82 infekcje wykryte przez Malwarebytes

Witam, Malwarebytes wykrył 82 infekcje. Ja jednak zastanawiam się czy usunął wszystko dlatego bardzo bym prosił o sprawdzenie logów.

Shortcut

Addition

FRST

 

Z góry dziękuje za odpowiedź.

 

Odinstaluj adblocker i Norton Online Backup.

Pobierz i uruchom AdwCleaner

 

CHR dev: Chrome dev build wykryto! ======= UWAGA

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Dziękuje bardzo.  O to nowe logi

FRST

Addition

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [QQPCTray] = "C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTRAY.EXE" /regrun /qqrepair
HKLM-x32\...\Run: [RSDTRAY] = "C:\Program Files (x86)\Rising\RSD\popwndexe.exe"
HKLM-x32\...\Run: [RavTRAY] = "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} =  Brak pliku
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] - {B7667919-3765-4815-A66D-98A09BE662D6} = C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMGCShellExt64.dll Brak pliku
SearchScopes: HKU\S-1-5-21-1941522587-2864712021-1429924538-1001 - DefaultScope {6523907B-E0EE-4D15-B118-07054FCF614D} URL =
SearchScopes: HKU\S-1-5-21-1941522587-2864712021-1429924538-1001 - OldSearch URL =
SearchScopes: HKU\S-1-5-21-1941522587-2864712021-1429924538-1001 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [69336 2014-08-15] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119344 2014-09-10] (Beijing Rising Information Technology Co., Ltd.)
2016-04-16 01:31 - 2016-04-16 01:31 - 00000000 ____ D C:\ProgramData\Rising
2016-04-16 01:09 - 2016-04-16 01:16 - 00000000 ____ D C:\AdwCleaner
2016-04-16 00:22 - 2016-04-16 01:07 - 00000000 ____ D C:\AVG_Remover
2016-04-15 11:06 - 2016-04-16 01:40 - 00000000 ____ D C:\ProgramData\TEMP
2016-04-15 19:23 - 2015-06-17 18:50 - 00000000 ____ D C:\Program Files (x86)\74158049-72a2-446e-8cc4-61f4c7d7c0c7
2016-04-15 11:53 - 2015-10-01 15:54 - 00000000 ____ D C:\ProgramData\AVAST Software
2016-04-15 11:49 - 2015-08-29 14:10 - 00000000 ____ D C:\Program Files (x86)\AVG
2016-04-11 14:07 - 2015-12-09 17:59 - 00000000 ____ D C:\WINDOWS\System32\Tasks\AVAST Software
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\1\AppData\Roaming\fKxbseeE56
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\1\AppData\Roaming\ZwtScUlxhcStL0W0
Task: {6953778D-EA14-411A-BE2B-FDC088BAF730} - \CCleanerSkipUAC - Brak pliku ==== UWAGA
Task: {D5B18D6C-827E-466D-890C-24AD70961008} - System32\Tasks\2E3DB375-46CA-4629-B0C-82F85FEA27C2 = C:\Users\1\AppData\Local\2E3DB375-46CA-4629-B0C-82F85FEA27C2\2E3DB375-46CA-4629-B0C-82F85FEA27C2.exe ==== UWAGA
Task: {DDDA3A85-51C0-4081-B2FA-1D385DD8649E} - System32\Tasks\fKxbseeE56 = C:\Users\1\AppData\Roaming\fKxbseeE56.exe ==== UWAGA
Task: {FA10DE13-16CE-426C-A931-54780169D37B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} = C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe
Task: C:\WINDOWS\Tasks\fKxbseeE56.job = C:\Users\1\AppData\Roaming\fKxbseeE56.exe ==== UWAGA
C:\Users\1\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

Dzięki wielkie za tą pomoc.

Fixlog

FRST

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Plugin-x32: @rising.com.cn/nprising - C:\Program Files (x86)\Rising\RAV\nprising.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-1941522587-2864712021-1429924538-1001: @rising.com.cn/nprising - C:\Program Files (x86)\Rising\RAV\nprising.dll [Brak pliku]
C:\ProgramData\Rising
C:\Windows\System32\DRIVERS\rsutils.sys
C:\Windows\System32\DRIVERS\sysmon.sysRadioHIDMini.sys
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST