x-kom hosting

Wirusy, adaware, wyskakujące okienka

volf13
utworzono
utworzono

Witam! Od przed wczoraj mam jakiś problem z notorycznymi reklamami które wyskakują przy odpalaniu chroma, ffoxa i najgorzej jest w iexplore. Korzystam z chroma głównie. Są to strony typu: CashBooster, TheProfitsMaker, podaj  numer telefonu itp. otwierające się w mniej więcej równych odstępach czasowych. Miałem już kiedyś ten problem, ale drodzy forumowicze zaradzili :). Ogólnie to miałem jakąś agresywną stronę przez dluższy dsr-lte czy jakoś tak ale miałem ją tak długo, że jej adres z którym się łączyła wygasł :) (zawsze przy starcie przeglądarki się odpalała). Teraz pościągałem sobie jakieś gierki z torrentów i i zintegrowany launcher miał syfowe aplikacje tj. TrueKey i podejrzewam, że inne cuda. Zamieszczam w załączniku logi FRST. Pozdrawiam i liczę na pomoc :)

FRST.txt

Addition.txt

Gość
komentarz
komentarz

Dzień dobry,
stawiasz mnie teraz w nie leda dylemacie, a za chwile może nastąpić niezręczna sytuacja.


Powiadasz że podczas kradzieży danych poprzez sieć P2P oraz późniejszej instalacji nielegalnych treści - weszły Ci nielegalne programy :D 
O ironio losu! 
Mało tego, nie dość że okradłeś twórców, to teraz chcesz od nas porady (darmowej) , dotyczącej usuwania programów, które na ironię losu - okradają Ciebie.

Proponuję za skradzione pieniądze udać się do serwisu, zaś post zgłaszam w trybie natychmiastowym do Administracji.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Ja uważam, że czym innym jest pomaganie w piractwie, a czym innym jest pomaganie w usuwanie infekcji.

Pomaganie w piractwie jest karalne, a pomaganie w usuwaniu infekcji nie jest karalne.

Trzeba to odróżniać.

Lekarze pomagają rannym w wypadku, nawet gdy wiadomo, że ci ranni sami spowodowali wypadek.

 

==========================

 

1) Spróbuj odinstalować te programy:

Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA

CleanBrowser (HKLM-x32\...\CleanBrowser) (Version:  - ) <==== UWAGA

MaohaWiFi (HKLM-x32\...\MaohaAP) (Version: 1.0.8.10 - 深圳市猫ĺ“网络科技发展有é™ĺ…¬ĺʏ) <==== UWAGA

mpck version 1.1 (HKLM-x32\...\mobilepcstarterkit_is1) (Version: 1.1 - mobilepcstarterkit) <==== UWAGA

Note-up (HKLM-x32\...\Note-up) (Version:  - Note-up) <==== UWAGA
Note-UP (HKLM-x32\...\NUIns) (Version:  - QUAHOG LIMITED) <==== UWAGA

ProxyGate version 3.0.0.1176 (HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1176 - Gold Click Ltd) <==== UWAGA

shopperz (HKLM-x32\...\{4C8A612C-8ABC-4798-8317-E17DA81E76B8}) (Version: 2.0.0.480 - shopperz) <==== UWAGA

SnapDo (HKLM-x32\...\{C12D618B-5C0C-4395-A68E-8159EDCFD377}) (Version: 1.0.0.0 - Resoft) <==== UWAGA

trotux - Uninstall (HKLM-x32\...\{E7E3C792-3E27-454C-BEA0-FF6062383548}) (Version:  - ) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Program Files (x86)\UCBrowser


