Puno reklama

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Molim, postavi mi na uvid i TDSSKiller logfile. Hajde sada izvrsi ovaj FixList, postavi mi FixLog na uvid.

Reboot:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}
CMD: Reg: reg query "HKCR\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s


Potom pretraga registra i datoteka;
Moraces jedan po jedan korak jer se ovi izvestaji cuvaju u isti notepad file.


Ponovo pokreni FRST/FRST64:

upiši visadd u polje Search: i klikni na dugme Search Registry ;
alat će skenirati tvoj računar i formirati izveštaj (Search.txt) u isti direktorijum gde je FRST alat sačuvan;
Prikači Search.txt izveštaj uz poruku koristeći opciju Prikači fajl;




Ponovo pokreni FRST/FRST64:

upiši visadd;WalletDealsFactory;vh2.great-offer;eshopcomp u polje Search: i klikni na dugme Search File ;
alat će skenirati tvoj računar i formirati izveštaj (Search.txt) u isti direktorijum gde je FRST alat sačuvan;
iskopiraj sadržaj Search.txt izveštaja u poruku;

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Takodje, odradi i sledece;

Preuzmi Nicolas Coolman-ov ZHPCleaner alatku sa ovog linka (plavo 'TÉLÉCHARGER !' dugme) i sacuvaj ga na desktop:
http://www.nicolascoolman.fr/download/zhpcleaner-2/

- Dvoklikom pokreni alat i klik na I Agree;
- Klik na opciju/dugme Scanner i sacekaj da alatka prikupi informacije i zavrsi skeniranje;
- Alatka po zavrsetku formira ZHPCleaner.txt izvestaj na desktop-u.
- Molim, postaviti formirani izvestaj uz poruku koristeci opciju Prikači fajl
(kopija izvestaja ce takodje biti spremljena na %AppData%\ZHP direktorijumu)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 13 Okt 2015 19:18

mycity.rs/must-login.png






Fix result of Farbar Recovery Scan Tool (x64) Version:12-10-2015
Ran by Bojan (2015-10-13 10:10:36) Run:6
Running from C:\Users\Bojan\Desktop
Loaded Profiles: Bojan (Available Profiles: Bojan)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Reboot:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}
CMD: Reg: reg query "HKCR\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s
*****************

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122} => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122} => key not found.

========= Reg: reg query "HKCR\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s =========

'Reg:' is not recognized as an internal or external command,
operable program or batch file.

========= End of CMD: =========



The system needed a reboot.

==== End of Fixlog 10:10:44 ====











mycity.rs/must-login.png

mycity.rs/must-login.png

Farbar Recovery Scan Tool (x64) Version:12-10-2015
Ran by Bojan (2015-10-13 10:16:47)
Running from C:\Users\Bojan\Desktop
Boot Mode: Normal

================== Search Files: "visadd;WalletDealsFactory;vh2.great-offer;eshopcomp" =============

====== End of Search ======

Dopuna: 13 Okt 2015 19:19

Nisam video najnoviju poruku, sadaq cu odraditi i to.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ok, a potom izvrsi i ovaj fixlist, postavi fixlog gornja sckripta je sacinjavala malu gresku pa ...


Start
Reg: reg query "HKCR\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s
Reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s
End

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Fix result of Farbar Recovery Scan Tool (x64) Version:12-10-2015
Ran by Bojan (2015-10-13 10:35:48) Run:7
Running from C:\Users\Bojan\Desktop
Loaded Profiles: Bojan (Available Profiles: Bojan)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
Reg: reg query "HKCR\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s
Reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s
End
*****************


========= reg query "HKCR\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s =========

ERROR: The system was unable to find the specified registry key or value.


========= End of Reg: =========


========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{84C22490-C68A-4492-B3A6-3B7CB17FA122}" /s =========

ERROR: The system was unable to find the specified registry key or value.


========= End of Reg: =========


==== End of Fixlog 10:35:48 ====




mycity.rs/must-login.png

mycity.rs/must-login.png
Evo i jednog i drugog sada.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jbg, to bi bilo to. Zadnji fixlog je potvrdio da malicioznih kljuceva vise nema, sve pretrage izlaze bez detekcija, specijalizovani sceneri ne nalaze nista. Ne znam gde da ga lovim vise.

Da li i dalje primas malwarebytes upozorenja?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 13 Okt 2015 19:51

Sada cu da proverim.
Ove sve programe da unistaliram/brisem?
Da brisem Avast i Malwarebytes?

Dopuna: 13 Okt 2015 20:26

I dalje imam malwarebytes upozorenja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne, ne da brises programe, nemozemo biti gotovi dok ne otkrijemo izvor.

Nista, ponovo pokreni FRST alat, stikliraj Addition i Shortcut opciju i lupi Scan. Postavi mi sveze FRST.txt, Addition.txt i Shortcut.txt izvestaje na uvid. FRST log iskopiraj, ostale prikaci uz poruku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Probaj jos nesto, sto sam bio zaboravio. Tacnije, nisam ali command prompt nije uspeo izvrsiti tu komandu na Windows 10 preko FRST-a, a ja bio zaboravio da ponovim to.

'vako, startuj powershall. U Cortana polje za pretragu upisi powershell, izaberi ga i pokreni.

Pokrenuce se plavi command line prozor. U tom plavom prozoru iskopiraj sledecu komandu i izvrsi je pritiskom na Enter;
Kopiras tako sto postavljeni kod iskopiras u clipboard (desni klik, select, copy) a zatim u powershall samo ides desni klik, powershall ce sam povuci isopirani kod

Get-BitsTransfer -AllUsers | Remove-BitsTransfer





Restartuj racunar i reci mi primas li i dalje malwarebytes upozorenja?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 13 Okt 2015 21:19

Odradio sam to, sada moram da sacekam koji minut da vidim da li ce mi opet izlaziti upozorenje, a ako izadje, odradicu opet to sa FRST-om.

Dopuna: 13 Okt 2015 21:46

Evo neko vreme vec nista ne izbacuje.
Ostavicu ove alate bar do sutra, i tada javljam stanje.