Dziwna infekcja untabs


(xxdarc) #1

Witam, zaczęło się tak że jak usuwałam coś z ekranu byle co to nie usuwało się od razu ale musiałam odświeżyć pulpit by faktycznie był w koszu dany plik. Tak więc jakby usuwa mi się z opóźnieniem. Dopóki nie odświeżę pulpitu. Tak samo gdy zmieniam nazwę pliku to muszę po tym odświeżyć dany folder itp by ujrzeć czy się zmieniła nazwa.
Tak więc kolejny objaw, jakieś rozszerzenie untabs w mojej przeglądarce i niby usunęłam jakimś sposobem z kodami w cmd, nie wiem czy usunęło się, bo tak
avast, zemana,malwarebytes nie wykrywa nic dopiero adware cleaner wykrył usunął ale nie usunął bo po restarcie był nadal i wtedy szukałam sposobu i użyłam tych kodów w cmd
lecz nadal mam te upierdliwe nie usuwanie się plików itp od razu za każdym razem trzeba odświeżyć
hijack nic nie wykrył zbędnego
załączam logi

http://www.wklej.org/id/3196093/

http://www.wklej.org/id/3196096/

poproszę o pomoc bo nerwy biorą, ja wiem czym to spowodowane znałam te ryzyko ale tym razem nie chce się odczepić te dziadostwo


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

Startup: C:\Users\Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winflash.vbs [2016-09-28] () CHR HKU\S-1-5-21-458566272-1693143463-2614277922-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S3 taphss6; C:\WINDOWS\System32\drivers\taphss6.sys [42064 2016-08-23] (Anchorfree Inc.) C:\WINDOWS\System32\drivers\taphss6.sys 2017-06-04 22:48 - 2017-06-04 22:48 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-06-04 19:04 - 2017-04-18 13:08 - 00000000 ___DC C:\AdwCleaner 2016-08-22 13:11 - 2017-06-08 11:41 - 1181167 _____ () C:\Users\Daria\AppData\Local\BTServer.log 2017-01-16 20:47 - 2016-11-23 16:37 - 0000570 _____ () C:\Users\Daria\AppData\Local\TroubleshooterConfig.json 2016-10-30 12:05 - 2016-10-30 12:05 - 0042818 _____ () C:\ProgramData\1477818301.bdinstall.bin 2016-10-30 12:13 - 2016-10-30 12:13 - 0025702 _____ () C:\ProgramData\1477818781.bdinstall.bin Task: {36755BC8-0F0F-4E4D-B4F1-9C9F78994414} - System32\Tasks\{AC913A2F-6089-45F2-B12B-74D7F7E4A21E} => pcalua.exe -a "V:\Gry\Instalki Gier\Crystal.exe" -d "V:\Gry\Instalki Gier" HKU\S-1-5-21-458566272-1693143463-2614277922-1001\...\StartupApproved\StartupFolder: => "winflash.vbs" EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(xxdarc) #3

fixlog

http://www.wklej.org/id/3196419/

i scan
http://www.wklej.org/id/3196423/
http://www.wklej.org/id/3196424/


(Atis) #4

Skasuj folder C:\FRST
Włącz przywracanie systemu dla dysku systemowego C.


(xxdarc) #5

dziękuje za pomoc teraz już nie powrócił wirus temat skończony