Norton wykrywa trojany i nie usuwa ich


(Dawidczaplarski) #1

Witam.

Od jakiegos czasu system działa dużo wolniej. Wyskakują ciągle reklamy w przegladarce. Zainstalowałem nortona który wykrywał ataki trojanów gen.2, adh.smh, ale je tylko blokował. Zainstalowałem trojan remover ale tez nic nie zdziałał. Byłbym wdzięczny za pomoc wy oczyszczeniu systemu z tego i innego badziewia które się mogło zagnieżdzić.

Dodaje logi z frst

http://wklejto.pl/224280 frst

http://wklejto.pl/224281 adition


(Spandau) #2

Przez Panel sterowania odinstaluj

coupoonpEaak (HKLM-x32\...\{7C28DF4D-53DB-2913-830C-A43B46EAC005}) (Version:  - "") <==== ATTENTION
DiscOOuntLoCatOr (HKLM-x32\...\{194FED75-9C74-BDB7-53F8-8CFFEF1AFEC9}) (Version:  - DiscountLocator) <==== ATTENTION
EasyCleaner (HKLM-x32\...\{F5346614-B7C4-4E94-826A-E2363155233D}) (Version: 2.0.6.380 - )
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Houzz Bookmarklet (HKLM-x32\...\{4E5FE462-1A84-47B4-3411-C72434AAD86C}) (Version:  - "") <==== ATTENTION
savEron (HKLM-x32\...\{66951628-3E5A-9C96-37EA-490E187974D5}) (Version:  - "") <==== ATTENTION
Update for PriceFountain (HKU\S-1-5-21-445757900-3510764938-1018689901-1000\...\Price Fountain) (Version:  - Update for PriceFountain) <==== ATTENTION
Trojan Remover 6.9.1 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.1 - Simply Super Software)

Użyj adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ Najpierw z opcji Scan a następnie Cleaning. Pokaż raport z czyszczenia na forum.

 

Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Dawidczaplarski) #3

http://wklejto.pl/224288 log adwcleaner

http://wklejto.pl/224289 log frst


(Spandau) #4

Odinstaluj Google Chrome. Podczas deinstalacji zaznacz usunięcie danych użytkownika. Następnie zainstaluj aktualną wersje https://www.google.pl/chrome/browser/desktop/

 

 

Wklej do notatnika:

CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-445757900-3510764938-1018689901-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: savEron -> {25e50a32-c576-47f6-8c52-282f8b688489} -> C:\Program Files (x86)\savEron\emHBFMWNz1AD11.x64.dll No File
BHO: HomeTab -> {56e32636-e2b8-4b04-9a97-60581dd90f51} -> C:\Program Files\HomeTab\IE\HomeTab.dll No File
BHO: DiscOOuntLoCatOr -> {a866a959-9f5c-41d9-be3f-b13c9369c096} -> C:\Program Files (x86)\DiscOOuntLoCatOr\mxprLdxq8imexB.x64.dll No File
BHO-x32: HomeTab -> {56e32636-e2b8-4b04-9a97-60581dd90f51} -> C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
Toolbar: HKLM - HomeTab - {56e32636-e2b8-4b04-9a97-60581dd90f51} - C:\Program Files\HomeTab\IE\HomeTab.dll No File
Toolbar: HKLM-x32 - FindWide Toolbar - {F9BED377-ECDB-4FCA-A95C-6397536D8DF3} - C:\Program Files (x86)\TNT2\Profiles\10809\passport.dll No File
Toolbar: HKLM-x32 - HomeTab - {56e32636-e2b8-4b04-9a97-60581dd90f51} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
S0 sptd; No ImagePath
S1 pfnfd_1_10_0_9; system32\drivers\pfnfd_1_10_0_9.sys [X]
2015-03-02 14:01 - 2015-03-24 18:22 - 00000000 ____ D () C:\Program Files (x86)\Trojan Remover
2015-03-02 14:00 - 2015-03-02 14:31 - 00000000 ____ D () C:\ProgramData\{1fada77e-eca8-75a7-1fad-da77eeca9dfb}
2015-03-23 11:23 - 2015-03-23 11:23 - 00000000 ____ D () C:\Program Files (x86)\Houzz Bookmarklet
2015-03-23 11:22 - 2015-03-23 11:24 - 00000000 ____ D () C:\ProgramData\14440659254864979534
2015-03-22 09:40 - 2015-03-24 15:28 - 00000020 _____ () C:\Users\dawid\AppData\Roaming\appdataFr3.bin
2015-03-22 09:20 - 2015-03-23 15:26 - 00000000 ____ D () C:\Program Files (x86)\LighterModule
2015-03-02 13:53 - 2015-03-02 13:53 - 31390952 _____ (Simply Super Software ) C:\Users\dawid\Downloads\Trojan Remover 6.9.1 Build 2932 [1].exe
2015-03-02 13:53 - 2015-03-02 13:53 - 00700120 _____ (Web Software Generic ) C:\Users\dawid\Downloads\Trojan Remover 6.9.1 Build 2932.exe
2015-03-02 13:23 - 2015-03-02 13:23 - 02126848 _____ () C:\Users\dawid\Downloads\adwcleaner_4.111.exe
2015-03-24 18:26 - 2014-07-15 08:29 - 00000000 ____ D () C:\AdwCleaner
Task: {E5289C26-F983-44D4-8B34-A0236BB8109B} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WBrowserDirect.exe <==== ATTENTION
Task: {E3F17909-C97B-489E-A29B-0C45C700656B} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files (x86)\HomeTab\WPackageUpdater.exe <==== ATTENTION
Task: {DD461C2D-CB24-45ED-9037-815E329155D4} - System32\Tasks\{AD8A9253-3AAF-4AD0-9A07-35B8CDA45A32} => pcalua.exe -a E:\pelne\G3\support\DrvSetup.exe -d E:\pelne\G3\support
Task: {98A5B875-5CA7-4942-8155-4872B59EB537} - System32\Tasks\{680634C7-A835-4F6F-8D56-3C10DB873C48} => pcalua.exe -a "G:\Nowy folder\Power\Sterowniki\Framework\dotnetfx3setup.exe" -d "G:\Nowy folder\Power\Sterowniki\Framework"
Task: {3A38A245-6901-416D-A8C9-E3B35E616534} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\WSystemProtect.exe <==== ATTENTION
Task: {04D9AD70-58E9-4FAC-9A11-4B3349D51414} - System32\Tasks\{54290A70-092A-4898-92F3-956CC649FBF2} => pcalua.exe -a C:\Users\dawid\Desktop\x86_x64\x86_x64\AsusSetup.exe -d C:\Users\dawid\Desktop\x86_x64\x86_x64
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Dawidczaplarski) #5

http://wklejto.pl/224341 fixlog

http://wklejto.pl/224343 frst


(Spandau) #6

Przez Shift+Del do usunięcia foldery:

C:\Windows\System32\Tasks\ SystemSockets


(Dawidczaplarski) #7

dziękuję za pomoc

malvare niczego nie wykryło