Pliki zarażone PUP, proszę o sprawdzenie logów


(Piotr Serwatka10) #1

Witam,

 

tak jak w temacie, laptop działa od jakiegoś czasu bardzo wolno, zwłaszcza gdy korzystam z internetu. Po przeskanowaniu Avastem wykazało zainfekowanie trojanami z grupy PUP. Poniżej przesyłam logi z OTL:

http://wklej.org/id/1467326/ - OTL

http://wklej.org/id/1467328/ - Extras

 

Proszę o pomoc w rozwiązaniu problemu :slight_smile:


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Piotr Serwatka10) #3

Zrobiłem jak podałeś :) 

Oto raporty: 

http://wklej.org/id/1467398/ - FRST

http://wklej.org/id/1467401/ - Addition 

Co dalej? 


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM\...\Run: [] = [X]
HKU\S-1-5-21-1749048818-2604345261-1964793103-1000\...\MountPoints2: {036c6463-7394-11e3-b95d-002243f95367} - E:\LGAutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {E5091B3E-F2AC-4E5D-B2FA-9283105828C4} URL = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=888596p={searchTerms}
FF SearchPlugin: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\9us299fu.default-1484967216471\searchplugins\yahoo_ff.xml
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
2014-09-18 17:57 - 2014-09-18 18:10 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Piotr Serwatka10) #5

Zrobione :slight_smile: Bardzo dziękuję za pomoc :slight_smile:


(Acorus) #6

Skasuj folder C:\FRST