Okresowe badanie stanu pc[pozastołosci po adware]


(foreste) #1

Witam serdecznie

potrzebuje pomocy w

okresowym badaniu komputera i naprawie firefox 'a po infekcji adware polegająca na otwieraniu nowej karcie strony klikniętej na google,com wyszukiwarce pozastałosc tego jest po infekcji adwre i innych które adwcleanerem i malwarebytes usuwałem

 

LOGI;

FRST

http://wklej.org/id/1541540/

addition

http://wklej.org/id/1541542/

 


(Acorus) #2

Otwórz Notatnik i wklej:

Task: {46F0CAD6-E070-44BF-88CF-6EB9E8F38DCC} - \5142dff1-967c-4bd6-8f90-b84f6ac2b90a-5_user No Task File ==== ATTENTION
Task: {5F54A1DE-D43B-44FC-8183-E4CD6BB34C76} - \5142dff1-967c-4bd6-8f90-b84f6ac2b90a-11 No Task File ==== ATTENTION
Task: {8998AD4F-90CD-43F3-8CC0-8FE322E39065} - \5142dff1-967c-4bd6-8f90-b84f6ac2b90a-1 No Task File ==== ATTENTION
Task: {CC27EF62-6B6F-4953-90FF-D1E432D0B4AC} - \5142dff1-967c-4bd6-8f90-b84f6ac2b90a-5 No Task File ==== ATTENTION
HKLM-x32\...\Run: [] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 btwampfl; \\C:\Windows\system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2014-11-24 15:53 - 2014-06-21 02:06 - 00000000 ____ D () C:\AdwCleaner
C:\Users\foreste\DispDiag-20140803-010810-4380-1976.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(foreste) #3

Dziękuje bardzo ta infekcja nie była zamiarowa firefox działa poprawnie :).

A przy okazji proszę o analizę logów komputera siostry uniej inny adware był i wyświetlał stronę bet365 podstawowa operacje typu antyvir adwcleaner i malwarebytes zawiodły bo nadal otwiera stronę bet 365

LOGI;

FRST

http://wklej.org/hash/41c95468d97/

ADITIONAL


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {169CD127-32C1-47A0-8AB0-E8C173819D50} - System32\Tasks\{3DE17B87-9C49-46D4-9162-B835B2F97655} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {244AB9E1-DAB7-4879-8FD5-BAD0E2A15D2D} - System32\Tasks\{0B6E8871-B974-4714-AD08-09EFD9BFA3D3} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {28A7A201-D628-417A-8FD9-ED0D445F24C8} - System32\Tasks\{6C6F6648-0650-4782-BC87-792D31746081} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {36AF737D-7E36-4D6A-9896-808697EBB695} - \Wise Care 365 No Task File ==== ATTENTION
Task: {3DC880B8-855E-4526-8D60-FFC436924940} - System32\Tasks\{0425FC62-F6DF-4A43-A959-3F8E59510D29} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {3F1053C0-775F-4A05-BB54-A10CA8B4D80B} - System32\Tasks\{7A0255F8-9D9D-46C7-B435-BC5A8451E52B} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {4C14E81B-1C60-40B4-93B6-364BB1AD7495} - System32\Tasks\{0FC53ED1-AADF-4DAA-8C06-C29283517C48} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {725C0FB1-9FD8-4256-84F5-8BF14750BFB7} - System32\Tasks\{76252E74-B158-4E62-B8D1-CB068A8B4788} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {7F40421B-A258-4032-93D2-4E0DE3C0C60E} - System32\Tasks\{AB58ED86-6811-4DDB-9BFE-5D2862B9A25E} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {987BB97E-05F8-46C6-A0B1-7004D971992D} - System32\Tasks\{A8B22A3F-8888-46B7-9768-4EB31044C3AD} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {A72EB8E6-6361-4C88-BEB5-E12D884CC0CF} - System32\Tasks\{E279E600-C757-48D3-ABE2-632049D56C70} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {D3B9F052-3D88-410A-ACE0-5C4A735C9887} - System32\Tasks\{E4918A15-BFE5-4DC7-89AF-9C87B1404922} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: {DBD2B93B-D1EE-4E16-B94A-2CC8479FFE31} - System32\Tasks\{14190A0E-0BBE-4077-B0D7-E15CA11FCBDD} = Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
FF Extension: hdplugin - C:\Users\sanea\AppData\Roaming\Mozilla\Firefox\Profiles\n3sbjy2s.default\Extensions\jid0-aSChrRyNMdJxBmorrZFa2r4Vv4w@jetpack.xpi [2014-11-17]
R3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
2014-11-24 16:54 - 2014-11-24 16:54 - 15327848 _____ (Elex do Brasil Participações Ltda) C:\Users\sanea\Downloads\yet_another_cleaner_sk_5658685.exe
2014-11-24 17:07 - 2014-06-21 15:12 - 00000000 ____ D () C:\AdwCleaner
C:\ProgramData\cis3C7.exe
C:\ProgramData\cis87F4.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(foreste) #5

Dziękuję za pomoc problemy zniknęły :).