Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z komputerem (wirus)

#1
Problem z komputerem (wirus)
Witam.
Brat na moim pc ściągał rożne programy (i o jeden za dużo) komputer zainfekowany.
Przeglądarka blokowała mi okna o nazwie xaz.scrotumgravitating oraz mam wszędzie reklamy "by VIDSquare" Odinstalowałem podejrzane programy typu online io application zresetowałem ustawienia google chrome, reinstall. Wszystko wydaje się w porządku. Gdy odpalam grę proces pozostaje bez odpowiedzi, gdy raz się udało uruchomić zamiast menu wyskoczyła mi reklama jakiegoś serwisu do hazardu, i nie mam jak jej zamknąć. chcę dodać że taka sytuacja ma miejsce po zainfekowaniu, jeszcze dzisiaj było wszystko w porządku. Bardzo bym prosił o szybką pomoc, jestem w stanie zapłacić "darowiznę" za szybką pomoc. Pozdrawiam. Za moment dodam wyniki scanów OTlem frst

OTL
http://wklej.org/id/3222469/
Extras
http://wklej.org/id/3222468/

FRST
http://wklej.org/id/3222470/
Addition
http://wklej.org/id/3222471/
Shortcut
http://wklej.org/id/3222472/

Edit: Znowu się uaktywniła wtyczka lub co to jest VIDSquare Prosił bym bardzo o pomoc w odinstalowaniu tego dziadostwa
Edit2: przeskanowałem komputer programem malwarebytes Anti-Malware wykryło im około 20 zagrożeń pup.optional.advanced systemcare oraz pup.optional.legacy. Gdy wcisnąłem Clean i zrestartowałem komputer wciąż te same pliki sie znajdują. Prosił bym o pomoc, gdyż nie chcę oddawać komputera do serwisu gdzie mi go sformatują.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z komputerem (wirus)
1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:Task: {4B619E9F-D1D2-41AD-B38D-003D00A545EA} - System32\Tasks\{BFC73603-DEE0-4D22-921D-657CABEAB0DF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Betahotstring\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Betahotstring\uninstall.dat" -a uninstallme 6C85E9A3-4501-4DE7-898D-03849AA727E7 DeviceId=a426695e-db89-3936-3271-479787c3099e BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeN (dane wartości zawierają 2 znaków więcej).
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Brak pliku
ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
2017-07-02 03:48 - 2017-07-02 04:14 - 00000000 __SHD C:\Users\PC\wc
2017-07-02 03:48 - 2017-07-02 03:48 - 00000000 __SHD C:\Users\PC\AppData\Roaming\wyUpdate AU
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1437994825&z=70dce8c52b019edcf86f14bg5z8c9m9t0t8z6m4mbm&from=cornl&uid=ST1000DM003-1CH162_Z1DBB76RXXXXZ1DBB76R
HKU\S-1-5-21-3665260385-3651296530-2316652680-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYsV19xFWnIcRK2nvaB8LToD8-kgnJgsUqhIqU1WvKa6Bgej8vnS0L6zD5DzVRPdq4Up-yZgKGh7zP31VfVIW56KE8H0fTC1tRBIE-2mOsiZLoyNyhZgsIeiPht7gKBjhiS-6BKNzDORCU9XNgDFNKWB2c,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
Tcpip\..\Interfaces\{49ba8b9b-1dd8-4d6a-9ea9-27387f7c779a}: [NameServer] 82.163.142.8,95.211.158.136
AppInit_DLLs: C:\ProgramData\Hotfresh\TrioZenstrong.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Hotfresh\Good-Kix.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
C:\ProgramData\Hotfresh
HKLM-x32\...\Run: [] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z komputerem (wirus)
FRST
http://wklej.org/id/3222641/
Addition
http://wklej.org/id/3222642/
Shortcut
http://wklej.org/id/3222643/
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z komputerem (wirus)
Avast masz w tej chwili niepełnosprawny, więc:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z komputerem (wirus)
Wydaje sie ze błąd naprawiony, teraz po reinstalu do przeglądarki dodano 2 wtyczki avast oraz wyskoczył taki błąd https://scr.hu/ODdm5l
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Problem z komputerem (wirus)
Załóż temat w dziale https://forum.pcformat.pl/Oprogramowanie-f

Ewentualnie na https://www.fixitpc.pl/forum/59-windows-10/
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z komputerem (wirus))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus? Problem z komputerem. zbigox 4 1233 03.08.2011, 12:39
Ostatni post: zbigox

Skocz do:


Wybrane wątki (Problem z komputerem (wirus))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2679 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2446 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4338 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2331 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2681 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2585 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2767 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2685 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3843 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2802 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2947 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2231 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3289 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3122 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3282 23.06.2018 20:06
Ostatni post: morderca