagrożenia o wirusie wyskakujące jeden po drugim

Rekomendowane odpowiedzi

Witajcie,

 

Od przedwczoraj zmagam się z problemem wyskakiwania komunikatów o wirusie ( antywirus mówi, że to malware) w prawym dolnym rogu pulpitu. Te zagrożenia wyskakują dosłownie jeden po drugim, za jednym razem jest ich około 6-8 i każde jest takie samo - niby to jest malware. Następuje to w krótkich, bo 30 minutowych do godzinnych przedziałach czasu, te zagrożenia pojawiają się gdy wejdę na stronę typu Facebook, Onet czy YouTube, więc bardzo typowe strony, na których zdaje się, że nie powinno być żadnych zagrożeń. Nie wchodziłem wcześniej, przedwczoraj, wczoraj czy dzisiaj na strony typu porno czy inne niepewne strony.

Dodam, że dzisiaj parę minut po 13 korzystając z Facebooka miałem BSoD. Podejrzewam, że to z powodu nieco podkręconej karty graficznej (do tego użyłem programu ATI Tray Tools), jednak nigdy wcześniej nie zdarzyło mi się takie coś, i nie wiem czy ten BSoD może mieć związek z tymi możliwymi wirusami.

Jako kolejną rzecz dodam, że używam jako antywirusa avast 9.0, oraz dzisiaj przeskanowałem komputer (szybkim skanowaniem) 3 razy, za każdym razem usuwając potencjalne wirusy, załączam screeny z raportów skanowania:

 

f8YmVYF.jpg

faEnzZD.jpg

BtEt7Bo.jpg

Ch5Nw5s.jpg
gGLwIOV.jpg



W pierwszym skanowaniu avast wykrył 5 zagrożeń, w drugim 3 a w 3 nic, tylko wyświetlił się komunikat o tym, że pewnych plików nie może przeskanować, co wszystko widać na screenach. Obecnie (o 20) nie wyskakują okienka z zagrożeniami, ale nie jestem pewien, czy nadal w moim komputerze jest jakieś zagrożenie które powoduje wyskakiwanie tych zagrożeń czy go już po skanowaniach nie ma.

Załączam też obowiązkowe logi w załącznikach:

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

GMER.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na moje oko to siedzi tu tylko masa śmieci. Wykonaj poniższe działania lub czekaj na osobę uprawnioną do pomocy.

 

  • Otwórz Notatnik i wklej w nim:

 

 

 

C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe

FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)

FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)

S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-24] (BonanzaDeals)

S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-24] (BonanzaDeals)

ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms}

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677090&from=wpm0102&uid=MaxtorX6L160M0_L3DE22RH&q={searchTerms}

SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0FzztC0AyCyBtC0CtCzyyDyDtAtAyByCtN0D0Tzu0CyCyCtAtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=313826854&ir=

SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms}

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss&mntrId=A0FC00E04CE7E9FD

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=MaxtorX6L160M0_L3DE22RH&ts=1393434361&type=default&q={searchTerms}

SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0FzztC0AyCyBtC0CtCzyyDyDtAtAyByCtN0D0Tzu0CyCyCtAtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=313826854&ir=

ShortcutWithArgument: C:\Documents and Settings\User\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6L160M0_L3DE22RH&ts=1373113996

ShortcutWithArgument: C:\Documents and Settings\User\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=MaxtorX6L160M0_L3DE22RH&ts=1373113996

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml

CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOCUME~1\User\USTAWI~1\DANEAP~1\mysearchdial-speeddial.crx [2013-10-24]

CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOCUME~1\User\USTAWI~1\DANEAP~1\mysearchdial-speeddial.crx [2013-10-24]

S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]

S4 IntelIde; No ImagePath

S3 massfilter_lte; \??\C:\WINDOWS\system32\drivers\massfilter_lte.sys [X]

U1 WS2IFSL;

S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]

S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]

S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]

S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]

S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]

C:\Documents and Settings\User\Moje dokumenty\Transmission(31167).exe

C:\Documents and Settings\All Users\Dane aplikacji\Babylon

C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive

C:\Documents and Settings\All Users\Dane aplikacji\WPM

C:\Documents and Settings\User\Dane aplikacji\0C1I1L1R1J0M1P0I1G

C:\Documents and Settings\User\Dane aplikacji\Babylon

C:\Documents and Settings\User\Dane aplikacji\Desk 365

C:\Documents and Settings\All Users\Dane aplikacji\eSafe

C:\Documents and Settings\All Users\Dane aplikacji\IePluginService

C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer

C:\Documents and Settings\User\Dane aplikacji\WebCake

C:\Documents and Settings\User\Dane aplikacji\eIntaller

C:\Documents and Settings\User\Dane aplikacji\DSite

C:\Documents and Settings\User\Dane aplikacji\eDownload

C:\Documents and Settings\User\Dane aplikacji\File Scout

C:\Documents and Settings\User\Dane aplikacji\mysearchdial

C:\Documents and Settings\User\Dane aplikacji\SupTab

C:\Documents and Settings\User\Dane aplikacji\SwvUpdater

C:\Documents and Settings\User\Dane aplikacji\Unity

Reboot:

 

 

 

 

  • Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze.

 

  • Google Chrome:

- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.

- Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy delta i inne śmieci (o ile będą).

- Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adresy delty i inne śmieci (o ile będą).

- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).

- W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

- Ustawienia > karta Historia > wyczyść

 

  • Firefox:

- Menu Historia > Wyczyść historię przeglądania

- Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

           Zaznacz przy instalacji Aktualizuj Malwarebytes' Anti-Malware i skanuj z opcji skanowanie szybkie. Jeśli cos znajdzie to usuń i przedstaw log.

 

  • Zrób nowy log FRST (bez Addition i Shortcut). Pokaż też plik fixlog.txt i log z AdwCleaner.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za pomoc :)

ale teraz doszedł inny problem: mianowicie wczoraj wieczorem komputer chodził baaaaardzo wolno, Windows ładował się jakąś minutę, tak samo nie mogłem otworzyć nawet nowej karty na przeglądarce, bo już kolokwialnie "muliło". Więc włączyłem skanowanie systemowe avasta i wyłapał tam kilka wirusów, ale np. kilka plików było zarażonych i nie dało się ich ani wyleczyć, ani skasować, tylko musiałem dać "Ignoruj"... Skanowanie stanęło na 4%.

Jakieś rady?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...