Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

findamo.com

#1
findamo.com
Witam. Otóż mam problem z natrętną (niby) przeglądarką findamo.com. Czytałem dużo w internecie i na polskich i na zagranicznych stronach, że jest to po prostu malware. Zapewne zainstalowało mi się to z pluginem vshare, ale nie jestem pewien. Długo zabierałem się za usuwanie tego ustrojstwa, aż wczoraj wreszcie znalazłem na to czas i jest bardzo ciężko. Mam to już kilka miesięcy, zablokowałem to avastem, żebym na tej stronce się nie pojawiał, bo nie tylko ja korzystam z tego komputera i ktoś inny mógłby w tym wpisywać. Mogę ustawić google, wyłączam mozillę i jest to samo. Korzystałem już z wielu sposobów: grzebałem w rejestrze, czyściłem Anti Malvare i Doctor Setup PC Tools (wtedy wykrywało trochę wirusów, mimo, że mam antyvirusa), wyłączyłem w menedżerze zadać bprotect.exe itp, ale nic z tego, ciągle to samo. Przed chwilą zrobiłem log AdwCleaner, domyślam się, że to przez to: HKCU\Software\bProtector, ponieważ usunąłem to i przez chwilę miałem normalnie google, a to i tak za chwilę powróciło. Nie wiem, czy jest sens zamieszczać logi, ale zamieszczę te 2, bo myślę że powinny starczyć, bo chyba usunięcie tego brotector powinno poskutkować, tylko jak to usunąć, jeśli za chwilę to powraca.
OTL: http://wklej.org/id/798492/
log z AdwCleaner: http://wklej.org/id/798493/
Z góry dziękuję za pomoc i pozdrawiam.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: findamo.com
Przedstaw komplet logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: findamo.com
OTL.txt: http://wklej.org/id/799614/
Extras.txt: http://wklej.org/id/799615/
Log.txt: http://wklej.org/id/799621/
Attach.txt: http://wklej.org/id/799628/
DDS.txt: http://wklej.org/id/799629/
Startup Programs: : http://wklej.org/id/799649/
MBRCheck.exe: http://wklej.org/id/799651/
TDSSKiller: http://wklej.org/id/799654/
Gdy robię log z GMERA to mam taki niebieski obraz i coś o zrzucaniu pamięci (nie pierwszy raz), komputer się wtedy restartuje.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: findamo.com
Ten program: C:\Downloads\Sf Bot\sfBot.exe jest ci naprawdę potrzebny? Przeskanuj do profilaktycznie na virustotal > daj link do wyników.

Podobnie z PC Tools - tylko tu będzie problem z łańcuchem Winsock - na razie wykonuj polecenia niżej.

Po całości (i tak masz IE6 > uruchom Windows Update > mają być wszystkie łatki i oczywiście IE8):
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1343290454_156141
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1343290454_156141
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{9863E2DA-117B-4A5C-82A2-6892353B70D0}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=10&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.findamo.com?ch=2
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1343290454_156141
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1343290454_156141
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes,bProtectorDefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b0c007ae-8403-11e1-9a56-001a4df02e26&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.findamo.com/search.html?ch=2&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=10&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
DRV - File not found [Kernel | Boot | Unknown] -- system32\drivers\Partizan.sys -- (Partizan)
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.findamo.com?ch=2
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1343290454_156141
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1343290454_156141
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes,bProtectorDefaultScope = {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=b0c007ae-8403-11e1-9a56-001a4df02e26&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.findamo.com/search.html?ch=2&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=10&q={searchTerms}
IE - HKU\S-1-5-21-602162358-1123561945-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..keyword.URL: "http://www.findamo.com/search.html?ch=2&q="
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\bProtectorForWindows\2.0.392.106\FirefoxExtension [2012-05-13 10:15:19 | 000,000,000 | ---D | M]
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKU\S-1-5-21-602162358-1123561945-1417001333-1003..\Run: []  File not found
O4 - HKLM..\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found
O4 - HKLM..\RunOnceEx: [Title] UnHackMe Rootkit Check File not found
O20 - AppInit_DLLs: (c:\docume~1\alluse~1.win\daneap~1\bprote~1\20392~1.106\protec~1.dll) - c:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\bProtectorForWindows\2.0.392.106\protector.dll ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files\v9Soft
c:\WINDOWS\RegSDImport.xml
C:\WINDOWS\RegISSImport.xml

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Mimo wszystko: Uruchom AdwCleaner > Delete > zapisz log.

Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: findamo.com
Tak, ten program jest mi potrzebny. Ale nie możliwe, żeby to było coś złośliwego. Jest to po prostu taki bot do gry, nic więcej. No, ale dobra, zrobię tylko skan tego podstawowego pliczku, czyli sfBot.exe, reszta to jeszcze parę innych plików,np data, trans. Wszystkiego razem nie można zeskanować.
http://wklej.org/id/800766/
Co do explorera to nie wiem, ale nie chce mi się uruchomić. Czy da radę wykonać tą akcję bez tego?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: findamo.com
Zresztą już zrobiłem i bez tego.
Rsit info.txt: http://wklej.org/id/801801/
Rsit log.txt: http://wklej.org/id/801804/
OTL.txt: http://wklej.org/id/801811/
log po skrypcie z OTL: http://wklej.org/id/801812/
Adwcleaner: http://wklej.org/id/801814/
Już jest wszystko ok, martwi mnie tylko jedna rzecz. Po robieniu logów porobiły się takie dziwne pliczki. Dorzucam screena: http://imageshack.us/photo/my-images/839...uuvwa.png/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
bprotect.exefindamo czym usunąć jak usunąć findamoodinstalowanie findamousunąć findamowirus JS:BProtect-A

Skocz do:


Wybrane wątki (findamo.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5509 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5184 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5220 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 11598 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 5051 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 5043 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5335 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5399 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 11399 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 5287 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 5592 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 11464 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 994 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 898 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 4666 16.12.2018 15:20
Ostatni post: Maxthal124