Malwarebytes - Trojan

[robek1573 0]

Witam. Pobrałem sobie z ciekawości program Malwarebytes, podczas skanowania wykrył on Trojana, który został usunięty. Następnie wykonywałem parę skanowań lecz już nic nie pokazywał, natomiast przy każdym włączeniu przeglądarki wyskakuje powiadomienie o zablokowaniu itd. i o wiadomości o Trojanie. Jako, że miałem Google Chrome to odinstalowałem go i zainstalowałem Opere lecz problem ciągle się pokazuję lecz Malwarebytes podczas skanowania nic nie wykrywa. Dodam, że włącza się to tylko podczas właśnie otworzenia przeglądarki.

[Gość]

Przeskanuj system za pomocą adwcleaner. Podaj log ze skanowania jeśli narzędzie znajdzie szkodliwe wpisy.

Następnie zrób i podaj logi z narzędzia FRST.

Edytowane 6 Października 2019 przez Gość

[katszy 0]

Podepnę się pod temat-mam podobny problem.Skanowałam za pomocą Malwarebytes. Komputer zawiesza się.

 

 

System operacyjny: Windows 7 Service Pack 1

Procesor: x64

System plików: NTFS

Klucz rejestru:

PUP.Optional.InstallCore, HKU\S-1-5-21-3482074717-567119427-2825557030-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I,], [352832],1.0.12807

Po usunięciu z rejestru przez program nie widać różnicy.

Pozdrawiam

Malwarebytes.txt

AdwCleaner.15.23.txt

Edytowane 8 Października 2019 przez katszy

[Gość]

Podepnę się pod temat-mam podobny problem.Skanowałam za pomocą Malwarebytes. Komputer zawiesza się.

Następnie zrób i podaj logi z narzędzia FRST.

[katszy 0]

Następnie zrób i podaj logi z narzędzia FRST.

 

logi

 

logi

FRST.txt

Addition.txt

Shortcut.txt

[Gość]

logi

1. Przez Panel Sterowania odinstaluj McAfee WebAdvisor, TuneUp Utilities Packages i Trojan Remover.

 

2. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-3482074717-567119427-2825557030-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-3482074717-567119427-2825557030-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
GroupPolicyScripts-x32: Ograniczenia <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {1BC191A2-C0AA-4820-8FB6-7D30C68CE98A} - System32\Tasks\P4GIntlCtrl => C:\Program Files\P4G\IntlCtrl.exe [58496 2009-08-12] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {21423FC3-A6C4-41BA-A339-3A44D64C2D9A} - System32\Tasks\{A4795644-3AFF-43CE-B0FC-A1BED0EBB020} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1603
Task: {2F7E0A15-9D08-4507-ACD6-2FA96F3C1ECB} - \{9F8623D8-4F0E-477C-9211-1E54FF5E38E9} -> Brak pliku <==== UWAGA
Task: {31931386-05C5-4432-B28F-0A3878851649} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
Task: {64211056-07BC-4201-BDBA-4582D77138D1} - System32\Tasks\{D1DC7620-918E-4E30-9A49-0D81164EFCDA} => C:\Program Files (x86)\Skype\\Phone\Skype.exe
Task: {9376D544-9BC6-4124-822F-37C148983408} - System32\Tasks\{FA6EC996-ACED-47EB-BC6D-F3A09B5BF37B} => C:\Windows\system32\pcalua.exe -a C:\Users\fd\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3482074717-567119427-2825557030-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3482074717-567119427-2825557030-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3482074717-567119427-2825557030-1001 -> DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3482074717-567119427-2825557030-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3482074717-567119427-2825557030-1001 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-10-08] (McAfee, LLC -> McAfee, Inc.)
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-10-08] (McAfee, LLC -> McAfee, Inc.)
FF ProfilePath: C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-3482074717-567119427-2825557030-1000\FireFox [nie znaleziono] <==== UWAGA
FF SearchPlugin: C:\Users\fd\AppData\Roaming\Mozilla\Firefox\Profiles\jr7z0p8n.default-1478527165742\searchplugins\google-avast.xml [2017-01-23]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-10-08]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\firefox-branding.js [2012-03-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js [2012-03-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\firefox.js [2012-03-06]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\reporter.js [2012-03-06]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit
2019-10-08 15:19 - 2015-12-12 12:35 - 000000000 ____D C:\Users\fd\AppData\Roaming\IObit
2019-10-08 15:19 - 2015-12-12 12:34 - 000000000 ____D C:\Users\użytkownik\AppData\Roaming\IObit
2019-10-08 15:19 - 2015-12-12 12:34 - 000000000 ____D C:\ProgramData\IObit
S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X]
U1 aswbdisk; Brak ImagePath
S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X]
U3 tmlwf; Brak ImagePath
U3 tmwfp; Brak ImagePath
2019-10-08 13:51 - 2019-10-08 13:52 - 002495176 _____ ( ) C:\Users\fd\Downloads\Trojan-Remover-13140-AsystentPobierania_3730053129.exe
2019-10-08 11:50 - 2019-10-08 11:51 - 006822192 _____ (EnigmaSoft Limited) C:\Users\fd\Downloads\SpyHunter-Installer (1).exe
2013-06-20 20:46 - 2014-06-03 11:54 - 000003738 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane 8 Października 2019 przez Gość

