Fałszywe przeglądarki i śmieci na komputerze jak usunąć?


(Kubone) #1

Jeżeli ktoś może pomóc chętnie skorzystam
***** [ Usługi ] *****

Wykryto usługę: iSafeKrnlMon
Wykryto usługę: WinSAPSvc
Wykryto usługę: isafekrnlmon
Wykryto usługę: SSSvc
Wykryto usługę: GameExplorerUpdate
Wykryto usługę: glory

***** [ Foldery ] *****

Wykryto folder: C:\Users\kubag\AppData\Local\Dohat
Wykryto folder: C:\Users\kubag\AppData\Local\SNAREA
Wykryto folder: C:\Users\kubag\AppData\Local\WANARE
Wykryto folder: C:\Users\kubag\AppData\Local\3DM
Wykryto folder: C:\Users\kubag\AppData\Local\background_fault
Wykryto folder: C:\Users\kubag\AppData\Local\NPASRE
Wykryto folder: C:\Users\kubag\AppData\Local\CSHMDR
Wykryto folder: C:\Users\kubag\AppData\Local\terana
Wykryto folder: C:\Users\kubag\AppData\Local\snare
Wykryto folder: C:\Users\kubag\AppData\Roaming\WinSAPSvc
Wykryto folder: C:\Users\kubag\AppData\Roaming\SSMgre
Wykryto folder: C:\Program Files (x86)\Dohat
Wykryto folder: C:\Program Files (x86)\BiaoJi
Wykryto folder: C:\Program Files (x86)\Firefox
Wykryto folder: C:\Users\kubag\AppData\Roaming\Firefox
Wykryto folder: C:\Users\kubag\AppData\Local\Firefox
Wykryto folder: C:\Users\kubag\AppData\Local\SNARE
Wykryto folder: C:\Users\kubag\AppData\Local\Kitty
Wykryto folder: C:\ProgramData\BIT
Wykryto folder: C:\Users\kubag\AppData\Local\background_fault
Wykryto folder: C:\Users\kubag\AppData\Local\glory

***** [ Pliki ] *****

Wykryto plik: C:\Users\kubag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk
Wykryto plik: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Wykryto plik: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Wykryto plik: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
Wykryto plik: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
Wykryto plik: C:\Users\Public\Documents\temp.dat
Wykryto plik: C:\Users\Public\Documents\report.dat
Wykryto plik: C:\Users\kubag\AppData\Roaming\Mozilla\Firefox\Profiles\wczm1jzz.default\searchplugins\ourluckysites.xml

***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.

***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.

***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\kubag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.ourluckysites.com/?type=sc&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5

***** [ Zaplanowane zadania ] *****

Wykryto zadanie: Milimili
Wykryto zadanie: Windows-PG
Wykryto zadanie: PowerWord-SCT-JT
Wykryto zadanie: Windows-WoShiBeiYongDe

***** [ Rejestr ] *****

Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNAREA
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\terana
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\terana
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
Wykryto klucz: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
Wykryto klucz: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\dobreprogramy
Wykryto klucz: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\PRODUCTSETUP
Wykryto klucz: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\csastats
Wykryto klucz: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\ICSW1.22
Wykryto klucz: HKCU\Software\dobreprogramy
Wykryto klucz: HKCU\Software\PRODUCTSETUP
Wykryto klucz: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: HKCU\Software\csastats
Wykryto klucz: HKCU\Software\ICSW1.22
Wykryto klucz: HKLM\SOFTWARE\ScreenShot
Wykryto klucz: HKLM\SOFTWARE\ourluckysitesSoftware
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
Wykryto klucz: [x64] HKCU\Software\dobreprogramy
Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP
Wykryto klucz: [x64] HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Wykryto klucz: [x64] HKCU\Software\csastats
Wykryto klucz: [x64] HKCU\Software\ICSW1.22
Wykryto klucz: [x64] HKLM\SOFTWARE\InterSect Alliance
Wykryto dane: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wf
Wykryto dane: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7me
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_16P10PGF
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_16
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_16P10PGF
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_16
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_16P10P
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_16P10P
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.ourluckysites.com/?type=hp&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA100_
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.ourluckysites.com/search/?type=ds&ts=1493734559&z=879807d67a5ac832b20035ag1z9tdc7mecdz9wfw5w&from=ypid&uid=TOSHIBAXDT01ACA10
Wykryto klucz: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1493734559&z=879807d67a5ac832b2003
Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - “C:\Program Files (x86)\Mozilla Firefox\firefox.exe” hxxp://www.ourluckysites.com/?type=sc&ts=1496244456&z=4c57d9a77d3790ef9
Wykryto wartość: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: HKU\S-1-5-21-3982216106-1121902216-748471982-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [background_fault]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wykryto klucz: HKCU\SOFTWARE\Classes\ChromeHTML
Wykryto klucz: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
Wykryto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM]
Wykryto klucz: HKLM\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Farbar Recovery Scan Tool - Raport obowiązkowy