RemoveDirectory: C:\Program Files (x86)\Maoha
RemoveDirectory: C:\Program Files\Jidd
RemoveDirectory: C:\ProgramData\Ronzap
RemoveDirectory: c:\program files\safiplayer
RemoveDirectory: C:\Users\laska\AppData\Roaming\JucdiJhnoz
RemoveDirectory: c:\program files (x86)\ldsgamecenter
RemoveDirectory: c:\program files (x86)\ludashi
RemoveDirectory: C:\Users\laska\AppData\Roaming\Xeeedxi
RemoveDirectory: c:\program files (x86)\covotainpregoly
RemoveDirectory: C:\Users\laska\AppData\Local\4C4C4544-1482834532-3010-8053-B3C04F535131
RemoveDirectory: C:\Program Files (x86)\mpck
RemoveDirectory: C:\Program Files (x86)\Wkorycootusp
RemoveDirectory: C:\ProgramData\Logic Handler
RemoveDirectory: C:\Program Files (x86)\wanttoxiameng
RemoveDirectory: C:\Program Files (x86)\Note-up
RemoveDirectory: C:\Users\laska\AppData\Local\Ucmedia
RemoveDirectory: C:\Users\laska\AppData\Roaming\ProxyGate
RemoveDirectory: C:\Users\laska\AppData\Local\Estion
RemoveDirectory: C:\Program Files\PCDApp
RemoveDirectory: C:\Program Files (x86)\Courkaripack Center
RemoveDirectory: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\360bizhi
RemoveDirectory: C:\Program Files\NQI142SK0I
RemoveDirectory: C:\Users\laska\AppData\Local\app
RemoveDirectory: C:\Users\laska\AppData\Roaming\Note-UP
RemoveDirectory: C:\Users\laska\AppData\Local\tuto_monetize_120161226
C:\Users\laska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\laska\AppData\LocalLow\Company
C:\Users\laska\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
C:\Users\laska\AppData\Local\Tempfolder
C:\uninst
C:\Program Files\JiddUn
C:\Program Files (x86)\360
C:\Users\laska\AppData\Roaming\Ludashi
C:\Users\laska\AppData\Roaming\lockhomepage
C:\ProgramData\WindowsMsg
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\ProgramData\service.exe
C:\TOSTACK
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://kipuu.cn/
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {EFC97DC0-6A9A-4FD4-BE4C-D82E66405AB0} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-17] (UCWeb Inc) <==== UWAGA
Task: {E2B2BD50-C852-4D43-9F58-A4B05FB3EEF1} - System32\Tasks\{9AC6F47D-F25D-43EE-BE48-19DB50EE5184} => pcalua.exe -a E:\setup.exe -d E:\
Task: {EA2687B5-134A-4BDE-B421-9CAFBB9A1968} - System32\Tasks\Anifkplijerck Verfier => C:\Program Files (x86)\Wkorycootusp\kisught.exe [2016-12-27] (Glarysoft Ltd)
Task: {98929E17-24BF-4A96-BC42-5053B21A3EF3} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-17] (UCWeb Inc) <==== UWAGA
Task: {6E236B59-DE40-4982-8B0D-DB55CADFC2B0} - System32\Tasks\{A6D1B138-B703-46FE-A1F2-A89959E7506E} => pcalua.exe -a "C:\Users\laska\Downloads\command and conquer - red alert 2 (full game).exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {74FC9E09-8479-4EDF-995F-EF732321FB98} - System32\Tasks\{A7A7946E-5CB9-4C5F-8A11-45C20868F9DA} => pcalua.exe -a "C:\Games\Red Alert 2\YURI-1001-ENGLISH.EXE" -d "C:\Games\Red Alert 2"
Task: {273D2210-4A35-4714-A8FC-AA04A885B89F} - System32\Tasks\osTip => Chrome.exe  <==== UWAGA
Task: {07E3B1AA-74FF-4528-8373-6FCBF02CF75E} - System32\Tasks\{09F7A2F9-0693-4758-9928-8D666C9FFB84} => pcalua.exe -a "G:\etc\To do list\regcleaner_4.3.exe" -d "G:\etc\To do list"
CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\laska\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku
CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\en-US\acadficn.dll => Brak pliku
