Czyszczenie komputera ze zbędnych plików - FRST i Additional

Dla specjalistów Bezpieczeństwo
#1

Witam,

Zamieszczam wymagane linki do raporów FRST oraz Addition.

Dziękuję.

 

http://www.wklej.org/id/1660800/ - FRST

http://www.wklej.org/id/1660803/ - Additon

#2

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” itp. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.

#3

Odinstaluj SpyHunter.Otwórz notatnik systemowy i wklej:

Task: {354BA2C1-BC81-43EF-B1C7-0BE30CEB0302} - System32\Tasks\SBWUpdateTask_Time_228f0ede-001F1F79E910 = C:\PROGRA~2\COMMON~1\SpeedBit\SBUpdate\SBUpdate.exe ==== ATTENTION
Task: {638004FD-6CEE-44F5-9BF9-2DA32CBF6EAB} - System32\Tasks\SBWUpdateTask_Logon_228f0ede-001F1F79E910 = C:\PROGRA~2\COMMON~1\SpeedBit\SBUpdate\SBUpdate.exe ==== ATTENTION
Task: {D062D637-9177-4A54-BEC3-00DAC6CC137A} - System32\Tasks\Go for FilesUpdate = C:\Program Files (x86)\GoforFiles\GFFUpdater.exe ==== ATTENTION
AlternateDataStreams: C:\Users\SSK\Dane aplikacji:NT
AlternateDataStreams: C:\Users\SSK\AppData\Roaming:NT
HKLM-x32\...\Run: [] = [X]
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3246265352-3031365824-352672781-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - DefaultScope {75CBDC19-C0D7-4714-9B64-AD0AA277FE5F} URL = http://search.us.com/serp?guid={D9AB431A-6F00-4231-A862-B5C21BCE8047}action=default_searchserpv=5k={searchTerms}
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - {6E502CA0-C5F9-4A68-A888-C3A40137FBE3} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT3072254
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - {75CBDC19-C0D7-4714-9B64-AD0AA277FE5F} URL = http://search.us.com/serp?guid={D9AB431A-6F00-4231-A862-B5C21BCE8047}action=default_searchserpv=5k={searchTerms}
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - {810D3C51-5607-4597-88E6-9D2EF9F61680} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT2790392
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - {977B9BCB-66A0-4a36-8F8B-22B7D5BA841C} URL = http://search.yahoo.com/search?p={searchTerms}fr=chr-devicevmtype=STDVM
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - {DB6626CA-EC8D-4E9A-88E6-30185A273FB9} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=src=kwq={searchTerms}locale=apn_ptnrs=apn_dtid=OSJ000apn_uid=DAEB62B4-4EE9-4755-A5BC-D15480780EFDapn_sauid=C6592266-7D06-44E6-B1E4-90229AC82C08
SearchScopes: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - {FDD24B3A-4954-4B85-A6CA-CA41E52BD7A4} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT2670199
Toolbar: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - No Name - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} - No File
Toolbar: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File
Toolbar: HKU\S-1-5-21-3246265352-3031365824-352672781-1000 - No Name - {E9DF9360-97F8-4690-AFE6-996C80790DA4} - No File
CHR HKLM-x32\...\Chrome\Extension: [fooihgffjknjfdidhkpgeibbipkjlhpn] - C:\Users\SSK\AppData\Local\Temp\ccex.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jcofcecapcnoifbaamjdakjclmllfpni] - C:\ProgramData\TheBflix\jcofcecapcnoifbaamjdakjclmllfpni.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\SSK\AppData\Local\Temp\ccex.crx [Not Found]
StartMenuInternet: (HKLM) Opera - e:\Opera\Opera.exe http://www.delta-homes.com/?utm_source=butm_medium=newgdpfrom=newgdpuid=WDCXWD10EURS-630AB1_WD-WCAV5H68852888528ts=1377180623
U3 a48e8y4g; C:\Windows\System32\Drivers\a48e8y4g.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 X6va010; \\C:\Windows\SysWOW64\Drivers\X6va010 [X]
S3 X6va011; \\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.