Witam,
proszę o pomoc w usunięciu tego ustrojstwa, niestety nic nie pomaga. Czytając na forum podbne tematy już wykonałem pierwszy krok i wklejam raporty poniżej:
Pozdrawiam
Otwórz Notatnik i wklej:
AlternateDataStreams: C:\ProgramData:3f80b7866a646e
AlternateDataStreams: C:\ProgramData:fe93a19e34e9a
AlternateDataStreams: C:\Program Files (x86)\AcGasSynchro II:a38d86cdc73ede0
AlternateDataStreams: C:\Program Files (x86)\Common Files:79042dc97
AlternateDataStreams: C:\Windows\System32:1464242f5a
AlternateDataStreams: C:\Users\All Users:3f80b7866a646e
AlternateDataStreams: C:\Users\All Users:fe93a19e34e9a
AlternateDataStreams: C:\Users\Misiek:ff72221add3
AlternateDataStreams: C:\ProgramData\Application Data:3f80b7866a646e
AlternateDataStreams: C:\ProgramData\Application Data:fe93a19e34e9a
AlternateDataStreams: C:\ProgramData\Dane aplikacji:3f80b7866a646e
AlternateDataStreams: C:\ProgramData\Dane aplikacji:fe93a19e34e9a
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\Users\Default\AppData\Local\Historia:ca4617ee9b
AlternateDataStreams: C:\Users\Default\AppData\Local\History:ca4617ee9b
AlternateDataStreams: C:\Users\Default User\AppData\Local\Historia:ca4617ee9b
AlternateDataStreams: C:\Users\Default User\AppData\Local\History:ca4617ee9b
AlternateDataStreams: C:\Users\Misiek\Dane aplikacji:e4a63df807f
AlternateDataStreams: C:\Users\Misiek\Ustawienia lokalne:cadfe142890558
AlternateDataStreams: C:\Users\Misiek\AppData\Local:cadfe142890558
AlternateDataStreams: C:\Users\Misiek\AppData\Roaming:e4a63df807f
AlternateDataStreams: C:\Users\Misiek\AppData\Local\Dane aplikacji:cadfe142890558
AlternateDataStreams: C:\Users\Misiek\AppData\Local\Historia:8bb6d47179295
AlternateDataStreams: C:\Users\Misiek\AppData\Local\Temp:959fa32d
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Extension: jid09XfBwUWnvPx4wWsfBWMCm4Jj69Ejetpack - C:\Users\Misiek\AppData\Roaming\Mozilla\Firefox\Profiles\mnpjczcp.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack [2014-10-17]
FF Extension: npIpcam - C:\Users\Misiek\AppData\Roaming\Mozilla\Firefox\Profiles\mnpjczcp.default\Extensions\npapi@n.com [2014-10-01]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2014-10-22 16:33 - 2014-09-22 14:13 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2014-10-21 11:02 - 2014-10-21 15:38 - 00000000 ____ D () C:\Windows\0028CB34D5D3460FB308A39A095A5E01.TMP
2014-10-21 09:13 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-21 09:13 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-21 09:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-21 09:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-21 09:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-21 09:13 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-21 09:13 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-21 09:13 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-21 09:12 - 2014-10-23 11:09 - 00000000 ____ D () C:\Qoobox
2014-10-23 11:43 - 2014-02-12 15:24 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Dzięki wielkie za pomoc.
Skasuj folder C:\FRST