HKLM\...\Run: [WINCOMP87] => C:\Program Files (x86)\mpck\wincom_P87.exe [4413952 2016-12-27] ()
HKLM-x32\...\Run: [Note-up] => C:\Program Files (x86)\Note-up\note-up.exe [6772736 2015-10-09] (TODO: <Company name>) <===== UWAGA
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\wanttoxiameng\uc.exe [301420 2016-12-20] ( )
HKLM\...\RunOnce: [OTUTPRODUCT_359X3] => C:\Program Files (x86)\mpck\L6TJSW.exe [485376 2016-12-27] (DR) <===== UWAGA
HKLM\...\RunOnce: [OMEWPRODUCT_CAHK6] => C:\Windows\Temp\OXE0EDREZS.exe [486912 2016-12-27] (DR) <===== UWAGA
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [] => [X]
C:\Windows\run.vbs,
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [Ucmedia] => C:\Users\laska\AppData\Local\Ucmedia\gdc86.exe [117561 2016-12-27] ()
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [Estion] => regsvr32.exe C:\Users\laska\AppData\Local\Estion\wxpzlib.dll <===== UWAGA
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [ProxyGate] => C:\Users\laska\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <===== UWAGA
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [msiql] => C:\Windows\Temp\00016688\msiql.exe [2045952 2016-12-27] () <===== UWAGA
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [AQworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\laska\AppData\Local\Ucmedia\wxpzlib.dll
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\chrome.exe [7204864 2016-12-06] ()
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [apphide] => C:\Program Files (x86)\wanttoxiameng\uc.exe [301420 2016-12-20] ( )
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKU\S-1-5-18\...\Run: [HKISJMN9R8] => C:\Windows\Temp\3UK41OL5NZ\caster.exe [369152 2016-12-27] () <===== UWAGA
HKU\S-1-5-18\...\Run: [9VWRXO687Y] => C:\Program Files\NQI142SK0I\NQI142SK0.exe [369152 2016-12-27] ()
HKU\S-1-5-18\...\Run: [apphide] => C:\Program Files (x86)\wanttoxiameng\uc.exe [301420 2016-12-20] ( )
HKU\S-1-5-18\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2977704 2016-12-12] ()
HKU\S-1-5-18\...\Run: [360wp-srv] => C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\360bizhi\360wpsrv.exe [1636264 2016-12-09] (360.cn)
HKLM\...\Providers\os9m9brr: C:\Program Files (x86)\Courkaripack Center\local64spl.dll [292352 2016-12-27] ()
AppInit_DLLs: C:\ProgramData\Ronzap\Sumnimin.dll => C:\ProgramData\Ronzap\Sumnimin.dll [358912 2016-12-27] ()
AppInit_DLLs-x32: C:\ProgramData\Ronzap\Zumtip.dll => C:\ProgramData\Ronzap\Zumtip.dll [248320 2016-12-27] ()
Tcpip\..\Interfaces\{354F5905-B6F5-4494-A791-F5EABC4185F9}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{63E6F0C6-4303-4865-A3A3-9C0250249923}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{9B644F01-3AEB-44F1-8AE7-8AB26A157605}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{AAD0D319-A6A1-4A52-A04D-C3BD5BC1AFB0}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{B5922951-9BCF-4756-9497-F0B1785C93D4}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{B70C823F-2868-4530-A766-CDE669D77A3E}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{D7AA0D03-A8D9-4419-B0AC-5C0CB15B8F04}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{D7C40C49-1BDA-4486-B41F-0CE595415E44}: [NameServer] 104.197.191.4
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPn6ySh_Hgj2SHyxD2_hkKmInaq56rK2rSrYFYd8WWGxkoAWKK8eNubaqiP_LSwQoAf9Zm_JAaYzZ0N6nzmnyS1Q0OWL&q={searchTerms}
