Avast wykrywa wirusy przy starcie systemu log OTL

Damcior · 1 Styczeń 2015 13:23

Po włączeniu komputera avast składa raport zagrożenia systemu cztery razy pod rząd z różnymi plikami i mówi, że dodał je do kwarantanny. Po włączeniu przeglądarki mimo programu adblock wyskakują reklamy i pisało coś przy nich ad by sponsoup. Poza tym skanowałem komputer Malwarebytes i wykrył on 200 zagrożeń i wszystko dodał do kwarantanny. Dla pewności proszę o sprawdzenie logów OTL:

OTL: http://wklej.to/ARy0b

Extras: http://wklej.to/du8cY

Acorus · 1 Styczeń 2015 15:48

Odinstaluj Akamai NetSession Interface.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Damcior · 1 Styczeń 2015 17:55

Program usunięty. Wykonałem skan zamieszczam logi:

FRST: http://wklej.to/aEdKd

Addition: http://wklej.to/DFqqP

Acorus · 1 Styczeń 2015 19:34

Otwórz notatnik systemowy i wklej:

Task: {1264891D-D3CE-4871-824F-6BF15527CA64} - \SPBIW_UpdateTask_Time_313031353336333331332d3755556c415a505757414a34 No Task File ==== ATTENTION
Task: {2B739E7B-F966-42F2-B81B-E6BD67167A51} - \ShopperPro No Task File ==== ATTENTION
Task: {574935A6-FBB3-4F96-A599-07AA940862E2} - System32\Tasks\{4151338F-1C42-4EC1-A7B8-57F520D7EB18} = pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {696CF7FA-D4FC-41ED-B54E-A30FAF2CB78B} - \SPDriver No Task File ==== ATTENTION
Task: {75CB7501-687D-403C-AB69-378E7ACED7CF} - \Installer_iwebar No Task File ==== ATTENTION
Task: {8E89EEAF-E0D6-4448-8850-3EF9B6417CC4} - \ShopperProJSUpd No Task File ==== ATTENTION
Task: {AE4F4D77-F041-4990-B5BE-9C1D9A48225C} - System32\Tasks\FPFSGGU = C:\Users\Damian\AppData\Roaming\FPFSGGU.exe ==== ATTENTION
Task: C:\Windows\Tasks\FPFSGGU.job = C:\Users\Damian\AppData\Roaming\FPFSGGU.exe ==== ATTENTION
HKU\S-1-5-21-3616785997-3939673728-105362287-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\Damian\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3616785997-3939673728-105362287-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3616785997-3939673728-105362287-1000\...\MountPoints2: F - F:\SETUP.EXE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3616785997-3939673728-105362287-1000 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
R3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-01-01 13:11 - 2015-01-01 13:48 - 00001688 _____ () C:\Windows\Tasks\FPFSGGU.job
2015-01-01 13:11 - 2015-01-01 13:44 - 00000000 ____ D () C:\Program Files (x86)\globalUpdate
2015-01-01 13:11 - 2015-01-01 13:44 - 00000000 ____ D () C:\Program Files (x86)\58aacb23-ccb8-4dbf-8352-ca7a891487aa
2015-01-01 13:11 - 2015-01-01 13:11 - 00004720 _____ () C:\Windows\System32\Tasks\FPFSGGU
2015-01-01 13:11 - 2015-01-01 13:11 - 00000000 ____ D () C:\Users\Damian\AppData\Local\globalUpdate
2015-01-01 11:16 - 2015-01-01 11:16 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2014-12-22 08:51 - 2014-04-19 06:56 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Damcior · 1 Styczeń 2015 20:40

Fixlog: http://wklej.to/IWUrE

Acorus · 2 Styczeń 2015 08:32

Skasuj folder C:\FRST