Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus. Pomocy!. Ważne

#1
Wirus. Pomocy!. Ważne
do mojego komputera wkradł się jakiś wirus. Po pierwsze komunikat o nieoryginalnym systemie pomimo, że system jest oryginalny. po drugie nie wykrywa mi urządzenia wielofunkcyjnego. Po trzecie nie działa mi MS Office przez to. Skanowalam komputer wieloma programami: esetem, Malwarebytes+Antimalware, adw cleanerem. Pozbyłam się problemu z siecia(internet mi nie działał) oraz wyskakujące okienka w przeglądarkach. Pozostałe wyżej wymienione. Poniżej dołączam zrzuty ekranu z tym co pokazuje Microsoft Security Esential, oraz komunikaty przy starcie systemu. Recovery nie wykonam, gdyż nie mam punktu. Formata nie chce robić gdyż nie mam płytki to po pierwsze a z obrazu nie wykonam bo go nie wykonalam na początku. Poza tym nie chce mi się pieprzyć z instalowaniem programów, które są mi potrzebne, a niestety nie mam instalek do nich. Pomocy


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus. Pomocy!. Ważne
Na wszelki wypadek zrób logi z FRST http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
zobaczymy, czy jest coś podejrzanego
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Wirus. Pomocy!. Ważne
logi z FRST


Załączone pliki
.txt   Shortcut.txt (Rozmiar: 53,91 KB / Pobrań: 29)
.txt   Addition.txt (Rozmiar: 44,33 KB / Pobrań: 36)
.txt   FRST.txt (Rozmiar: 54,14 KB / Pobrań: 36)
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus. Pomocy!. Ważne
1) Odinstaluj
Food Browser (HKU\S-1-5-21-2767349218-200494907-422022756-1002\...\{DD35E008-6AC3-E877-774B-D11C36808D3D}) (Version: 1.5.7 - Kingdom Video corp) <==== UWAGA

2) Nie widzę tu infekcji.
Otwórz Notatnik i wklej w nim:

Cytat:DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {744692F0-D52C-4A72-9B55-4899B6AC4223} - System32\Tasks\Jadha => C:\PROGRA~1\GROOVE~1\Wadsu.bat
Task: {7C70165A-85D8-476C-AA1B-74FD265622E6} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\Admin\AppData\Local\Food Browser\{5DA92F54-AF57-753F-D38A-53EA7463F923}\FoodBrowser.dll",#1 <==== UWAGA
Task: {8A59C24D-B130-41C3-9677-47AFB449B7C6} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\Admin\AppData\Local\Food Browser\{5DA92F54-AF57-753F-D38A-53EA7463F923}\xjltxedf.dll",#1 <==== UWAGA
C:\Users\Admin\AppData\Local\Food Browser
2015-12-20 14:18 - 2015-12-20 22:36 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DosghKhb
2015-12-21 15:45 - 2015-12-21 15:45 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-12-21 15:40 - 2015-12-21 15:40 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Admin\Downloads\SpyHunter-Installer.exe
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-21] ()
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ifgkfoto.default\extensions\arthurj8283@gmail.com => nie znaleziono
FF HKU\S-1-5-21-2767349218-200494907-422022756-1002\...\Firefox\Extensions: [eran@whoislive.com] - C:\Users\Admin\AppData\Local\Temp\whoislive.xpi => nie znaleziono
FF Extension: Brak nazwy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ifgkfoto.default\extensions\yahooprotected@gmail.com [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ifgkfoto.default\extensions\arthurj8283@gmail.com [nie znaleziono]
BHO: Brak nazwy -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2015-10-15]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe ()
HKU\S-1-5-21-2767349218-200494907-422022756-1002\...\Policies\Explorer: []
Hosts:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Wirus. Pomocy!. Ważne
wrzucam jeszcze raz logi ze skanowania:
FRST:
http://wklej.to/Xk6Wv

Addition:
http://wklej.to/RAPRk

shortcut:
http://wklej.to/Vk7x9

fixlog:
http://wklej.to/AJGfz

nie mam czegos takiego do odinstalowania jak foodbrowser
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus. Pomocy!. Ważne
Otwórz Notatnik i wklej w nim:

Cytat:C:\Users\Admin\mseinstall.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Potem kończymy:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

---------------------------------------------------
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Wirus. Pomocy!. Ważne
WCIĄŻ ten sam problem:


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Wirus. Pomocy!. Ważne
Właśnie po to masz MSE, by za każdym razem to wykrywał i usuwał.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Wirus. Pomocy!. Ważne
ale on tego nie usuwa. bo ten problem jest caly czas i caly czas powiadomienie o nieoryginalnym systemie. ja nawet nie moge aktualizowac bazy wirusów... do tego doszly wyskakujące strony w przeglądarce.
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: Wirus. Pomocy!. Ważne
Cytat:i caly czas powiadomienie o nieoryginalnym systemie
Jak zauważysz na forum http://www.fixitpc.pl/ że @Picasso już znowu zacznie pomagać, to założysz tam temat.
@Picasso bardzo dobrze się na tym zna, ale nie wiadomo, za ile dni/tygodni pojawi się na forum.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus. Pomocy!. Ważne)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5440 30.04.2018, 15:33
Ostatni post: Dodo9801
Exclamation Moje IP, ważne!! kuba2000012 4 1980 21.03.2014, 17:41
Ostatni post: broda99
  Zarażenie Virus.Win32.Sality, mam ważne dane, jak go usunąć bez formatowania? Domino23 12 20716 15.02.2014, 11:42
Ostatni post: koper000

Skocz do:


Wybrane wątki (Wirus. Pomocy!. Ważne)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Eset antywirus - deinstalacja ramirez77 4 5176 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 995 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6311 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5124 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5704 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1258 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4914 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5038 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23808 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4757 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4766 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4727 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4866 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6402 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4669 06.02.2018 16:33
Ostatni post: Michu_PL