Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

toshiba winxp - lyrmix trojan wyskakujące reklamy

22 Kwi 2014 14:33 1164 4
  • Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 2  
    Dzięki, reklamy już nie atakują Pozdrawiam
  • Spec od komputerów
    Odinstaluj:
    Java(TM) 6 Update 17
    Adobe Reader 9.5.5 - Polish
    DAEMON Tools Toolbar
    Plus-HD-9.1
    GPU Monitor

    Zainstaluj http://ninite.com/java-foxit/

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2014-04-11 04:05:52 | 000,705,136 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe
    PRC - [2014-03-05 04:31:24 | 000,510,608 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe
    SRV - [2014-04-11 04:05:52 | 000,705,136 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe -- (IePluginService)
    SRV - [2014-03-05 04:31:24 | 000,510,608 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -- (Wpm)
    DRV - File not found [File_System | On_Demand | Stopped] -- -- (ivjkephk)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.aartemis.com/web/?type=ds&ts=13880...WDCXWD3200BEVS-26VAT0_WD-WX70A69C0192C0192&q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aartemis.com/web/?type=ds&ts=13880...WDCXWD3200BEVS-26VAT0_WD-WX70A69C0192C0192&q={searchTerms}
    IE - HKU\S-1-5-21-854245398-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1388084783&fr...id=WDCXWD3200BEVS-26VAT0_WD-WX70A69C0192C0192
    IE - HKU\S-1-5-21-854245398-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=13880...WDCXWD3200BEVS-26VAT0_WD-WX70A69C0192C0192&q={searchTerms}
    IE - HKU\S-1-5-21-854245398-152049171-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=13880...WDCXWD3200BEVS-26VAT0_WD-WX70A69C0192C0192&q={searchTerms}
    FF - prefs.js..extensions.enabledAddons: quick_start%40gmail.com:3.2.0
    FF - prefs.js..extensions.enabledAddons: a54e453c-130a-4769-9333-c5ec2aa914c5%409bd7cc89-9c7c-44e9-a03b-042b92d363f0.com:0.94.37
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\quick_start@gmail.com: C:\Documents and Settings\kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\poztp2n9.default-1394352751609\extensions\quick_start@gmail.com [2014-04-14 12:31:01 | 000,000,000 | ---D | M]
    [2014-04-16 10:00:50 | 000,000,000 | ---D | M] ("Plus-HD-9.1") -- C:\Documents and Settings\kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\poztp2n9.default-1394352751609\extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com
    [2014-04-14 12:31:01 | 000,000,000 | ---D | M] ("Quick Start") -- C:\Documents and Settings\kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\poztp2n9.default-1394352751609\extensions\quick_start@gmail.com
    [2014-04-22 08:08:20 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\poztp2n9.default-1394352751609\extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData
    [2014-04-22 08:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\poztp2n9.default-1394352751609\extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData\plugins
    [2014-04-22 08:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\kamyki\Dane aplikacji\Mozilla\Firefox\Profiles\poztp2n9.default-1394352751609\extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData\userCode
    O2 - BHO: (Plus-HD-9.1) - {11111111-1111-1111-1111-110511291116} - C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-bho.dll (Plus HD)
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKU\S-1-5-21-854245398-152049171-839522115-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O4 - HKLM..\Run: [fst_pl_14] File not found
    O4 - HKLM..\Run: [fst_pl_19] File not found
    O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
    O15 - HKU\S-1-5-21-854245398-152049171-839522115-1003\..Trusted Domains: ([]msn in My Computer)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    [2014-04-16 10:00:42 | 000,000,000 | ---D | C] -- C:\Program Files\Plus-HD-9.1
    [2014-04-16 10:00:31 | 000,000,000 | ---D | C] -- C:\Program Files\predm
    [2014-04-16 09:57:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kamyki\Ustawienia lokalne\Dane aplikacji\freeSOFTtoday
    [2014-03-25 20:07:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kamyki\Dane aplikacji\337Games
    [2014-03-25 20:07:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\kamyki\Dane aplikacji\SupTab
    [2014-03-25 20:07:18 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
    [2014-03-25 20:07:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
    [2013-12-27 10:33:35 | 001,005,464 | ---- | C] (AnyProtect.com) -- C:\Documents and Settings\kamyki\Ustawienia lokalne\Dane aplikacji\AnyProtectScannerSetup.exe
    [2014-04-22 11:31:29 | 000,001,430 | ---- | M] () -- C:\WINDOWS\tasks\3088d587-54aa-48af-b48c-7f4e0c41b772-5.job
    [2014-04-22 11:31:27 | 000,002,104 | ---- | M] () -- C:\WINDOWS\tasks\3088d587-54aa-48af-b48c-7f4e0c41b772-4.job
    [2014-04-22 11:31:27 | 000,001,344 | ---- | M] () -- C:\WINDOWS\tasks\3088d587-54aa-48af-b48c-7f4e0c41b772-2.job
    [2014-04-22 11:31:26 | 000,002,758 | ---- | M] () -- C:\WINDOWS\tasks\3088d587-54aa-48af-b48c-7f4e0c41b772-3.job
    [2014-03-25 20:06:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
    [2013-12-26 21:19:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kamyki\Dane aplikacji\MetaCrawler
    [2014-02-21 15:36:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kamyki\Dane aplikacji\newnext.me
    [2014-03-25 20:07:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kamyki\Dane aplikacji\SupTab
    [2014-03-22 19:44:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kamyki\Dane aplikacji\Systweak



    Daj w zalaczniku oba logi z FRST:
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294
  • Poziom 2  
    Niestety przekazałem mamie komputer jako niby naprawiony i odzyskam go dopiero w piątek więc jeśli to nie koniec naprawy to liczę na wyrozumiałość i pomoc właśnie w piątek bo w sobotę wyjeżdża za granicę i temat upadnie śmiercią naturalną.