Niechciane oprogramowanie

mesjasz19 · 19 Marzec 2015 04:32

Witam

Z instalką ściągnęło mi się razem szkodliwe oprogramowanie. Jak zwykle w takich przypadkach używam adwcleaner-a ale tym razem coś poszło nie tak. Po pomyślnym użyciu adw i restarcie nie miałem internetu, te niechciane oprogramowanie zostało usunięte ale internet nie działał. Nie miałem nawet jak napisać posta więc ratowałem się przywracaniem sytemu.

http://wklej.org/id/1666117/

http://wklej.org/id/1666118/

Acorus · 19 Marzec 2015 07:59

Odinstaluj istartsurf uninstall,iWebar,SensePlus,Shopper-Pro.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

mesjasz19 · 19 Marzec 2015 10:16

Ponownie nie mam Internetu po użyciu adwcleaner. Niestety telefon nie daje mi możliwości wyrzucenia plików skanowania. Udało mi się jedynie przeslac pliki z komputera na telefon a potem na onedrive.

Acorus · 19 Marzec 2015 14:06

Otwórz notatnik systemowy i wklej:

Task: {1A73659C-675F-4E31-95CE-239570AF1CBD} - System32\Tasks\JYSCOK = C:\Users\kowal\AppData\Roaming\JYSCOK.exe [2015-03-19] (Sense+) ==== ATTENTION
Task: {BA1456BA-5063-4088-9425-622A19ABBE75} - System32\Tasks\YTAUpdate = C:\PROGRA~1\YOUTUB~1\Updater.exe ==== ATTENTION
Task: {DCEFB782-6E9B-444A-B2E7-936EC59136A8} - System32\Tasks\SPBIW_UpdateTask_Time_343030373634303931342d4a4a5b415a34782a456c375a = Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 ==== ATTENTION
Task: C:\Windows\Tasks\JYSCOK.job = C:\Users\kowal\AppData\Roaming\JYSCOK.exe ==== ATTENTION
HKU\S-1-5-21-1379575368-1391195911-4003591095-1000\...\Run: [ASRockOCTuner] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "chrome://speeddial/content/speeddial.xul", "about:blank", "hxxp://www.google.com/", "hxxp://isearch.omiga-plus.com/?type=hpts=1403913202from=smtuid=WDCXWD3200AAJS-00B4A0_WD-WMAT1368269182691", "hxxp://www.search.ask.com/?tpid=SPC-SPo=APN10951pf=V7trgb=CRp2=%5EB20%5Eaaa166%5EYY%5EPLgct=hpapn_ptnrs=%5EB20apn_dtid=%5Eaaa166%5EYY%5EPLapn_dbr=cr_34.0.1847.116apn_uid=05129BC4-32C1-492F-AF26-6AF7F0C77462itbv=12.16.2.1855doi=2014-09-14psv=pt=tb", "hxxp://www.mystartsearch.com/?type=hpts=1413576447from=amtuid=395049983_1052498_98769CA9", "hxxp://www.mystartsearch.com/?type=hpts=1414867051from=amtuid=WDCXWD3200AAJS-00B4A0_WD-WMAT1368269182691", "hxxp://websearch.searchmania.info/?pid=2921r=2014/12/13hid=1821077304871203790lg=ENcc=PLunqvl=70", "hxxp://www.sweet-page.com/?type=hpts=1423649064from=coruid=WDCXWD3200AAJS-00B4A0_WD-WMAT1368269182691", "hxxp://www.mystartsearch.com/?type=hpts=1424636352from=wpcuid=WDCXWD3200AAJS-00B4A0_WD-WMAT1368269182691", "hxxp://www.istartsurf.com/?type=hpts=1426737153from=smtuid=395049983_1052498_74AA3966"
CHR Extension: (TinEye Reverse Image Search) - C:\Users\kowal\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl [2015-03-14]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\kowal\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-03-14]
CHR Extension: (Izak) - C:\Users\kowal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfoinbicgoegjpcnkjmigednagamoppm [2015-03-19]
S3 AsrOcDrv; \\C:\Windows\system32\Drivers\AsrOcDrv.sys [X]
S3 cpuz136; \\C:\Windows\TEMP\cpuz136\cpuz136_x32.sys [X]
2015-03-19 09:57 - 2015-03-19 09:59 - 00000000 ____ D () C:\AdwCleaner
2015-03-19 04:54 - 2015-03-19 04:54 - 00000000 ____ D () C:\Program Files\3ffc9b07-73b6-42d7-a9a8-2b81e3b0d1c5
2015-03-19 04:53 - 2015-03-19 05:25 - 00001338 _____ () C:\Windows\Tasks\JYSCOK.job
2015-03-19 04:53 - 2015-03-19 04:54 - 00000000 ____ D () C:\Program Files\dc884897-9a68-4773-bfd3-e8a13398f134
2015-03-19 04:53 - 2015-03-19 04:53 - 02049536 _____ (Sense+) C:\Users\kowal\AppData\Roaming\JYSCOK.exe
2015-03-19 04:53 - 2015-03-19 04:53 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-03-19 04:53 - 2015-03-19 04:53 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-03-19 04:53 - 2015-03-19 04:53 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-03-19 04:53 - 2015-03-19 04:53 - 00000000 ____ D () C:\Users\kowal\AppData\Local\CrashRpt
2015-03-19 04:53 - 2015-03-19 04:53 - 00000000 ____ D () C:\ProgramData\VistaCodecs
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\kowal\AppData\Roaming\JYSCOK
CMD: netsh winsock reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.