Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Laptop LenovoG580, Windows7,Elex Hijacker, Weather BT, Omniboxes, Picexa..

Angell85 07 Sty 2016 15:19 819 14
  • #1 07 Sty 2016 15:19
    Angell85
    Poziom 4  

    Witam. Po przeskanowaniu SpyHunter wyskakuje mi wiele infekcji:
    Weather Blink Toolbar, Elex Hijacker, Omniboxes, Picexa oraz szereg nazw nic mi nie podpowiadających: Atlas DMT, Atwola, Media, xiti.com, Statcounter, Tradedoubler, adserver, Adtech, Advert, Adware.Word Fly itp.
    Próbowałam usuwać na własną rękę ale bez efektu. Proszę o wskazówki.

    0 14
  • Pomocny post
    #2 07 Sty 2016 15:27
    Bogdan Bejs
    Poziom 19  

    Użyj ADW Cleanera,a później Malwarebytes Anti Malware. Programy przeskanują dysk, znajdą niechciane oprogramowanie i wystarczy kliknąć "usuń". Warto spróbować, bo skuteczność tych dwóch programów jest bardzo wysoka.

    1
  • #3 07 Sty 2016 15:33
    Angell85
    Poziom 4  

    Bardzo dziękuję za pomoc, spróbuję jeszcze raz ww programami.

    0
  • Pomocny post
    #4 07 Sty 2016 16:28
    krzychupar
    Poziom 40  

    Jeszcze podaj log Addition.txt z programu FRST.

    0
  • #5 07 Sty 2016 17:03
    Angell85
    Poziom 4  

    Przeskanowałam Adw Cleaner, Malwarebytes Anti Malware po czym Spy Hunter nadal wykazuje szereg infekcji w tym Elex Hijacker, WeatherBlink Toolbar, PUP Picexa (i tego jest aż 29 infekcji i za nic usunąć nie mogę jak również omniboxes), pozostałe problemy również nie zniknęły. Podaję nowe logi.

    0
  • Pomocny post
    #6 07 Sty 2016 17:52
    Acorus 20
    Spec od komputerów

    Log Addition.txt jest pusty.

    0
  • Pomocny post
    #8 07 Sty 2016 18:20
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {126E67ED-9D89-444F-9D1E-10E627E78634} - System32\Tasks\{4FB891DE-5909-4FC5-9504-28C69C87E815} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/pl/abando...?source=lightinstaller&page=tsInstall
    Task: {C68D19EA-C14B-47B8-B4DB-83D8FBEFAE4C} - System32\Tasks\{7704DF00-558A-4646-9A30-0A5DC4542AEB} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/pl/abando...?source=lightinstaller&page=tsInstall
    Task: {E0A65FD2-3018-42BE-940E-082B5A64E8CB} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-06] (Enigma Software Group USA, LLC.)
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF SelectedSearchEngine: omniboxes
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-06] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-01-06] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-06] ()
    U3 a6awvhrh; C:\Windows\System32\Drivers\a6awvhrh.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    2016-01-06 21:30 - 2016-01-07 16:46 - 00001091 _____ C:\Users\Komputer\Desktop\SpyHunter.lnk
    2016-01-06 21:30 - 2016-01-06 21:30 - 00003344 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2016-01-06 21:30 - 2016-01-06 21:30 - 00000000 ____D C:\Users\Komputer\AppData\Roaming\Enigma Software Group
    2016-01-06 21:29 - 2016-01-06 21:30 - 00000000 ____D C:\sh4ldr
    2016-01-06 21:29 - 2016-01-06 21:29 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-01-06 21:29 - 2016-01-06 21:29 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-01-06 00:53 - 2016-01-06 01:46 - 00000000 ____D C:\Users\Komputer\Doctor Web
    2015-12-17 23:27 - 2015-12-17 23:27 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Komputer\Downloads\SpyHunter-Installer(1).exe
    2015-12-17 23:25 - 2015-12-17 23:25 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Komputer\Downloads\SpyHunter-Installer.exe
    2016-01-07 15:53 - 2015-09-23 22:28 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #9 07 Sty 2016 18:29
    krzychupar
    Poziom 40  

