Avast wykrywa infekcję

julek78 · 12 Czerwiec 2015 12:25

Mój antywirus Avast informuje o infekcjach. Proszę o pomoc. Dziękuję.

Acorus · 12 Czerwiec 2015 12:36

Brak loga FRST.txt

julek78 · 12 Czerwiec 2015 12:43

Przepraszam, zaraz wrzucę.

Acorus · 12 Czerwiec 2015 12:53

Odinstaluj Adobe Reader 9.5.0 - Polish,Akamai NetSession Interface,BrowseStudio,Delta Chrome Toolbar,Delta toolbar,Jump Flip,Settings Manager,sweet-page uninstaller,WPM18.8.0.212.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.Pokaż nowe logi z FRST.

julek78 · 12 Czerwiec 2015 21:51

Dziękuję. Wklejam nowego Fixa z FRST po wykonaniu Twoich zaleceń:

http://www.wklej.org/id/1736999/

Acorus · 13 Czerwiec 2015 08:08

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2052111302-1409082233-725345543-1003Core.job = C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2052111302-1409082233-725345543-1003UA.job = C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [SoundMan] = C:\WINDOWS\SOUNDMAN.EXE [84584 2010-11-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] = C:\WINDOWS\ALCWZRD.EXE [2815592 2010-11-03] (RealTek Semicoductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\Run: [Akamai NetSession Interface] = "C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\Run: [Facebook Update] = C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2013-09-26] (Facebook Inc.)
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\Run: [MSMSGS] = C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\MountPoints2: {cf1e8f82-1920-11e3-a261-0017311b94d3} - F:\SETUP.EXE
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\MountPoints2: {faad2c66-a2b0-11e3-a3ef-0017311b94d3} - F:\LGAutoRun.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
FF Extension: Settings Manager - C:\Documents and Settings\Julek\Dane aplikacji\Mozilla\Firefox\Profiles\50vzgcz2.default\Extensions\{20EE012B-2E38-2258-F29B-2B9E35BE9989} [2014-04-18]
U1 WS2IFSL; No ImagePath
2015-06-12 23:36 - 2015-06-12 23:40 - 00000000 ____ D C:\AdwCleaner
2013-09-08 13:29 - 2014-03-21 11:19 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

julek78 · 13 Czerwiec 2015 08:38

Zrobiłem. FRST wyodrębnił mi FixLog.

Acorus · 13 Czerwiec 2015 08:48

To go pokaż.

julek78 · 13 Czerwiec 2015 08:55

http://wklej.org/id/1737094/

Acorus · 13 Czerwiec 2015 09:03

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

julek78 · 13 Czerwiec 2015 09:42

Przeskanowałem programem malwrebytes

Usunąłem to co wychwycił.

Oto LOG: http://wklej.org/id/1737123/

Jak postępować dalej?

Acorus · 13 Czerwiec 2015 09:54

To wszystko.Powinno być dobrze.

julek78 · 13 Czerwiec 2015 22:44

… I chyba jest. Necior przyspieszył a reklam jak na razie nie ma.

Wielkie dzięki i szacun dla Twojej wiedzy. W razie czego wiem już gdzie uderzyć. Pozdro.

bart86 · 13 Czerwiec 2015 22:49

recepta jest prosta patrzeć co się klika w internecie i co się instaluje

julek78 · 14 Czerwiec 2015 12:18

Dzisiaj ściągałem Adobre Reader - znów wyskoczyły podobne problemy! Musiałem ratować sprawę przy pomocy Malware. Dlaczego tak się stało, przecież to zwykły Adobe Reader, w dodatku ze strony dobre programy! ?

Atis · 14 Czerwiec 2015 12:23

Przestań korzystać z asystenta pobierania:

http://forum.dobreprogramy.pl/podczas-pobierania-adobe-reader-avast-informuje-o-zagrożeniu-t508014/