foxart

Poszło gładko, wykonaj jeszcze fix z załącznika ( nie podawaj fixlog.txt ). Po wykonaniu fixa usuń folder FRST ( C:\FRST )

Witaj.
Tu siedzi coś innego jeszcze

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowy log z FRST

Witaj.

Profilaktyka owszem jest. Nie pobierzać z portali typu dobreprogramy, instalki i tym podobne. Najlepiej jest pobrać ze strony producenta, a jeżeli już koniecznie na tych śmieciowych portalach pobierasz, to likaj w "linki bezpośrednie"
Poprzez Dodaj lub usuń programy odinstaluj:

SuperPlusRadio v2.1V02.03

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

Następnie:

• Podaj nowe logi z FRST

MERCI

Tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-03-19 15:14:13 | 000,000,000 | -HSD | M] -- C:\Users\euro\AppData\Roaming\.#
[2013-06-27 11:07:37 | 000,003,728 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
O2:64bit: - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
[2013-08-27 11:10:46 | 000,000,000 | ---D | M] (Fast Discountz) -- C:\Users\euro\AppData\Roaming\mozilla\Firefox\Profiles\kaxqsqz6.default\extensions\{2a4808f0-e451-4d0b-982a-bb0f44d3354d}
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

:Commands
[emptytemp]

 

a jeśli z jednogo routera kożysta wiele urządzeń, w tym mobilnie (telefon i tablet) to możliwe jest zainfekowanie ich, podobnym świństwem?

 

 

Tak, jest to bardzo prawdopodobne. I są już takie przypadki.

.

.
 

A może używasz routera?

W takim przypadku konieczne jest zresetowanie go.

Browsers Protector

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=64445b0a-9200-11e1-905a-b870f4571cac
IE - HKLM\..\SearchScopes\{F9127B9C-C742-4C03-BE59-6F8EB5E2E6E5}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=64445b0a-9200-11e1-905a-b870f4571cac&q={searchTerms}
 IE - HKU\S-1-5-21-3024449750-3762068507-525206156-1000\..\SearchScopes\{F9127B9C-C742-4C03-BE59-6F8EB5E2E6E5}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=64445b0a-9200-11e1-905a-b870f4571cac&q={searchTerms}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\sklepk0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\sklepk0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\sklepk0\klbydoteijgielqvyeufy.exe
C:\Windows\SysWow64\130bd4bf.exe

:Commands
[emptytemp]

• Daj log z programu Autoruns
• W OTL'u kliknij "Sprzątanie"

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Reg
[-HKEY_USERS\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D9E25418-E8EA-49DA-9AB0-A0979EF41B5C}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Raportu z tego już nie dawaj.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline lub Online)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000 Winlogon: Shell - (C:\Users\Wiktoria\AppData\Roaming\Other.res) - C:\Users\Wiktoria\AppData\Roaming\Other.res ()

:Commands
[emptytemp]

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zrób nowy log z OTL.

Wszystko jest ok, uruchom OTL i kliknij w nim "Sprzątanie"