Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prawdopodobnie infekcja - próba instalacji nieistniejacego programu

music 07 Paź 2015 01:24 675 9
  • #1 07 Paź 2015 01:24
    music
    Poziom 27  

    Witam

    Problem objawia się tym, że podczas kliknięcia czegokolwiek w eksploratorze. albo nawet w panelu sterowania następuje próba instalacji jakiegoś oprogramowania. Kończy się ona niepowodzeniem ponieważ nie ma na dysku katalogu z którego ma nastąpić instalacja. Jednak jest to bardzo uciążliwe. Proszę o wsparcie.

    0 9
  • Pomocny post
    #2 07 Paź 2015 08:34
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    AppInit_DLLs: c:\progra~2\bprote~1\21415~1.37\protec~1.dll => Brak pliku
    SearchScopes: HKU\.DEFAULT -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL =
    SearchScopes: HKU\S-1-5-21-2176362993-2728788026-226576418-1000 -> DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL =
    SearchScopes: HKU\S-1-5-21-2176362993-2728788026-226576418-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-2176362993-2728788026-226576418-1000 -> {103D52CC-23DB-4C6C-BD9D-F680B03E5172} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2176362993-2728788026-226576418-1004 -> DefaultScope {103D52CC-23DB-4C6C-BD9D-F680B03E5172} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2176362993-2728788026-226576418-1004 -> {103D52CC-23DB-4C6C-BD9D-F680B03E5172} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}
    BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll Brak pliku
    BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll Brak pliku
    BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll Brak pliku
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Brak pliku
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll Brak pliku
    BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll Brak pliku
    Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Brak pliku
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\pdf.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Brak pliku
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programem ADWCleaner i usuń wszystko co znalazł.

    0
  • #3 07 Paź 2015 09:45
    suchejro
    Poziom 13  

    Wygląda na to, że Java się chce update'ować i Bing przy okazji instalacji czegoś, bo był podpięty we wspólnej instalce. Trzeba patrzeć, myśleć jak się coś instaluje. o ile pamiętam, to usuwa to ten program. https://www.malwarebytes.org/mwb-download/sem/
    albo ten czyli Spybot Search & Destroy https://www.safer-networking.org/

    Myślę, że skoro złapałeś coś brzydkiego, to warto użyć obu bo może jeszcze coś znajdą.

    0
  • Pomocny post
    #4 07 Paź 2015 11:06
    Domino_2
    Pomocny dla użytkowników

    Nie polecaj Spybot Search & Destroy bo robi on więcej szkód niż pożytku.

    0
  • #5 07 Paź 2015 23:46
    suchejro
    Poziom 13  

    Spybot S&D jest dla ludzi którzy wiedzą co robią i jak to zrobić. Fakt, to nie dla początkujących.

    0
  • #7 08 Paź 2015 00:37
    zwrotnica
    Poziom 15  

    music napisał:
    Kończy się ona niepowodzeniem ponieważ nie ma na dysku katalogu z którego ma nastąpić instalacja

    czy przypadkiem zwyczajnie nie skasowałeś jakiegoś programu zamiast go odinstalować? a może szukana jest nowa wersja czegoś tam w internecie podczas gdy nie masz połączenia? przeglądarki uwielbiają różne dziwne wtyczki sobie instalować i potem ciągle aktualizować

    takich internetowych aktualizacji wymaga też regularnie windows

    sprawdź najpierw programy a potem rejestr CCleaner'em on Ci wyłapie ślepe odnośniki i inne zbędne śmieci

    poza tym potrafi wiele wiecej kiedy już go dobrze poznasz

    i nie bój się ciąć tym prigramem mimo czasem strasznie wyglądającyh ostrzeżeń
    zawsze możesz włączyć wcześniej opcję z kopią bezpieczeńśtwa

    0
  • Pomocny post
    #8 08 Paź 2015 08:34
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.101\pdf.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Brak pliku
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #10 13 Paź 2015 12:27
    Acorus 20
    Spec od komputerów

    Nie. Skasuj folder C:\FRST.

    0