    Odinstaluj
    SpyHunter 4

    Otwórz notatnik systemowy i wklej:
    Task: {225F903C-1695-4463-9C11-B0B050613578} - System32\Tasks\{3CE55A9D-05A3-418C-A5F2-93EF7F8CC9CD} => pcalua.exe -a "H:\stery lenovo\0lto15ww.exe" -d "H:\stery lenovo"
    Task: {366B217E-34B9-4BEE-AA8C-5308F172ED57} - System32\Tasks\{95237120-FEC8-45CF-8BAC-A522C8F10DB1} => pcalua.exe -a "H:\stery lenovo\0lvj10ww (1).exe" -d "H:\stery lenovo"
    Task: {CDB62E87-3E8B-4B8D-B626-533238627F77} - System32\Tasks\{A3FC3CF3-3271-412F-A40B-8150A4CDDDA4} => pcalua.exe -a "H:\stery lenovo\0lvj10ww.exe" -d "H:\stery lenovo"
    Task: {E2A82534-016C-46D0-B92E-2D7B6037FE64} - System32\Tasks\{9060ADF1-3F00-40C7-964C-715F933D0E96} => pcalua.exe -a "F:\WIN8\10. TouchPad\Setup.exe" -d "F:\WIN8\10. TouchPad"
    Task: {F12F041C-9FE7-4D79-9999-1C9F97DBF582} - System32\Tasks\{B2A5323E-E15A-4363-A4AC-A71811FD7A39} => pcalua.exe -a "H:\stery lenovo\Intel VGA Driver.exe" -d "H:\stery lenovo"
    Task: {E0A65FD2-3018-42BE-940E-082B5A64E8CB} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-06] (Enigma Software Group USA, LLC.)
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKU\S-1-5-21-2445725118-2098812115-689358060-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
    HKU\S-1-5-21-2445725118-2098812115-689358060-1000\...\MountPoints2: {5b2b6ed5-b8e7-11e3-ae51-8056f2f5e746} - K:\SETUP.EXE
    HKU\S-1-5-21-2445725118-2098812115-689358060-1000\...\MountPoints2: {8920d4bf-9036-11e5-94f7-8056f2f5e746} - D:\autorun.exe
    HKU\S-1-5-21-2445725118-2098812115-689358060-1000\...\MountPoints2: {8d2799cc-4fd0-11e4-88bc-8056f2f5e746} - D:\LaunchU3.exe -a
    HKU\S-1-5-21-2445725118-2098812115-689358060-1000\...\MountPoints2: {f1152c14-b775-11e3-b338-8056f2f5e746} - I:\AutoRun.exe
    HKU\S-1-5-21-2445725118-2098812115-689358060-1000\...\MountPoints2: {f1152c1d-b775-11e3-b338-8056f2f5e746} - D:\AutoRun.exe
    SearchScopes: HKU\S-1-5-21-2445725118-2098812115-689358060-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF SelectedSearchEngine: omniboxes
    CHR HKU\S-1-5-21-2445725118-2098812115-689358060-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files (x86)\ALLPlayer\AllPlayer.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files (x86)\ALLPlayer\AllPlayer.crx <nie znaleziono>
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-06] (Enigma Software Group USA, LLC.)
    U3 a4sgyf11; C:\Windows\System32\Drivers\a4sgyf11.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2016-01-06 21:30 - 2016-01-06 21:30 - 00003344 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2016-01-06 21:30 - 2016-01-06 21:30 - 00001047 _____ C:\Users\Komputer\Desktop\SpyHunter.lnk
    2016-01-06 21:30 - 2016-01-06 21:30 - 00000000 ____D C:\Users\Komputer\AppData\Roaming\Enigma Software Group
    2016-01-06 21:29 - 2016-01-06 21:30 - 00000000 ____D C:\sh4ldr
    2016-01-06 21:29 - 2016-01-06 21:29 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-01-06 21:29 - 2016-01-06 21:29 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-12-17 23:27 - 2015-12-17 23:27 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Komputer\Downloads\SpyHunter-Installer(1).exe
    2015-12-17 23:25 - 2015-12-17 23:25 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Komputer\Downloads\SpyHunter-Installer.exe
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #11 07 Sty 2016 19:20
    krzychupar
    Poziom 40  

    Usun katalog C:\FRST i to wszystko.

    0
  • #12 07 Sty 2016 19:28
    Angell85
    Poziom 4  

    Dziękuję w takim razie za pomoc. Mam jeszcze jedno pytanie jeśli można w związku z tym laptopem, czy przesuwanie górnego paska onetu- tego czarnego na którym widnieją okna poczty itp to też oznaka jakiegoś wirusa? Pytam bo w żadnym innym laptopie i smartfonie taka rzecz nie występuje a tutaj gdy zjeżdżam kursorem w dół strony pasek dziwnie rozjeżdża się na boki.

    Dodam jeszcze, że omniboxes nadal się wyświetla gdy wejdę w ustawienia chrome;(

    0
  • #14 11 Sty 2016 00:08
    Angell85
    Poziom 4  

    Zrobiłam jak wyżej,
    odinstalowałam także firefoxa ale pasek rozjeżdża się nadal na obu przeglądarkach. Występuje również problem w postaci "zabielania" całej strony bez określonej przyczyny. Nie wiem czy zostawić ten laptop w spokoju, czy to może oznaczać że pomimo iż malwarebytes nic nie wykazuje wirusy gdzieś się pochowały?

    0
  • #15 11 Sty 2016 00:53
    krzychupar
    Poziom 40  

    Na czym polega to rozjeżdżanie się tego paska i którego oraz zabielanie całej strony. Jakieś zrzuty ekranu.

    0