usunięcie złośliwego oprogramowania

[Rafal_8955 0]

Witam. Proszę o pomoc w rozwiązaniu problemu. Wczoraj zaryzykowałem pobraniem pliku z jednej strony i komputer zrobił się wolniejszya w przeglądarce otwierają mi się samoczynnie strony do wpisywania numeru tel. albo reklamy gier internetowych. Na youtube przed odtwarzaniem video mam w prawym dolnym rogu ruski napis i odliczanie 30 sekund malejąco i dopiero potem muszę kliknąć na ten napis i video się odtwarza.

 

Załączam log OTL i raport Adwcleaner: za chwilę zrobię nowe młodsze niż 7 dni.

 

OTL : http://wklej.to/Je9Sg

Extras: http://wklej.to/O2ILP

AdwCleanerS0.txt

[filutka78 11]

1) Adw-Cleaner:

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

 

2) Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

F.

[Rafal_8955 0]

1) Adw-Cleaner:

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.

 

2) Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

F.

 

A można przed skanowaniem kliknąć "OCZYŚĆ"? Ta instrukcja chyba trochę zbędna. Juz to zrobiłem wczoraj i dałem raport.

 

FRST : http://wklej.to/JUji3

Addition http://wklej.to/kbzBf

[filutka78 11]

A można przed skanowaniem kliknąć "OCZYŚĆ"? Ta instrukcja chyba trochę zbędna. Juz to zrobiłem wczoraj i dałem raport.

Wg mnie - nie ma takiej możliwości; trzeba czekać, aż uaktywni się przycisk po skanie.

 

Przedtem dałeś raport "S", czyli tylko SKAN.

 

Zaraz przejrzę logi FRST ...

[Rafal_8955 0]

Wg mnie - nie ma takiej możliwości; trzeba czekać, aż uaktywni się przycisk po skanie.

 

Przedtem dałeś raport "S", czyli tylko SKAN.

 

Zaraz przejrzę logi FRST ...

 

Dodaje drugi.

AdwCleanerC0.txt

[filutka78 11]

1)

CHR Profile: C:\Users\JA\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-20] <==== UWAGA

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: OSOBY

>zaznacz (wybierz): user0

kliknij znaczek X znajdujący się po prawej stronie

 

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {ED1B029B-2740-45E9-B830-DBC6E6505AF5} - System32\Tasks\Update\SniperElite4_DX11 => C:\Users\JA\AppData\Local\SniperElite4_DX11\SniperElite4_DX11.exe <==== UWAGA

Task: {23324954-2D2F-4CEA-907D-F95426A51BA8} - System32\Tasks\{660ED839-24D6-4DB0-B2BA-1369FBEEA802} => C:\Windows\system32\pcalua.exe -a C:\Users\JA\Downloads\cenega_poland_twierdza2-141.exe -d C:\Users\JA\Downloads

ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku

ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku

ContextMenuHandlers06: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku

ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku

ContextMenuHandlers04: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku

ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku

ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku

ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => -> Brak pliku

ContextMenuHandlers03: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

CHR DefaultProfile: ChromeDefaultData

CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/

CHR NewTab: ChromeDefaultData -> Active:"chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"

CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B67C0F44F-0737-4294-9722-56DED71C5BAB%7D&gp=811041

CHR DefaultSearchKeyword: ChromeDefaultData -> go.mail.ru

CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}

CHR Profile: C:\Users\JA\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-20] <==== UWAGA

GroupPolicy: Ograniczenia - Chrome <==== UWAGA

GroupPolicy\User: Ograniczenia <==== UWAGA

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

4) Napisz, jaka sytuacja?

 

F.

[Rafal_8955 0]

1)

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: OSOBY

>zaznacz (wybierz): user0

kliknij znaczek X znajdujący się po prawej stronie

 

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

4) Napisz, jaka sytuacja?

 

F.

 

Otworzyłem notatnik Ctrl+Y , wkleiłem, zapisałem i kliknąłem "napraw". Komputer się zresetował. Nic sie nie zmieniło. Dalej komputer i przeglądarka oporna a jak klikam na na przykład "odpowiedz" to otwierają sie reklamy na zakładce obok i bez kliknięcia na cokolwiek tez się otwierają same. Nowe logi:

FRST.txt

Addition.txt

[filutka78 11]

Log FRST.TXT jest ... pusty.

