Jak mogę pozbyć się Solution Real?

Dla specjalistów Bezpieczeństwo
#1

Tak jak w temacie… Przyplątało mi się znowu jakieś złośliwe oprogramowanie. Nawet nie wiem kiedy. Chciałbym się tego pozbyć, ale nie wiem jak to zrobić. Bardzo proszę o pomoc.

#2

Po pierwsze - umieścić temat w odpowiednim dziale (przeczytanie ich opisów to ułatwia).

Po drugie - przeczytać przyklejone tematy w tym odpowiednim dziale i zastosować się do niech (głównie o logach mówię).

 

Przenoszę.

#3

wykonaj według instrukcji raporty

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

#4

Ok. Umieszczam raporty.

 

http://www.wklej.org/id/1645467/

 

http://www.wklej.org/id/1645469/

#5

Otwórz notatnik systemowy i wklej:

Task: {060235FF-9E4B-4586-A18E-5DAAC462F036} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2475428859-3000364443-1597959635-1000UA = C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-07] (Facebook Inc.)
Task: {F90E870A-2E02-499F-B15C-904CB092E2D5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2475428859-3000364443-1597959635-1000Core = C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-07] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2475428859-3000364443-1597959635-1000Core.job = C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2475428859-3000364443-1597959635-1000UA.job = C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-2475428859-3000364443-1597959635-1000\...\Run: [Facebook Update] = C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-09-07] (Facebook Inc.)
HKU\S-1-5-21-2475428859-3000364443-1597959635-1000\...\MountPoints2: {4bf40e24-3f5e-11e4-a4e6-001966a91639} - K:\LGAutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2475428859-3000364443-1597959635-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2475428859-3000364443-1597959635-1000 - {2594F850-D36A-414E-B871-C9F6A45ADB5A} URL = https://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=888596p={searchTerms}
CHR Extension: (Solution Real) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\afladalempchejlhmbamkncpjagacedc [2014-12-31]
2015-02-24 13:08 - 2015-01-09 23:00 - 00000000 ____ D () C:\Users\Tomek\Downloads\FRST-OlderVersion
2015-02-22 13:46 - 2015-01-09 22:48 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#6

Zrobiłem. To wszystko?