x-kom hosting

Wirus ?

Flis
utworzono
utworzono

Witam mam problem mianowicie ostatnio pobierałem jakieś programy (już nie pamiętam jakie), i zainstalował mi się prawdopodobnie wirus. Gdy odpalam przeglądarkę włączają mi się jakieś paski, dodatki, przekierowuje mnie zupełnie na inną stronę. Wcześniej jeszcze odpalały mi się same instalacje programów (około 6 programów), które nie wiadomo skąd się brały (pewnie wirus). Macie może jakieś sposoby na to ? Przypominam, że dzisiaj w nocy cały czas skanował mi się komputer przez ,,SpyHunter 4" usunąłem problemy jednak nadal jest to samo, używałem również ccleaner i adwcleaner czy też ,,odkurzacz". Zostawiam wam kilka screenów z tego co sądzę, że może być przydatne.
Proszę o pomoc.

 

 [URL=http://iv.pl/]80360486212670781624.png[/URL]

bez-tytulu.jpg

 
bez-tytulu.jpg
 

Flis
komentarz
komentarz

Logi w załączniku.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Adw-Cleaner: to nie jest log "C", to jest log "S" (czyli Skan zamiast Clean)

 

1) Odinstaluj te programy:

GamesDesktop 008.005010211 (HKLM\...\gmsd_pl_005010211_is1) (Version:  - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010212 (HKLM\...\gmsd_pl_005010212_is1) (Version:  - GAMESDESKTOP) <==== UWAGA

DNS Unlocker version 1.4 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== UWAGA

Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== UWAGA

yoursearching uninstall (HKLM\...\yoursearching uninstall) (Version:  - yoursearching) <==== UWAGA

 

2) Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

 

3) Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{860CAEC2-3454-4E48-8BAD-E3B0FD62CDB7}]
"NameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{860CAEC2-3454-4E48-8BAD-E3B0FD62CDB7}]
"NameServer"="8.8.8.8"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA50BCE1-B5C3-4C0D-8651-735EB1BC876E}]
"NameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA50BCE1-B5C3-4C0D-8651-735EB1BC876E}]
"NameServer"="8.8.8.8"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}]
"NameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}]
"NameServer"="8.8.8.8"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

 

4) Otwórz Notatnik i wklej w nim:

Task: {2C20551D-7122-458B-8752-80D5FED0E364} - System32\Tasks\Rymdu => C:\PROGRA~1\GROOVE~2\Hioslagv.bat
C:\PROGRA~1\GROOVE~2
Task: {429EA641-4984-4332-9C3F-EB4DB0940178} - System32\Tasks\Jatmia => C:\PROGRA~1\GROOVE~1\Feocf.bat
Task: {4307391F-4A4B-48A9-80E9-70AB5F96A60D} - System32\Tasks\SpyHunter4Startup => C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable\SpyHunter4.exe [2015-05-06] (Enigma Software Group USA, LLC.)
C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable
Task: {527E1C5E-AEB7-4479-83B4-23DE43DE98F0} - System32\Tasks\{3470FF69-BE20-43C4-AA05-D06E63A8A62D} => pcalua.exe -a "C:\Program Files\YouTube Accelerator\YTAUninstall.exe" -d "C:\Program Files\YouTube Accelerator"
Task: {65DF22B0-8FDA-4498-9350-BE23391228E9} - System32\Tasks\{73A6473D-9FA3-44F2-9860-BA4820B634A3} => pcalua.exe -a C:\Users\Patryk\Downloads\S.D.14.rpbb\Setup.exe -d C:\Users\Patryk\Downloads\S.D.14.rpbb
C:\Program Files\YouTube Accelerator
Task: {867413FD-F0F9-42FF-A967-5666916922C3} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku <==== UWAGA
Task: {88F15F13-F5AD-4C0A-8B52-75B2E813F380} - \DNSTANNERSVILLE -> Brak pliku <==== UWAGA
Task: {A580CA50-7433-4B57-AB5A-6D8C19AEDFE9} - \Uuofie -> Brak pliku <==== UWAGA
Task: {D55D120B-6638-48EB-A19F-3EFA25E15E2C} - System32\Tasks\{D6EE55C2-EE8B-466F-AAFC-94848A37F85F} => pcalua.exe -a J:\Autorun.exe -d J:\
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {E9CA0C0F-97EE-42C2-8442-BADB403C3AD7} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku <==== UWAGA
C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable
HKLM\...\Run: [] => [X]
HKLM\...\Run: [gmsd_pl_005010211] => "C:\Program Files\gmsd_pl_005010211\gmsd_pl_005010211.exe"
HKLM\...\Run: [gmsd_pl_005010212] => "C:\Program Files\gmsd_pl_005010212\gmsd_pl_005010212.exe"
BootExecute: autocheck autochk * sh4native Sh4Removal
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
Toolbar: HKU\S-1-5-21-1863016859-3929775027-2882091439-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Brak pliku
CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1453151237&z=18e11ab6dc95d9f7ae51a57g7z5w3cfgfw3g8oec9b&from=cmi&uid=MAXTORXSTM3250310AS_6RY1FBSPXXXX6RY1FBSP
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1453151237&z=18e11ab6dc95d9f7ae51a57g7z5w3cfgfw3g8oec9b&from=cmi&uid=MAXTORXSTM3250310AS_6RY1FBSPXXXX6RY1FBSP"
S2 sotudonyzbt; C:\Program Files\00000000-1453143587-0000-0000-001A4D3302EF\knstE52B.tmpfs [X]
S2 SSFK; C:\Program Files\SFK\SSFK.exe -s [X]
S2 swsesrvc_1.10.0.25; "C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe" [X]
S2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe -service [X] <==== UWAGA
S2 wucotusy; C:\Program Files\00000000-1453143587-0000-0000-001A4D3302EF\hnso19BA.tmp [X]
S2 zigipyro; C:\Users\Patryk\AppData\Local\00000000-1453232613-0000-0000-001A4D3302EF\qnslE26B.tmp [X]
S2 zutuzuni; C:\Program Files\00000000-1453143587-0000-0000-001A4D3302EF\jnsj1.tmp [X]
R3 esgiguard; C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable\esgiguard.sys [15920 2015-05-06] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-12] ()
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
2016-01-19 21:00 - 2016-01-20 11:07 - 00575728 _____ C:\spyhunter.fix
2016-01-19 21:00 - 2015-05-06 15:25 - 00014232 _____ C:\Windows\system32\sh4native.exe
2016-01-19 20:43 - 2016-01-20 13:29 - 00000000 ____D C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable
2016-01-19 20:37 - 2016-01-19 20:42 - 06868947 _____ C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable.rar
2016-01-19 13:41 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\gmsd_pl_005010212
2016-01-19 13:41 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\gmsd_pl_005010212
2016-01-19 11:07 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\DNS Unlocker
2016-01-19 01:27 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\gmsd_pl_005010211
2016-01-19 01:27 - 2016-01-20 11:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-19 01:27 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\SFK
2016-01-19 01:26 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\yoursearching
2016-01-19 00:49 - 2016-01-20 11:07 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-19 00:44 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\00000000-1453164262-0000-0000-001A4D3302EF
2016-01-19 00:16 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\SwiftSearch_1.10.0.25
2016-01-18 21:13 - 2016-01-18 21:13 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\RypjenLacgoau
2016-01-18 21:10 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\00000000-1453151446-0000-0000-00004D3302EF
2016-01-18 20:36 - 2016-01-18 21:13 - 00000000 ____D C:\Users\Patryk\AppData\Local\Tempfolder
2016-01-18 20:36 - 2016-01-18 20:36 - 00000000 ____D C:\Windows\system32\cavm
2016-01-18 20:36 - 2016-01-18 20:36 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\AoilJycrojd
2016-01-18 20:33 - 2016-01-18 20:33 - 00000000 _____ C:\Windows\system32\Number of results
2016-01-18 20:31 - 2016-01-18 20:31 - 00000000 ____D C:\Users\Patryk\AppData\LocalLow\Company
2016-01-18 20:31 - 2016-01-18 20:31 - 00000000 ____D C:\uninst
2016-01-18 20:18 - 2016-01-18 20:18 - 00000000 ____D C:\tmp
C:\Users\Patryk\AppData\Roaming\CleanBrowser
C:\Users\Public\Documents\ShopperPro3
2016-01-13 13:00 - 2016-01-13 13:01 - 00000000 ____D C:\ProgramData\cWdMc
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