 

Przeinstaluj przeglądarkę, na której widzisz te problemy.

A jeśli i to nie pomoże, to całkowicie usuniesz tę przeglądarkę.

 

F.

[Rafal_8955 0]

Log FRST.TXT jest ... pusty.

 

Przeinstaluj przeglądarkę, na której widzisz te problemy.

A jeśli i to nie pomoże, to całkowicie usuniesz tę przeglądarkę.

 

F.

 

Napewno to jedyne wyjście? Mam trochę zakładek pozapisywanych w przeglądarce i nie chcę tego stracić

 

Jeszcze raz zrobione logi FRST:

FRST.txt

Addition.txt

[filutka78 11]

W nowych logach nie ma niczego podejrzanego.

 

Firefox i Google Chrome mają domyślnie włączoną synchronizację, i nawet jeśli usunie się z nich infekcje, to te przeglądarki po następnym ich włączeniu, ściągają z serwera infekcje, które zostały usunięte już z tych przeglądartek.

Inaczej mówiąc: musiałbyś do śmierci bez przerwy usuwać z nich te same infekcje.

Widać wyraźnie, że twórcy tych przeglądarek ściśle współpracują z "infektorami".

 

F.

[Rafal_8955 0]

W nowych logach nie ma niczego podejrzanego.

 

Firefox i Google Chrome mają domyślnie włączoną synchronizację, i nawet jeśli usunie się z nich infekcje, to te przeglądarki po następnym ich włączeniu, ściągają z serwera infekcje, które zostały usunięte już z tych przeglądartek.

Inaczej mówiąc: musiałbyś do śmierci bez przerwy usuwać z nich te same infekcje.

Widać wyraźnie, że twórcy tych przeglądarek ściśle współpracują z "infektorami".

 

F.

 

Mam od roku zainstalowane i Operę i Google Chrome a google chrome nigdy nie używałem, przypadkiem tylko. Nie było nigdy żadnych problemów i nagle jest to nieuleczalne?

[Rafal_8955 0]

Reklamy w operze już nie otwierają się same, ale otwierają się w dalszym ciągu kiedy kliknę myszką na jakiejś stronie. Mam włączonego adblocka i korzystam z niektórych odwiedzanych stron regularnie i wcześniej żadne reklamy w nowych kartach obok się nie otwierały. Mam dodatkowo na youtube takie zjawisko, że jest wielkie kółko buforu i pisze komunikat coś o "ponownym uruchomieniu urządzenia jeżeli odtwarzać nie działa" i klikam w środek okna z video, napis znika, pojawia się napis w prawym dolnym rogu po rusku i odliczanie 30 sekund w dół, po upływie tych 30 sekund klikam na ruski napis w rogu i dopiero video się odtwarza. Na laptopie z którego teraz pisze nie ma tego a mam dokładnie te same programy. Dodatkowo otwierają mi się same dwa foldery z dysku C których nazwa zaczyna się literami "WIN..."

[filutka78 11]

Dodatkowo otwierają mi się same dwa foldery z dysku C których nazwa zaczyna się literami "WIN..."

Otwórz Notatnik i wklej w nim:

FindFolder: WIN*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Natomiast jeśli znasz ścieżki do tych folderów, i ich pełne nazwy, to zrobisz to:

Otwórz Notatnik i wklej w nim:

Folder: WIN (pełna nazwa folderu)

Folder: WIN (pełna nazwa folderu)

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Mam od roku zainstalowane i Operę i Google Chrome a google chrome nigdy nie używałem, przypadkiem tylko. Nie było nigdy żadnych problemów i nagle jest to nieuleczalne?

bo wcześniej nie było infekcji.

 

F.

[Rafal_8955 0]

Już po problemie. Za bardzo mi to przeszkadzało i zrobiłem format dysku C i zainstalowałem windowsa od nowa. Wszystko działa płynnie i tak jak trzeba.