Wszelkie próby usunięcia tego szkodnika zakończyły się niepowodzeniem. Nadal po wpisaniu czegokolwiek przekierowuje mnie przez piesearch.
FRST: http://wklej.org/id/2289844/
Addition: http://wklej.org/id/2289845/
Z góry dzięuje za pomoc.
Zapomniałem dodać, że logi wkleiłem już po skanowaniu AdwCleanerem
Edit: Przy skanowaniu Cleanerem nie zaznaczyłem tej opcji. Po zaznaczeniu i zeskanowaniu - brak problemu.
Dziękuje za pomoc.
Pokaż nowe logi, bo AdwCleaner nie usunie wszystkich składników infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-340330811-1431629318-355188333-1000\...\RunOnce: [Uninstall C:\Users\Konrad\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] = C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Konrad\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"
Winsock: Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [55808 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70656 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70656 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [65024 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [312160 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [23552 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\winrnr.dll"
CHR Extension: (AVG Secure Search) - C:\Users\Konrad\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2016-04-16]
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
2016-04-16 10:33 - 2016-04-16 11:46 - 00000000 ____ D C:\AdwCleaner
Task: {582A64E0-1F81-4CBE-878E-2917B9B643AA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {66A62734-9E3A-4A8F-A875-EB29A5E17992} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {82FEBB09-7105-41B5-A426-AB4790DA3566} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT - Brak pliku ==== UWAGA
Task: {8379CE9A-4A63-45B7-B431-E8D53325A197} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {8513A657-03DD-4A07-847D-75F46E3AF82D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {A5FE7D49-79BC-4060-90BA-7E24EE2400EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {A652879C-EA23-45F9-9661-278BE27366ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {B5BAA981-5C9A-42C0-95D5-FC7F3041DBD4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {BF48F31F-6705-4231-AFD3-843B3E2522DE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {EFF84775-5E29-46E0-BE00-40767B07907B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {F24E3F4A-A60D-4855-B2A7-249942C10C71} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Skasuj folder C:\FRST