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPV0G85LcwChAe7CmDFx3dTTLutq_X1rK7DzK7wySwvEAKD8uE1_fKXGqzzofVwmEVtgx8QuLCRDxU9-x5nalxsodTlM
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPn6ySh_Hgj2SHyxD2_hkKmInaq56rK2rSrYFYd8WWGxkoAWKK8eNubaqiP_LSwQoAf9Zm_JAaYzZ0N6nzmnyS1Q0OWL&q={searchTerms}
SearchScopes: HKU\S-1-5-21-577603492-3380774668-2593261613-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPn6ySh_Hgj2SHyxD2_hkKmInaq56rK2rSrYFYd8WWGxkoAWKK8eNubaqiP_LSwQoAf9Zm_JAaYzZ0N6nzmnyS1Q0OWL&q={searchTerms}
BHO: Jidd -> {9211B66D-AA1B-4BD0-bF35-65E6C6E5F23F} -> C:\Program Files\Jidd\Rorfeql64.dll [2016-12-27] ()
BHO-x32: Jidd -> {9211B66D-AA1B-4BD0-bF35-65E6C6E5F23F} -> C:\Program Files\Jidd\Rorfeql.dll [2016-12-27] ()
BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku
FF user.js: detected! => C:\Users\laska\AppData\Roaming\Mozilla\Firefox\Profiles\bhm1zpp8.default\user.js [2016-12-27]
FF NewTab: Mozilla\Firefox\Profiles\bhm1zpp8.default -> C:\\ProgramData\\Ronzaps\\ff.NT
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\bhm1zpp8.default -> Yahoo! Search
FF Homepage: Mozilla\Firefox\Profiles\bhm1zpp8.default -> C:\\ProgramData\\Ronzaps\\ff.HP
FF SearchPlugin: C:\Users\laska\AppData\Roaming\Mozilla\Firefox\Profiles\bhm1zpp8.default\searchplugins\keepmysearch.xml [2014-07-12]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-12-27]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml [2014-07-07]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPnh0u1QS36--r5aK7YkXYm5GHWhJLsgstGF8teXXUSHtIJvhQXfWZix82T1F3LMe30w8VXqcU0SKB_jPkzNr5oRqJMY
CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com"
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPntbMByBn9K54PreHifxuycO5AGiWafGc195GlOrqH25nONih8vL9ADPJoU6A7a93RBRXbfhkbYONpJU9I5H6MOXGyj&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR Extension: (SafeFinder Search) - C:\Users\laska\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-10-12]
R2 39785243-D64E-4E6A-8D47-8AE3346905B2; C:\Program Files\Jidd\Unokucu.exe [273920 2016-12-27] () [Brak podpisu cyfrowego]
R2 Anerbege; C:\Program Files (x86)\Covotainpregoly\shequseBuilder.dll [180736 2016-12-27] () [Brak podpisu cyfrowego]
R2 backlh; C:\ProgramData\Logic Handler\set.exe [2088448 2016-04-26] () [Brak podpisu cyfrowego]
R2 Cegoe; C:\Users\laska\AppData\Roaming\Xeeedxi\Xeeedxi.exe [170496 2016-12-04] () [Brak podpisu cyfrowego]
s2 doanload; C:\Windows\system32\config\systemprofile\AppData\Local\Vaiaholding.exe [4608 2016-12-27] () [Brak podpisu cyfrowego]
C:\Windows\system32\config\systemprofile\AppData\Local\Vaiaholding.exe
R2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [463272 2016-11-04] ()
R2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [252328 2016-11-18] () <==== UWAGA
R2 Ilaaugca; C:\Users\laska\AppData\Roaming\JucdiJhnoz\Rawei.exe [121344 2016-12-04] () [Brak podpisu cyfrowego]
R2 Jidd Updater; C:\Program Files\Jidd\Vestie.exe [255488 2016-12-27] () [Brak podpisu cyfrowego]
R2 KarxMhfonki; C:\Program Files\Jidd\KarxMhfonki.exe [1684992 2016-12-27] () [Brak podpisu cyfrowego]
R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司)
R2 Ronzap; C:\ProgramData\\Ronzap\\Ronzap.exe [629760 2016-12-27] () [Brak podpisu cyfrowego]
R2 SaFiSvc; C:\Program Files\SaFiPlayer\SaFiSvc.dll [324336 2016-12-20] ()
