Pilnie proszę o pomoc przy zainfekowanym komputerze

hevron · 19 Czerwiec 2014 18:59

Witam

Mam problem z nie moim komputerem, na którym obecnie pracuje. Chodzi o to, że internet chodzi wolno, na przeglądarkach wyskakują reklamy i odnośniki do innych, filmiki na yt się zacinają, obrazki nie poprawnie się wyświetlają i nie mogę ściągnąć żadnego innego antywirusa. Na tym komputerze jest avast ale nic nie wykrywa. Próbowałem usuwać ręcznie te adsy z dodaj/usuń i z rozszerzeń, np. w chromie ale one od nowa się instalują. Zrobiłem skan OTLem oto logi:

OTL:

http://www.wklej.org/id/1396549/

Extras:

http://www.wklej.org/id/1396550/

Z góry dziękuję za pomoc!

Atis · 19 Czerwiec 2014 19:20

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

hevron · 19 Czerwiec 2014 19:49

Zrobiłem tak jak napisałeś. Oto logi z FRST:

http://www.wklej.org/id/1396609/

Addition:

http://www.wklej.org/id/1396612/

Atis · 19 Czerwiec 2014 20:24

Odinstaluj Spybot - Search & Destroy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
() C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
HKU\S-1-5-21-3005948240-2728354099-1703950534-1002\...\Policies\Explorer: [] 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (savE on) - C:\Users\KiraPasadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbhoncipldhcfgeipdklhakiamnlbjaa\2.14 [2014-06-07]
CHR Extension: (savE on) - C:\Users\KiraPasadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbhoncipldhcfgeipdklhakiamnlbjaa [2014-06-07]
R2 Update Greener Web; C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe [318240 2014-06-19] ()
R2 Util Greener Web; C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe [318240 2014-06-19] ()
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys [61120 2014-06-17] (StdLib)
S3 moufiltr; \SystemRoot\System32\drivers\moufiltr.sys [X]
S3 vhidmini; \SystemRoot\System32\drivers\walvhid.sys [X]
C:\AdwCleaner
C:\WINDOWS\system32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys
C:\ProgramData\save on
C:\Program Files (x86)\save on
C:\Users\HomeGroupUser$
C:\Users\Gość
C:\Users\Administrator
C:\Users\KiraPasadine\AppData\Local\Comodo
C:\Users\UpdatusUser\AppData\Local\Comodo
C:\Program Files (x86)\Greener Web
C:\ProgramData\3431e4e68913886
C:\ProgramData\SetStretch.exe
C:\Users\KiraPasadine\AppData\Local\Temp\*.exe
Task: {13ADF999-D447-4542-B9CB-2A2F0D81A55B} - \EPUpdater No Task File <==== ATTENTION
Task: {4692F553-5FF3-4365-8567-932A9028CF6F} - System32\Tasks\{CAD366BF-F9E0-4D9B-98D6-68AD20E2C6FB} => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {65812710-D820-43A3-BFD7-54C4A3DBAE43} - \BitGuard No Task File <==== ATTENTION
Task: {7B2D9ABE-3541-4B51-879D-05DBF8FAFDDC} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: {948FD3A1-DFE7-4891-B6BD-992EA80C1A76} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
Task: {C112C4D4-7FAD-4DEB-883C-CE3C90D02BAF} - System32\Tasks\{01C76638-660E-4D42-999A-16BA040F7F51} => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {DA2EDBDD-D0B3-4C94-A0EA-A386467D1D5F} - \RegClean Pro No Task File <==== ATTENTION
Hosts:
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

hevron · 19 Czerwiec 2014 20:52

Fixlog:

http://wklej.org/id/1396669/

FRST:

http://wklej.org/id/1396670/

Atis · 19 Czerwiec 2014 21:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3005948240-2728354099-1703950534-1002\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Greener Web

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 11 Plugin i Java 7 Update 51.

Zainstaluj Java 7 Update 60 i Flash Player 14.0.0.125 Plugin-based browsers.

hevron · 19 Czerwiec 2014 21:53

Dzięki wielkie za pomoc!