Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe Finder- reklamy w przeglądarce, dziwne programy

Darksiders123 28 Lut 2016 22:03 675 10
  • #1 28 Lut 2016 22:03
    Darksiders123
    Poziom 12  

    Witam, proszę o pomoc w usunięciu powyższych "śmieci". Wykonałem skanowanie Malwarebytes oraz ADWcleaner (szukaj i usuń) ale nadal w przeglądarce są reklamy i wyszukiwarka "Safe Finder".

    EDIT:
    Uruchomiłem ponownie skanowanie Malwarebytes i znalazło 340 zagrożeń (za pierwszym razem 74) :/

    Posty scaliłem
    Proszę byś w przypadku dodawania informacji używał przycisku "zmień" nie publikując postu pod postem.
    RADU23

    0 10
  • #2 28 Lut 2016 22:57
    Kolobos
    Spec od komputerów

    Uzyj http://nicolascoolman.com/download/repairdns/?wpdmdl=729 po uzyciu zamiesc log, ktory sie utworzy.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {1B520C54-7FDF-4D52-80F1-948C5EBE8D00} - System32\Tasks\Cyajg => C:\PROGRA~1\GROOVE~1\Ozenl.bat
    Task: {EBDCD33D-BFD6-4988-A6B2-C336457791F3} - System32\Tasks\{19F77D4D-51B0-44F5-A753-F5782510F6A0} => pcalua.exe -a "C:\Program Files\Rockstar Games\Social Club\uninstallRGSCRedistributable.exe" -d "C:\Program Files\Rockstar Games\Social Club"
    AlternateDataStreams: C:\Users\kacpe\Downloads\FirewatchSpolszczenie__7934_il55239.exe:typelib
    HKLM-x32\...\Run: [win_en_77] => [X]
    Hosts:
    HKU\S-1-5-21-3777798729-405311041-98071423-1001\...\MountPoints2: {82166e35-dc0a-11e5-b1fc-74d435f96a68} - "G:\setup.exe"
    FF Homepage: hxxps://www.malwarebytes.org/restorebrowser/
    FF Extension: Wooden Seal 1.0.1 - C:\Users\kacpe\AppData\Roaming\Mozilla\Firefox\Profiles\kqzaspju.default\Extensions\{1b8a5647-c805-4597-9311-2fe1f4b22a16}.xpi [2016-02-28] [Brak podpisu cyfrowego]
    CHR HKU\S-1-5-21-3777798729-405311041-98071423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\kacpe\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-02-28]
    CHR HKU\S-1-5-21-3777798729-405311041-98071423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    2016-02-28 21:55 - 2016-02-28 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-02-28 21:42 - 2016-02-28 21:54 - 00000000 ____D C:\AdwCleaner
    2016-02-28 21:41 - 2016-02-28 21:41 - 08003072 _____ C:\Users\kacpe\AppData\Roaming\agent.dat
    2016-02-28 21:41 - 2016-02-28 21:41 - 01894549 _____ C:\Users\kacpe\AppData\Roaming\DonFind.tst
    2016-02-28 21:41 - 2016-02-28 21:41 - 00018432 _____ C:\Users\kacpe\AppData\Roaming\Main.dat
    2016-02-28 21:41 - 2016-02-28 21:41 - 00000000 ____D C:\Windows\system32\uow
    2016-02-28 21:40 - 2016-02-28 21:40 - 00127488 _____ C:\Users\kacpe\AppData\Roaming\Installer.dat
    2016-02-28 21:40 - 2016-02-28 21:40 - 00072736 _____ C:\Users\kacpe\AppData\Roaming\Lexikix.tst
    2016-02-28 21:34 - 2016-02-28 22:08 - 00000000 ____D C:\Users\kacpe\AppData\LocalLow\Company
    2016-02-28 21:34 - 2016-02-28 21:34 - 00003416 _____ C:\Windows\System32\Tasks\Cyajg
    2016-02-28 21:34 - 2016-02-28 21:34 - 00000000 ____D C:\Users\kacpe\AppData\Local\Tempfolder
    2016-02-28 21:34 - 2016-02-28 21:34 - 00000000 ____D C:\uninst
    2016-02-28 21:33 - 2016-02-28 21:33 - 00014040 ____N C:\Windows\system32\Drivers\MPCKpt.sys
    2016-02-28 21:22 - 2016-02-28 21:22 - 00962235 _____ (Old Trafford) C:\Users\kacpe\Downloads\FirewatchSpolszczenie__7934_il55239.exe
    2016-02-06 17:29 - 2016-02-06 17:29 - 00000000 _____ C:\Windows\system32\--debugoff
    2016-01-31 11:37 - 2015-12-23 13:41 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    2016-02-28 21:41 - 2016-02-28 21:41 - 8003072 _____ () C:\Users\kacpe\AppData\Roaming\agent.dat
    2016-02-28 21:41 - 2016-02-28 21:41 - 1894549 _____ () C:\Users\kacpe\AppData\Roaming\DonFind.tst
    2016-02-28 21:40 - 2016-02-28 21:40 - 0127488 _____ () C:\Users\kacpe\AppData\Roaming\Installer.dat
    2016-02-28 21:40 - 2016-02-28 21:40 - 0072736 _____ () C:\Users\kacpe\AppData\Roaming\Lexikix.tst
    2016-02-28 21:41 - 2016-02-28 21:41 - 0018432 _____ () C:\Users\kacpe\AppData\Roaming\Main.dat
    2016-02-28 13:44 - 2016-02-28 13:44 - 0008241 _____ () C:\Users\kacpe\AppData\Local\recently-used.xbel
    2015-12-24 00:29 - 2015-12-24 00:29 - 0000003 _____ () C:\Users\kacpe\AppData\Local\updater.log
    2015-12-24 00:29 - 2015-12-24 00:29 - 0000424 _____ () C:\Users\kacpe\AppData\Local\UserProducts.xml
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #6 29 Lut 2016 16:39
    Kolobos
    Spec od komputerów