[katszy 0]

[/code]

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Moja pomyłka na tym etapie: Notatnik zapisałam na Pulpit.

 

 

Nie było komunikatu o Restart.

 

Komunikat:

Plik fixlist.txt nie został znaleziony. Plik ten nalezy utworzyć w tym samym folderze w którym jest narzędzie.

[Gość]

Moja pomyłka na tym etapie: Notatnik zapisałam na Pulpit.

Nie było komunikatu o Restart.

Komunikat:

Plik fixlist.txt nie został znaleziony. Plik ten nalezy utworzyć w tym samym folderze w którym jest narzędzie.

 

Nie tak. Po wklejeniu zawartości powyższego okna do notatnika, trzeba go zapisać pod nazwą fixlist, czyli w notatniku klikasz Plik -> Zapisz jako...

 

 

i zapisujesz w tym samym folderze gdzie jest FRST.

 

Uruchomiony z C:\Users\fd\Downloads

To jest ścieżka, gdzie znajdował się FRST kiedy był uruchomiony do skanowania. Jak nie przenosiłaś nigdzie FRST to tam zapisz.

Edytowane 8 Października 2019 przez Gość

[katszy 0]

Antywirus AVAST płatny blokował FRST -->kwarantanna.

 

Po naprawie problem nadal- kursor myszy zawiesza się.

 

 

HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony

 

Pracuję na koncie użytkownika, nie koncie administratora.

Fixlog.txt

Edytowane 9 Października 2019 przez katszy

[Gość]

Antywirus AVAST płatny blokował FRST -->kwarantanna.

 

Po naprawie problem nadal- kursor myszy zawiesza się.

 

 

HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony

 

Pracuję na koncie użytkownika, nie koncie administratora.

Zrób i podaj nowe logi z FRST (bez Shortcut). Jeśli avast blokuje FRST, wyłącz go na czas korzystania z FRST.

Edytowane 9 Października 2019 przez Gość

[katszy 0]

.

 

.

FRST.txt

Addition.txt

[Gość]

@katszy

 

W czasie skanowania w FRST było znaczne użycie ramu:

 

Procesor: Pentium® Dual-Core CPU T4500 @ 2.30GHz

Procent pamięci w użyciu: 88%

Całkowita pamięć fizyczna: 3037.09 MB

Dostępna pamięć fizyczna: 356.78 MB

co na pewno miało wpływ na efekt mulenia kompa\zawieszeń kursora. Możesz sprawdzić czy uruchomienie systemu w trybie czystego rozruchu wpłynie zauważalnie na większy komfort podczas korzystania z systemu Mój link.

Ten procesor też jest na pewno hamulcem przy intensywnym korzystaniu z sieci. Stary pentium 2 - rdzeniowy i niskotaktowany.

Edytowane 10 Października 2019 przez Gość

[katszy 0]

Dziękuję za pomoc.

 

 System w trybie czystego rozruchu-brak pozytywnych efektów.

 

Jedynym problemem jest zawieszanie pracy kursora myszy- od kilku dni.Touchpad działa.Poza tym komputer bez usterek,bez zawieszania. Filmy,sieć, większe pliki bez usterek.

 

Czy wymiana dysku na SDD ( bez wymiany procesora) mogłaby być rozwiązaniem. Nie gram w gry.Zwykłe użytkowanie sieci.Lapek kilkuletni.Rozbudowa RAMU niekonieczne.

Edytowane 11 Października 2019 przez katszy