R2 vezozode; C:\Program Files (x86)\4C4C4544-1482802499-3010-8053-B3C04F535131\knsD6C5.tmp [408064 2016-12-27] () [Brak podpisu cyfrowego]
R2 WpSvc; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
R2 zigipyro; C:\Users\laska\AppData\Local\4C4C4544-1482834532-3010-8053-B3C04F535131\qnsx22DD.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
S2 MaintainerSvc2.35.7151888; "C:\ProgramData\46a7822e-e081-4280-9f6b-e4649130bea1\maintainer.exe" [X]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82336 2016-12-27] (Cherimoya Ltd) <==== UWAGA
C:\Windows\System32\drivers\cherimoya.sys
R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] ()
R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
U3 mbr; \??\C:\Users\laska\AppData\Local\Temp\mbr.sys [X]
FirewallRules: [{F5C8B29F-CA2F-4DCA-ADAA-9C2485636A2A}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{08D0D65D-DD1E-4ADE-8538-98CB939B5B53}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
FirewallRules: [{D6C62DF3-95EF-4DCA-8A81-C1E69123326F}] => C:\Program Files\PCDApp\dgen.exe
FirewallRules: [{EDCFB01D-30EB-4B00-B874-2CF9AF2422D5}] => C:\Program Files\PCDApp\dgen.exe
FirewallRules: [TCP Query User{1CBB2C22-2E2A-4074-BA2A-416D39934416}C:\users\laska\appdata\local\akamai\netsession_win.exe] => C:\users\laska\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{81F77582-D1B4-42BB-9CC9-F2C392D01B2B}C:\users\laska\appdata\local\akamai\netsession_win.exe] => C:\users\laska\appdata\local\akamai\netsession_win.exe
FirewallRules: [{02B4AB90-F550-473C-9AC2-C81FE50F0DC5}] => C:\Users\laska\AppData\Local\Akamai\netsession_win.exe
FirewallRules: [{8521BF68-E75F-492E-8828-5A49FB8F0DED}] => C:\Users\laska\AppData\Local\Akamai\netsession_win.exe
HKU\.DEFAULT\Software\Classes\c62ff8ad: "C:\Windows\system32\mshta.exe" "javascript:BLr5h7tK="ik2Cd4";J93X=new ActiveXObject("WScript.Shell");k4I9cMOFB="R0ogT";eafq1=J93X.RegRead("HKCU\\software\\owcgmvsyo\\jeujos");qh4Ns4g="XOMCL";eval(eafq1);rGlxkJ0="KoyMk";" <===== UWAGA
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
C:\Users\laska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-12-27 02:33 - 2016-12-27 02:33 - 0000004 _____ () C:\Users\laska\AppData\Roaming\4E9225DA0A29463E8AD95A233536E924.dat
2016-04-28 16:33 - 2016-04-28 16:33 - 6494208 _____ () C:\Users\laska\AppData\Roaming\agent.dat
2016-04-28 16:33 - 2016-04-28 16:33 - 0065232 _____ () C:\Users\laska\AppData\Roaming\Config.xml
2016-04-28 16:33 - 2016-04-28 16:33 - 2279053 _____ () C:\Users\laska\AppData\Roaming\Duo-Top.bin
2016-04-28 16:33 - 2016-04-28 16:33 - 0934400 _____ () C:\Users\laska\AppData\Roaming\Hotfresh.exe
2016-04-28 16:33 - 2016-04-28 16:33 - 1626652 _____ () C:\Users\laska\AppData\Roaming\Hotfresh.tst
2016-04-28 16:33 - 2016-04-28 16:33 - 0013680 _____ () C:\Users\laska\AppData\Roaming\InstallationConfiguration.xml
2016-04-28 16:33 - 2016-04-28 16:33 - 0127488 _____ () C:\Users\laska\AppData\Roaming\Installer.dat
2016-04-28 16:33 - 2016-04-28 16:33 - 0018432 _____ () C:\Users\laska\AppData\Roaming\Main.dat
2016-04-28 16:33 - 2016-04-28 16:33 - 0005568 _____ () C:\Users\laska\AppData\Roaming\md.xml
2016-04-28 16:33 - 2016-04-28 16:33 - 0126464 _____ () C:\Users\laska\AppData\Roaming\noah.dat
2016-04-28 16:34 - 2016-04-28 16:34 - 0032038 _____ () C:\Users\laska\AppData\Roaming\uninstall_temp.ico
HOSTS:
EmptyTemp:


