Cześć,
mam problem z usunięciem różnych malware, panel sterowania nie daje rady, AdwCleaner wykrywa, ale nie usuwa wszystkiego.
Proszę o pomoc.
Logi:
FRST http://www.wklej.org/id/1787816/
Shortcut http://www.wklej.org/id/1787817/
Addition http://www.wklej.org/id/1787818/
Odinstaluj SUPERAntiSpyware.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
AppInit_DLLs: C:\Program Files (x86)\GS Supporter\Assistant_x64.dll => Brak pliku
AppInit_DLLs-x32: c:\progra~2\gssupp~1\assist~1.dll => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
CHR HKU\S-1-5-21-1236169856-3573213423-1841828282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apjkpjchfbckhjhokinlgdbmibpbbjak] - C:\Users\Honia\AppData\Local\CRE\apjkpjchfbckhjhokinlgdbmibpbbjak.crx [2012-07-26]
CHR HKU\S-1-5-21-1236169856-3573213423-1841828282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [incfcgceegpikennjoplhfghaaikdgei] - C:\Users\Honia\AppData\Roaming\StartNow Toolbar\CR\zcrx.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [apjkpjchfbckhjhokinlgdbmibpbbjak] - C:\Users\Honia\AppData\Local\CRE\apjkpjchfbckhjhokinlgdbmibpbbjak.crx [2012-07-26]
S2 Update webget; "C:\Program Files (x86)\webget\updatewebget.exe" [X]
S2 Util webget; "C:\Program Files (x86)\webget\bin\utilwebget.exe" [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 massfilter_lte; \??\C:\windows\system32\drivers\massfilter_lte.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S3 yukonw7; system32\DRIVERS\yk62x64.sys [X]
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
2015-09-01 03:35 - 2015-09-01 03:38 - 00000000 ____ D C:\AdwCleaner
2015-08-26 13:10 - 2015-08-26 13:11 - 00000000 ____ D C:\Users\Honia\AppData\Local\{D40A9902-A8B8-4D18-ADA1-32E9807A1BF4}
C:\ProgramData\*.log
C:\Users\Honia\AppData\Roaming\*.log
Task: {067BE138-60A5-43AD-81BD-67E26E60EEF9} - System32\Tasks\{362DB703-A33D-46FF-A307-94050480B93A} => H:\NeostradaTP\Neostrada.exe
Task: {0EF7737B-BE3D-4873-A048-A6229E4E53CB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {11C0BF40-B32A-4850-BCC2-D9C4D77C7856} - System32\Tasks\{FAB7376A-7FD4-4BC7-82AE-378D6989EDF9} => H:\NeostradaTP\Neostrada.exe
Task: {1214C04B-3209-4C1E-90A2-1986A82C5DF9} - System32\Tasks\{02D9B3C7-0462-445D-855A-80DFF56287AE} => C:\Users\Honia\Downloads\BitTorrent.exe [2015-01-04] (BitTorrent Inc.)
Task: {22ECAF39-E8AF-4678-8381-B2331FCBE3CA} - System32\Tasks\{2E0D3A60-AD78-4B67-AB0F-CD391A6A4AE6} => pcalua.exe -a H:\NeostradaTP\Neostrada.exe -d H:\NeostradaTP
Task: {84EEB208-4063-4DE8-ACDD-1CB7024E48F8} - System32\Tasks\{72812F5B-0D38-44F3-AFD7-B0C68BDF848C} => H:\NeostradaTP\Neostrada.exe
Task: {96DD816F-802E-4FE1-A9F1-A5C7B862D975} - System32\Tasks\{13ECFDDA-8FC8-404C-AD5C-A854E503E075} => pcalua.exe -a C:\Users\Honia\Downloads\dontlinkthefile_3danalyzer-v236.exe -d C:\Users\Honia\Downloads
Task: {AA3DACF4-6CBF-4C6F-91BB-BB2BE00F476B} - System32\Tasks\{D2D25455-309C-4827-9BE6-47D2C5849E0E} => pcalua.exe -a C:\PROGRA~2\NEOSTR~1\INSTAL~1.EXE -d C:\PROGRA~2\NEOSTR~1
Task: {BCC7507E-DBCB-4331-AEC5-8BA20560247C} - System32\Tasks\{ED39BC6E-6D57-42E2-AF07-4EDA913F8649} => pcalua.exe -a H:\NeostradaTP\Drivers\Sagem800\Setup.exe -d H:\NeostradaTP\Drivers\Sagem800
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\Program Files (x86)\GS Supporter\Assistant_x64.dll => Brak pliku
2015-09-01 03:06 - 2015-09-01 03:06 - 00000000 ____ H C:\windows\nsb2F32.tmp
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 12 ActiveX
Adobe Flash Player 14 Plugin
Adobe Reader X
Java 7 Update 51
Java 6 Update 30
JavaFX 2.1.0
Zainstaluj:
