GlobalUpdate, WindowsProtectManager itp kontrola po usunięciu

Dla specjalistów Bezpieczeństwo
#1

Hej,

 

Moja kobieta u siebie na lapku coś ściągała i zainstalowały się jej m.in globalupdate, windowsprotectmanager, ihprotect czy istartsurfsoftware.

 

Zakończyłem procesy, usunąłem większość folderów i rejestrów.

Użyłem potem AdwCleaner’a i FRST.

 

Czy może ktoś rzucić okiem na logi czy już wszystko w porządku?

 

Z góry dzięki.

 

AdwCleaner: http://www.wklej.org/id/1704469/

 

FRST: http://www.wklej.org/id/1704470/

 

Addition: http://www.wklej.org/id/1704471/

 

Shortcut: http://www.wklej.org/id/1704472/

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014-06-02]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
2015-05-06 00:55 - 2015-05-06 00:57 - 00000000 ____ D () C:\AdwCleaner
2015-05-05 22:21 - 2015-05-05 22:21 - 00004048 _____ () C:\Windows\System32\Tasks\cNsf4G3ghKlVpxn
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Monika\AppData\Roaming\cNsf4G3ghKlVpxn
C:\Users\Monika\AppData\Roaming\*.exe
CustomCLSID: HKU\S-1-5-21-105316554-2534259452-3499824414-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Monika\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Task: {87396659-C8FB-494A-9306-AE0B52D28A7F} - System32\Tasks\{B1218DAC-681F-4D7B-AB94-DEBB1ECE3313} => Firefox.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
Task: {BB090BD2-4B88-4689-BEED-8B041818A6CF} - System32\Tasks\cNsf4G3ghKlVpxn => C:\Users\Monika\AppData\Roaming\cNsf4G3ghKlVpxn.exe [2015-04-20] () <==== ATTENTION
Task: {BB1D5B37-2774-4AF9-97BF-E7BF3B4EF9D2} - System32\Tasks\{DA217381-4245-4827-A6F4-D2D8C81A3003} => pcalua.exe -a C:\Users\Monika\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=obw
Task: C:\Windows\Tasks\cNsf4G3ghKlVpxn.job => C:\Users\Monika\AppData\Roaming\cNsf4G3ghKlVpxn.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Raporty:

 

Fixlog: http://wklej.org/id/1704591/

 

FRST: http://wklej.org/id/1704590/

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.169 ActiveX

Flash Player 17.0.0.169 NPAPI

Adobe Reader XI 11.0.10

Silverlight 5.1.30514.0

#5

Zrobione, dzięki.