Antywirus zwariował, potrzebna pomoc :)

SRzeyamlon · 5 Luty 2017 00:01

Witam!

Od paru dni nie działają mi podstawowe programy w komputerze, np. kalkulator

Pisze, że nie można go otworzyć z konta administratora i powinienem spróbować z innego.

Chcę więc przeskanować Avirą całość, i… po 38 plikach twierdzi, że cały system jest czysty…

Bez Waszej pomocy nie ogarnę

http://www.wklej.org/id/3035600/
http://www.wklej.org/id/3035601/
http://www.wklej.org/id/3035602/

Acorus · 5 Luty 2017 09:11

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-1331618420-2492673557-4078826843-1001…\ChromeHTML: -> <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1331618420-2492673557-4078826843-1001_Classes\CLSID{0E270DAA-1BE6-48F2-AC49-5FBD3559BE10}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
Task: {461110F9-4F3E-4415-BA92-EA295BC00EE3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {75051284-69E3-4FA5-807A-0D09C3EF7D8E} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {88B6920B-A23E-473D-B952-8F050AFCBED2} - \Microsoft\Windows\Setup\gwx\runappraiser -> Brak pliku <==== UWAGA
Task: {B2F611FB-8AD8-44AD-B1B3-1846525AFDB5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B318F47B-D0EE-4DDA-90B1-F5E53A316497} - System32\Tasks{46BC80F4-BDF2-488D-869C-F683399DF40B} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Task: {BE379335-A402-47AF-B7A2-75E0BD93679F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
HKLM…\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-1331618420-2492673557-4078826843-1001…\MountPoints2: {fce3c756-ba3e-11e6-82d2-8ef352ce64d2} - "F:\HTC_Sync_Manager_PC.exe"
ShellExecuteHooks: Brak nazwy - {F9E8911A-9E97-11E6-8361-64006A5CFC23} - -> Brak pliku
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: ChromeDefaultData -> “hxxp://www.gazeta.pl/0,0.html?p=187”,“hxxp://www.amisites.com/?type=hp&ts=1479217654&z=f7c61359fc98e80b30b4f1cg1zdm2t7o0gcmcq4z8t&from=che0812&uid=TOSHIBAXMQ01ABF050_55COCYIYTXX55COCYIYT”,"hxxp://www.amisites.com/?type=hp&ts=1479314064&z=8e6c9bd8a8ff1559538858bg5z9m3t8cbg6z0ecw9t&from=che0812&uid=TOSHIBAXMQ01ABF050_55COCYIYTXX55COCYIYT"
CHR Profile: C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-05] <==== UWAGA
CHR HKLM…\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S2 ed2kidle; “C:\Program Files (x86)\amuleC\ed2k.exe” -downloadwhenidle [X] <==== UWAGA
S0 BTATH_BUS; System32\drivers\btath_bus.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S0 vgcjepl; System32\drivers\buone.sys [X]
2016-05-14 21:20 - 2016-05-14 21:20 - 6494208 _____ () C:\Users\Szymon\AppData\Roaming\agent.dat
2016-05-14 21:19 - 2016-05-14 21:19 - 0127488 _____ () C:\Users\Szymon\AppData\Roaming\Installer.dat
2016-05-14 21:20 - 2016-05-14 21:20 - 0018432 _____ () C:\Users\Szymon\AppData\Roaming\Main.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
Pokaż nowy raport z FRST bez Addition i Shortcut.

SRzeyamlon · 5 Luty 2017 19:16

Dziękuje bardzo za odpowiedź.

AdwCleaner już pokazuje, że jest czysto.

Nowy raport:
http://wklej.org/id/3036093/

Acorus · 5 Luty 2017 19:27

Otwórz notatnik systemowy i wklej:

HKLM…\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-1331618420-2492673557-4078826843-1001…\MountPoints2: {fce3c756-ba3e-11e6-82d2-8ef352ce64d2} - "F:\HTC_Sync_Manager_PC.exe"
CHR Profile: C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-05] <==== UWAGA
CHR HKLM…\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2017-02-05 19:27 - 2017-02-05 20:08 - 00000000 ____D C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.

SRzeyamlon · 5 Luty 2017 19:41

Gotowe. Czy coś co miałem mogło mi wykraść hasła do poczty, itp? Powinienem wszystkie hasła pozmieniać?

Raport obecny:
http://wklej.org/id/3036108/

Acorus · 5 Luty 2017 20:19

Nic nie zrobiłeś.Pokaż log z usuwania.

SRzeyamlon · 5 Luty 2017 20:28

http://wklej.org/id/3036163/

Acorus · 6 Luty 2017 08:59

Haseł nie musisz zmieniać .To wszystko.