Wirus Heur. Proszę o sprawdzenie

[a_beatka91]

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Na przyszłość proszę zastosować się do regulaminu działu Bezpieczeństwo: Regulamin

=================================================================================

Wirus Heur ale jakieś dokładniejsze informacje? Gdzie jest wykrywany? Screeny?

W logach widzę mnóstwo Adware i tym się zajmiemy, a reszta insektów wyjdzie w praniu.

1. W panelu sterowania => Dodaj lub usuń programy, odinstaluj:
"FoxTab" = Update for Foxtab
"WinZip Self-Extractor" = WinZip Self-Extractor
"Wincore MediaBar" = Wincore MediaBar
"uTorrentControl_v2 Toolbar" = uTorrentControl_v2 Toolbar
"Softonic-Polska Toolbar" = Softonic-Polska Toolbar
"StartNow Toolbar" = StartNow Toolbar"
facemoods" = Facemoods Toolbar
"BearShare 2 MediaBar" = MediaBar
"bi_uninstaller" = Bundled software uninstaller
"AOL Toolbar" = Pasek narzędzi AOL 5.0
WinZip 17.5
Yontoo 1.10.02
pdfforge Toolbar
ST-Polska Toolbar
StartNow Toolbar


2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

5. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.


• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

6. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

[a_beatka91]

1. Usunęłam to co znalazłam.
2. adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników
3. JRT: Dostępne tylko dla zarejestrowanych użytkowników
4. Nie mam FireFox a Google Chrome też jest odinstalowany bo tam był ten wirus Heur
5. FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

6. Dostępne tylko dla zarejestrowanych użytkowników screen z Kaspersky

[djarta]

1. Otwórz notatnik i wklej:

S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
U4 eabfiltr; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 REMOVE; \??\C:\Windows\system32\drivers\REMOVE.SYS [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Toolbar: HKLM - No Name - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - No File
Toolbar: HKLM - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
Toolbar: HKLM - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
Toolbar: HKLM-x32 - No Name - !{5911488E-9D1E-40ec-8CBB-06B231CC153F} - No File
Toolbar: HKLM-x32 - No Name - !{95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM-x32 - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
Toolbar: HKLM-x32 - No Name - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {234F6EC1-B763-4E5F-928C-3A2DA41BFF22} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=ushpl
SearchScopes: HKLM-x32 - {234F6EC1-B763-4E5F-928C-3A2DA41BFF22} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=ushpl
HKU\S-1-5-21-1789699387-2315100257-761715662-1003\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-1789699387-2315100257-761715662-1003\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
HKLM-x32\...\Run: [] => [X]
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\Tasks\*.job
C:\Users\HP\AppData\Local\EmieUserList
C:\Users\HP\AppData\Local\EmieSiteList
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
C:\Program Files (x86)\ftdownloader.com
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[a_beatka91]

1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Powinno być OK

[a_beatka91]

Dziękuję;)