potrzebowałem szybko zmienić format pliku video, więc ściągnąłem darmowy program do konwersji i si zaczęło.
na początku wg spyhunter`a miałem ponad 1600 zagrożeń, po 3 dniach walki zostało 16 w 4 kategoriach:
-search.ividi.org
-startsear.ch hijacker
-adware.sitematcherpro
-pup.regclean pro
już nie mam pomysłu jak to usunąć, proszę o pomoc.
logi z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
z góry dziękuję za pomoc.
prośba o sprawdzenie logów
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
prośba o sprawdzenie logów
1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html
-
ptasiek
- Posty: 4
- Rejestracja: 14 lis 2014, 11:58
prośba o sprawdzenie logów
logi z ADV (już skanowałem wcześniej): Dostępne tylko dla zarejestrowanych użytkowników
logi z JRT (w trakcie działania wywaliło mi FF, jakiś plugin container przestał działać) Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
logi z JRT (w trakcie działania wywaliło mi FF, jakiś plugin container przestał działać) Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
prośba o sprawdzenie logów
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
2. Do deinstalacji wątpliwej reputacji Spybot.
3. Wykonaj nowe logi z FRST i wstaw.
CloseProcesses:
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 nmwcd; system32\drivers\ccdcmb.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S0 sgnjpi; System32\drivers\tymejnbm.sys [X]
CHR dev: Chrome dev build detected! <======= ATTENTION
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-12]
C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.609 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
HKU\S-1-5-21-1398259888-2203936895-182929070-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
BootExecute: autocheck autochk * sdnclean.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\...\RunOnce: [GrpConv] => grpconv -o
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1398259888-2203936895-182929070-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S2].txt [1310 2014-11-14] ()
C:\Windows\Tasks\*.job
C:\ProgramData\imgdoc2.dll
C:\Users\Ptasiek\SpotifySetup.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
2. Do deinstalacji wątpliwej reputacji Spybot.
3. Wykonaj nowe logi z FRST i wstaw.
-
ptasiek
- Posty: 4
- Rejestracja: 14 lis 2014, 11:58
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
prośba o sprawdzenie logów
Usuniete pomyslnie, konczymy:
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
1. Otwórz notatnik i wklej:
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
CHR dev: Chrome dev build detected! <======= ATTENTION
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
ptasiek
- Posty: 4
- Rejestracja: 14 lis 2014, 11:58
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
prośba o sprawdzenie logów
Jest czysto, czyli zamykam.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