>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\laska\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

 

4) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

 

 

Gość
komentarz
komentarz

Mam prostą zasadę, złodziejom nie pomagam. Co innego jest pomoc rannemu, a co innego osobie która odczuwa następstwa swoich czynów z powodu pazerności. 
Równie dobrze można wszystko sprowadzić do ad Hitlerum lub ad Stalinum. Porównanie które użyłeś jest dla mnie co najmniej mocno nie smaczne. 

Twój_Anioł_Stróż
komentarz
komentarz

Gdyby wszyscy myśleli tak samo, jak Ty, to na żadnym forum nikt nie udzielał by pomocy zawirusowanym, bo większość tych infekcji powstała  przy okazji piractwa.

Popatrz sam na różne fora,- tam wszędzie w takich przypadkach jest udzielana pomoc.

Wszystkie firmy antywirusowe, np. Kaspersky, Avira, Avast, ESET, MBAM, itp - też udzielają pomocy takim zawirusowanym.

I nikomu nawet przez myśl nie przejdzie, że te firmy wspomagają piractwo.

Trzeba umieć to odróżnić.

.

volf13
komentarz
komentarz (edytowane)

Nie wiem czy kradzieżą mogę nazwać ściąganie Oddworlds Abe Exoddus który kupiłem 18 lat temu i gierek które mam na krążkach w piwnicy takich jak AeE 2, red alert 2 więc proszę nie wyciągać konsekwencji bez rozpoznania :) Zaraz coś pomyślę, dzięki!

Gość
komentarz
komentarz

Z tego co wiem, to nie są abadonware ani freeware, zatem wnioski jak najbardziej słuszne. Skoro leżą w piwnicy, a są zainstalowane i grywalne, to znaczy że klucz jest kradziony. Nie ma co się tłumaczyć, bo jest to bez celu.  

Druga rzecz @Twój_Anioł_Stróż, jakby nikt im nie pomagał, to by może się nauczyli że za głupotę się płaci - płaci i to nie małe pieniądze w serwisie :) 

volf13
komentarz
komentarz

Ściąganie gier do których posiadam oryginalną kopie nie jest przestępstwem ani wykroczeniem, nie rozumiem skąd ten problem.

Hmm chyba pomogło ;)
Nic nie wyskakuje i nie odpalają mi się okienka.
Zamieszczam logi

Addition.txt

Shortcut.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz

Usuniemy przy okazji bezplikowe skróty:

Otwórz Notatnik i wklej w nim:

C:\Users\Admin (czyste)\Documents\wieszak_dinos.lnk


C:\Users\Admin (czyste)\Desktop\Tile Selektor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Shared Internet Components\Internet Registration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Shared Internet Components\Uninstall Registration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor Auto Update.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tile Selektor\GTAMP.com.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tile Selektor\Tile Selektor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tile Selektor\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\Order.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\RegSeeker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\Website.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Ocbase.com.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\OCCT.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ivo\Ivona_Rehab-1.0\Licencja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ivo\Ivona_Rehab-1.0\Tester syntezatorów mowy SAPI.lnk
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiameng
C:\Users\laska\Documents\Corel\CorelDRAW X6 Samples\target.lnk
S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]

C:\Users\laska\AppData\Local\UCBrowser

C:\Users\laska\AppData\Roaming\Reorch


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Potem kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.

  • Dobra wypowiedź 1
volf13
komentarz
komentarz

Super, dzięki bardzo! Jak mogę dać plusa?

volf13
komentarz
komentarz

Ot, jednak komputer uległ poważniejszej awarii :o Chyba Waher się modlił do pogańskiego boga wirusów.
Został jakiś chiński wyszukiwacz w przeglądarce to go przeskanowałem malwarebytes, wykryto kilkanaście zgrożeń które usunąłem. Teraz problem kwalifikuje się chyba pod awarie komputera. Przy starcie nawet w trybie awaryjnym wywala błąd:

Windows Script Host
skrypt: C:\Windows\run.vbs

wiersz: 15

znak: 2

błąd: nie można czekać na proces

kod:8020009

źródło: WshShell.Run

 

No i pozostaje typowa tapeta trybu awaryjnego lub czarne tło przy normalnym.

Nie chciał bym formatować komputera jedynie jakoś to zafiksować.

Pozdrawiam!

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,


HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [] => [X]
C:\Windows\run.vbs,
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

volf13
komentarz
komentarz (edytowane)

Nie mam takiej możliwości. Ani start ani ikony się nie ładują, jedynie myszka działa.
Komputer to taka "roślina"

Twój_Anioł_Stróż
komentarz
komentarz

skoro nic już nie działa, to pozostaje tylko sformatować dysk i wgrać System od nowa.

Szkoda.

volf13
komentarz
komentarz

A można w jakiś sposób odzyskać zawartość dysku?

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Można by było zrobić zwykle "Przywracanie Systemu" gdyby w Trybie Awaryjnym można się było dostać do Panelu Sterowania, (lub gdyby dało się uruchomić FRST na WIN7 to nie zadziała).

.

volf13
komentarz
komentarz (edytowane)

Hmm znalazłem krążek do win7, boot z krążka wchodzi. Wykonałem przywracanie systemu. Nic się nie ładuje, ale błąd już nie wyskakuje. Daje też radę odpalić manager zadań. Zaraz spróbuję odpalić naprawe z krążka.

EDIT:
Komputer działa! Przywracanie do innego momentu go naprawiło :) 

Twój_Anioł_Stróż
komentarz
komentarz

Widzę, że sam lepiej dajesz sobie radę, niż ja.

Brawo!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.