gajdowy
(gajdowy)
#1
Hej,
Moja kobieta u siebie na lapku coś ściągała i zainstalowały się jej m.in globalupdate, windowsprotectmanager, ihprotect czy istartsurfsoftware.
Zakończyłem procesy, usunąłem większość folderów i rejestrów.
Użyłem potem AdwCleaner’a i FRST.
Czy może ktoś rzucić okiem na logi czy już wszystko w porządku?
Z góry dzięki.
AdwCleaner: http://www.wklej.org/id/1704469/
FRST: http://www.wklej.org/id/1704470/
Addition: http://www.wklej.org/id/1704471/
Shortcut: http://www.wklej.org/id/1704472/
Atis
(Atis)
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014-06-02]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
2015-05-06 00:55 - 2015-05-06 00:57 - 00000000 ____ D () C:\AdwCleaner
2015-05-05 22:21 - 2015-05-05 22:21 - 00004048 _____ () C:\Windows\System32\Tasks\cNsf4G3ghKlVpxn
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Monika\AppData\Roaming\cNsf4G3ghKlVpxn
C:\Users\Monika\AppData\Roaming\*.exe
CustomCLSID: HKU\S-1-5-21-105316554-2534259452-3499824414-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Monika\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Task: {87396659-C8FB-494A-9306-AE0B52D28A7F} - System32\Tasks\{B1218DAC-681F-4D7B-AB94-DEBB1ECE3313} => Firefox.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
Task: {BB090BD2-4B88-4689-BEED-8B041818A6CF} - System32\Tasks\cNsf4G3ghKlVpxn => C:\Users\Monika\AppData\Roaming\cNsf4G3ghKlVpxn.exe [2015-04-20] () <==== ATTENTION
Task: {BB1D5B37-2774-4AF9-97BF-E7BF3B4EF9D2} - System32\Tasks\{DA217381-4245-4827-A6F4-D2D8C81A3003} => pcalua.exe -a C:\Users\Monika\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=obw
Task: C:\Windows\Tasks\cNsf4G3ghKlVpxn.job => C:\Users\Monika\AppData\Roaming\cNsf4G3ghKlVpxn.exe <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
gajdowy
(gajdowy)
#3
Atis
(Atis)
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Reader XI
Microsoft Silverlight
Zainstaluj:
Flash Player 17.0.0.169 ActiveX
Flash Player 17.0.0.169 NPAPI
Adobe Reader XI 11.0.10
Silverlight 5.1.30514.0