Kompletnie "zamulony", być może zawirusowany komputer

przerad · 22 Luty 2015 15:23

Witam

mam problem z zamulonym laptopem. Ze sprzętu korzysta się rzadko, a “chodzi” jakby był zapchany jakimiś świństami (czyt. wirus?). Proszę o pomoc w zrobieniu z tym porządku. Udostępniam logi z programu FRST:

FRST.txt

http://wklej.org/id/1643465/

Addition.tx

http://wklej.org/id/1643471/

Dziękuję za wszelką pomoc, pozdrawiam.

Acorus · 22 Luty 2015 16:01

Odinstaluj AppCloudUpdater,OnlineLowDeals,ReactorKeeper.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

przerad · 22 Luty 2015 16:57

Witaj Acorus, dzięki za odpowiedź.

Nowe logi:

http://wklej.org/id/1643584/

http://wklej.org/id/1643585/

Acorus · 22 Luty 2015 17:09

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {070b7b3c-7498-11df-8057-506313ac1434} - F:\SETUP.EXE
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {1e0d416e-21a4-11e2-b132-0024546ccf66} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {26e26178-008f-11e2-b14a-0024546ccf66} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {26e26185-008f-11e2-b14a-0024546ccf66} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {542a3bfa-ade6-11e3-91c8-001e101f79c9} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {8107b81d-0b9d-11e2-b174-0024546ccf66} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {a432a8a7-af70-11e3-9219-0024546ccf66} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {a432a8b4-af70-11e3-9219-0024546ccf66} - E:\AutoRun.exe
HKU\S-1-5-21-3217695162-115095205-1628455998-1000\...\MountPoints2: {b83fdefa-adda-11e3-8be2-0024546ccf66} - E:\AutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
URLSearchHook: HKU\S-1-5-21-3217695162-115095205-1628455998-1000 - (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-3217695162-115095205-1628455998-1000 - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
FF SearchPlugin: C:\Users\Vobis\AppData\Roaming\Mozilla\Firefox\Profiles\svoude3y.default\searchplugins\google-avast.xml
FF SearchPlugin: C:\Users\Vobis\AppData\Roaming\Mozilla\Firefox\Profiles\svoude3y.default\searchplugins\yahoo-avast.xml
FF Extension: ssAveraboox - C:\Users\Vobis\AppData\Roaming\Mozilla\Firefox\Profiles\svoude3y.default\Extensions\uIu@b.org [2015-02-10]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Vobis\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx [Not Found]
U3 aeqcv2g3; C:\windows\system32\Drivers\aeqcv2g3.sys [0] (Microsoft Corporation) ==== ATTENTION (zero size file/folder)
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2015-02-22 17:39 - 2015-02-22 17:39 - 00000000 ____ D () C:\Users\Vobis\Downloads\FRST-OlderVersion
2015-02-22 17:28 - 2015-02-22 17:36 - 00000000 ____ D () C:\AdwCleaner
2014-03-17 19:56 - 2014-03-17 19:56 - 0000000 _____ () C:\Users\Vobis\AppData\Roaming\wklnhst.dat
C:\Users\Vobis\hpbcfgre.dll
C:\Users\Vobis\hpmco160.dll
C:\Users\Vobis\hpmews01.dat
C:\Users\Vobis\hpmews01.dll
C:\Users\Vobis\hpmldm01.dat
C:\Users\Vobis\hpmldm01.dll
C:\Users\Vobis\hpmprein.dll
C:\Users\Vobis\Install.dll
C:\Users\Vobis\Install.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

przerad · 22 Luty 2015 17:26

Polecenie wykonane, pojawił się komunikat o restarcie komputera. Kursor już nie chodzi opornie, tylko net troche zacina. Komputer jest już “czysty”?

Acorus · 22 Luty 2015 18:26

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

przerad · 22 Luty 2015 20:07

Malwarebytes Anti-Malware log:

http://wklej.org/id/1643834/

Acorus · 23 Luty 2015 08:53

Wszystko do kwarantanny.