Avast wykrywa infekcję


(Julian Werner) #1

Mój antywirus Avast informuje o infekcjach. Proszę o pomoc. Dziękuję.


(Acorus) #2

Brak loga FRST.txt


(Julian Werner) #3

Przepraszam, zaraz wrzucę.


(Acorus) #4

Odinstaluj Adobe Reader 9.5.0 - Polish,Akamai NetSession Interface,BrowseStudio,Delta Chrome Toolbar,Delta toolbar,Jump Flip,Settings Manager,sweet-page uninstaller,WPM18.8.0.212.Pobierz i uruchom jako administrator AdwCleaner   https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.Pokaż nowe logi z FRST.


(Julian Werner) #5

Dziękuję. Wklejam nowego Fixa z FRST po wykonaniu Twoich zaleceń:

http://www.wklej.org/id/1736999/


(Acorus) #6

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2052111302-1409082233-725345543-1003Core.job = C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2052111302-1409082233-725345543-1003UA.job = C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [SoundMan] = C:\WINDOWS\SOUNDMAN.EXE [84584 2010-11-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] = C:\WINDOWS\ALCWZRD.EXE [2815592 2010-11-03] (RealTek Semicoductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\Run: [Akamai NetSession Interface] = "C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\Run: [Facebook Update] = C:\Documents and Settings\Julek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2013-09-26] (Facebook Inc.)
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\Run: [MSMSGS] = C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\MountPoints2: {cf1e8f82-1920-11e3-a261-0017311b94d3} - F:\SETUP.EXE
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\...\MountPoints2: {faad2c66-a2b0-11e3-a3ef-0017311b94d3} - F:\LGAutoRun.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
FF Extension: Settings Manager - C:\Documents and Settings\Julek\Dane aplikacji\Mozilla\Firefox\Profiles\50vzgcz2.default\Extensions\{20EE012B-2E38-2258-F29B-2B9E35BE9989} [2014-04-18]
U1 WS2IFSL; No ImagePath
2015-06-12 23:36 - 2015-06-12 23:40 - 00000000 ____ D C:\AdwCleaner
2013-09-08 13:29 - 2014-03-21 11:19 - 0003728 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Julian Werner) #7

Zrobiłem. FRST wyodrębnił mi FixLog.


(Acorus) #8

To go pokaż.


(Julian Werner) #9

http://wklej.org/id/1737094/


(Acorus) #10

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(Julian Werner) #11

Przeskanowałem programem malwrebytes

Usunąłem to co wychwycił.

Oto LOG: http://wklej.org/id/1737123/

Jak postępować dalej?


(Acorus) #12

To wszystko.Powinno być dobrze.


(Julian Werner) #13

… I chyba jest. Necior przyspieszył a reklam jak na razie nie ma.

Wielkie dzięki i szacun dla Twojej wiedzy. W razie czego wiem już gdzie uderzyć. Pozdro.


(bart86) #14

recepta jest prosta patrzeć co się klika w internecie i co się instaluje


(Julian Werner) #15

Dzisiaj ściągałem Adobre Reader - znów wyskoczyły podobne problemy! Musiałem ratować sprawę przy pomocy Malware. Dlaczego tak się stało, przecież to zwykły Adobe Reader, w dodatku ze strony dobre programy! ?


(Atis) #16

Przestań korzystać z asystenta pobierania:

http://forum.dobreprogramy.pl/podczas-pobierania-adobe-reader-avast-informuje-o-zagrożeniu-t508014/