Pomoc wirus adware generickd

[sharkke 0]

Skanowałem adwcleaner i hitmanpro, wysłałem do kwarantanny ale dalej wraca nie wiem co robić ;/ prosze o pomoc w miarę możliwośći z wyłumaczeniem szczegółowym co mam zrobić bo nie jestem obeznany

logi

frst

addition

shortcut

[exe981 0]

To nie jest pelny log. Jest takie programek - autoruns.

[sharkke 0]

To nie jest pelny log. Jest takie programek - autoruns.

 

Czy będziesz wtedy w stanie mi pomóc? bo mam już trochę programów ściągniętych i nie chcę sobie zaśmiecać nie potrzebnymi ;/ dziękuje za szybką radę

[exe981 0]

Slabo znam sie na logach w tych programach. Ale nic nie widze niepokojacego. Ten wirus wykrywa pakiet antywirusowy upc (pierwszy raz na oczy widze ).I to jeszcze w tempie. A avast tez nie lepszy.

Ale mozesz mi nie ufac.

[sharkke 0]

Rozumiem, ogólnie korzystam ostatnio nie z avasta a z adaware. Co do wirusa to jestem nim zaskoczony bardzo skąd się wziął Ale chyba z maila logi wstawiłem bo widziałem że taki jest wymóg rozpoczęcia tematu. Mam nadzieję że ktoś mi pomoże z tym bo skoro hitman pro sobie z tym nie radzi to już nie wiem co robic... może jest tu ktoś kto się na tym zna bo chyba jest to najlepsze takie forum do tego typu problemy

[filutka78 11]

Nie widzę tu żadnej infekcji.

Gdzie to jest wykrywane?

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FirewallRules: [TCP Query User{87E80DAE-8545-4229-B20F-D737FB7094A1}C:\users\łukasz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\łukasz\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{34C7F7D7-26DD-4054-89E8-CF24D2E6C8D8}C:\users\łukasz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\łukasz\appdata\local\akamai\netsession_win.exe

C:\Users\Łukasz\AppData\Local\70149b02515b3bb20dd492.47983420

HKU\S-1-5-21-2173349143-678964875-1518300071-1001\...\Policies\Explorer: []

HKLM-x32\...\Run: [] => [X]

C:\Users\Łukasz\Start Menu\Programs\SpyHunter\SpyHunter.lnk

C:\Users\Łukasz\Start Menu\Programs\SpyHunter

C:\Program Files\Enigma Software Group

C:\Users\Łukasz\AppData\Roaming\Enigma Software Group

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

[sharkke 0]

Nie widzę tu żadnej infekcji.

Gdzie to jest wykrywane?

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

 

 

 

Dziękuję bardzo za pomoc już się biorę za to. Jest to wykrywane tak jak kolega wyżej napisał przez monitoring UPC oraz przez antywirus adaware. Jest to jakiś wirus szpiegujacy? Czy robiąc tę czynności wyłączyć lepiej Internet?

[filutka78 11]

Czy robiąc tę czynności wyłączyć lepiej Internet?

Nie ma takiej potrzeby.

 

Pytając "gdzie" miałam na myśli podanie konkretnej ścieżki i nazwy wykrywanego pliku.

 

F.

[sharkke 0]

Aha rozumiem. Na razie jestem w trakcie robienia tego co pan kazał. Było to na pewno na dysku c program files. Postaram się podać raporty z hitmanpro

 

tmp000022b4

C\windows\temp\788cf7a9-....

C\program files (x86)\pakiet bezpieczeństwa UPC\apps\comp

[filutka78 11]

Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C2D01}) (Version: 12.45.1.38 - APN, LLC) <==== UWAGA

Jeśli tego sam nie instalowałeś, to odinstaluj.

 

 

C\windows\temp\788cf7a9-....

FRST usunie wszystkie pliki tymczasowe, więc i to powinno zniknąć.

 

C\program files (x86)\pakiet bezpieczeństwa UPC\apps\comp

To pomyłkowe wykrycie. False positive.

 

F.

[sharkke 0]

To jest dodatek chyba do przeglądarki którego już dużo wcześniej nie mogłem się pozbyć (nie widzę tego też w panelu sterowania). Teraz kiedy jestem nadal w trakcie czyszczenia tego co pan podał, wszystko jest w normie i działa bardzo dobrze

A tu jest raport z hitman pro

[filutka78 11]

same fałszywe wykrycia.

 

a więc nie masz się czym przejmować.

 

F.

[sharkke 0]

Jest pani pewna (przepraszam za tego pana ;P)? ponieważ kiedy ze 2 razy po uruchomieniu komputera w trakcie włączania wyskakiwał bład że jest na komputerze wirus szpiegujący... dokładnie nie jestem w stanie tego zacytować. Dodatkowo komputer był bardzo zamulony i powolny

[filutka78 11]

Jeśli masz wątpliwości, to:

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Pakiet Bezpieczeństwa UPC (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Odinstaluj te programy:

Pakiet Bezpieczeństwa UPC (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden

Pakiet Bezpieczeństwa UPC (HKLM-x32\...\F-Secure ServiceEnabler 46267) (Version: 2.76.211.0 - F-Secure Corporation)

 

-----------------------

Dodatkowo komputer był bardzo zamulony i powolny

jeszcze się taki nie urodził, kto by potrafił wykryć i usunąć przyczyny takich problemów, bo tych przyczyn może być kilkadziesiąt milionów.

 

F.

[sharkke 0]

Zrobiłem tak jak pani polecała, przy 1 czynności FRST musiałem ręcznie wyłączyć bo nie chciał skończyć Trochę nie rozumiem tego co się stało, ponieważ wyskakiwały mi komunikaty, że na komputerze mam wirusa i z tego co poszperałem w internecie to jakiegoś bardzo złośliwego a pani pisze, że to był jakiś fejk? Oczywiście teraz jest wszystko w porządku i dzięki pani wszystko działa jak należy