5) Zrób nowe logi FRST.

.

(zajrzę tu nie wcześniej niż o 17:00)

  • Dobra wypowiedź 1
Flis
komentarz
komentarz

Nie mogę odnaleść programu ,,Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== UWAGA''. Cleaner go nie wyszukuje tak samo w MENU ===> Panel sterowania ===> Programy ===> Odinstaluj funkcje. Nie robiłem późniejszych podpunktów bo nie wiem czy je robić jeśli nie odinstalowałem ,,Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== UWAGA''. Czekam za odpowiedzią.

Twój_Anioł_Stróż
komentarz
komentarz

rób następne kroki

  • Dobra wypowiedź 1
Flis
komentarz
komentarz

Kolejne logi.

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

AlternateDataStreams: C:\Users\Patryk\Downloads\ariskkey.exe:BDU
AlternateDataStreams: C:\Users\Patryk\Downloads\npp.5.6.8.Installer.exe:BDU
AlternateDataStreams: C:\Users\Patryk\Downloads\Revelation(11457)-dp (1).exe:BDU
AlternateDataStreams: C:\Users\Patryk\Downloads\Revelation(11457)-dp.exe:BDU
AlternateDataStreams: C:\Users\Patryk\Downloads\ShowPass(11838)-dp.exe:BDU
HKLM\...\Run: [rec_en_77] => [X]
C:\Users\Patryk\Desktop\HWMonitor-33495-dp.zip
C:\ProgramData\MWdMM
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
 
  • Dobra wypowiedź 1
Flis
komentarz
komentarz

Po ostatniej instrukcji jest już dobrze i nic nie wyskakuje. Należy Ci się wirtualne piwko ;)


Jeszcze jedna sprawa, mianowicie od początku tego wirusa strasznie mi gry zaczęły się mulić (spowolniona gra), teraz gdy już ,,usunęliśmy tego wirusa" nadal jest to samo. Jakąś pomoc ? ;)

Twój_Anioł_Stróż
komentarz
komentarz
Jeszcze jedna sprawa, mianowicie od początku tego wirusa strasznie mi gry zaczęły się mulić (spowolniona gra), teraz gdy już ,,usunęliśmy tego wirusa" nadal jest to samo. Jakąś pomoc ?

 

mulenie to nie moja "specjalność".

zresztą na świecie nie ma ani jednego speca od mulenia, to problem ogólnoświatowy.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.