    W logach widac sporo bledow aplikacji, jestes pewien, ze komputer jest sprawny?
    Do tego przywracanie systemu jest wylaczone. W mikserze nie masz wyciszonych dzwiekow?

    Nowy Fixlist.txt dla FRST:
    CHR HomePage: Profile 2 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...aHLhLo5oZcq8muSaYu6ZJPH92z4yAtDtQpD1EgrkwUA,,,,
    CHR DefaultSearchKeyword: Profile 2 -> google.com_
    CHR HKU\S-1-5-21-3777798729-405311041-98071423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    Hosts:
    Replace: C:\Windows\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll

    Po wykonaniu zamiesc fixlog.txt oraz nowy log z RepairDns.

    0
  • Pomocny post
    #8 29 Lut 2016 16:51
    Kolobos
    Spec od komputerów

    Addition.txt, sekcja "Błędy w Dzienniku zdarzeń".

    Infekcja zostala usunieta.

    Czy nadal wystepuja problemy z dzwiekiem? Spradziles ustawienia?

    0
  • #9 29 Lut 2016 16:58
    Darksiders123
    Poziom 12  

    Dziękuję za pomoc w eliminacji infekcji :)

    W mikserze wszystko na maksymalną głośność, dźwięki systemowe, youtube oraz dźwięki w grach działają. Piosenki z dysku włączają się, ale nie ma dźwięku natomiast w spotify żaden utwór się nie uruchamia, samo przechodzi do następnej piosenki i tak do końca playlisty. (reinstalacja spotify nie pomogła)

    0
  • Pomocny post
    #10 29 Lut 2016 17:01
    Kolobos
    Spec od komputerów

    Sprawdziles Spotify po usunieciu infekcji? Ta infekcja modyfikowala plik odpowiedzialny z dnsy.

    > Piosenki z dysku włączają się, ale nie ma dźwięku

    Czym odtwarzasz i czy w innym odtwarzaczu rowniez nie slychac dzwieku? Sprawdziles czy dana aplikacja nie jest wyciszona? (oczywiscie dopiero po jej wlaczeniu)

    0
  • #11 29 Lut 2016 17:03
    Darksiders123
    Poziom 12  

    Zainstalowałem sterownik dźwięku na nowo, uruchomiłem ponownie komputer i problem został rozwiązany. Jeszcze raz wielkie dzięki za uratowanie przed formatem :) Pozdrawiam!

    0