Pomocy kłopot z virusami

martini8812 · 22 Styczeń 2016 04:11

Witam mam duży kłopot z wyskakującymi okienkami czyściłem malwarem ADWcleaner i nic kompletnie niby są usunięte a problem i tak przy ponownym uruchomieniu wraca proszę o pomoc logi z otl dolanczam

log.Txt

OTL.Txt

wexel1974 · 22 Styczeń 2016 04:51

Mi w podobnych sytuacjach pomaga właśnie Adwcleaner i Anti-Malware Malwarebytes. Może spróbuj tym drugim? Tudzież uruchom Adwcleanera z uprawnieniami administratora. Jak wykryje syf to zaznaczasz usunięcie czy odinstalowanie?

martini8812 · 22 Styczeń 2016 05:10

własnie zrobiłem opcje usunięcie a mimo to niestety nie pomogło

wexel1974 · 22 Styczeń 2016 07:44

A gdy skanujesz masz oczywiście przeglądarki internetowe wyłączone…tj. zamknięte?

To spróbowałbym przeskanować tym Malwarebytes jeszcze i innymi programami.

Poszperaj też w ustawieniach przeglądarki gdzie wyświetla rozszerzenia i dodatki…pousuwaj te których nie kojarzysz, że instalowałeś…

Acorus · 22 Styczeń 2016 08:17

https://forum.dobreprogramy.pl/t/471355/1?source_topic_id=506189

martini8812 · 22 Styczeń 2016 15:03

System Win 10 ok pobieram farbar i zaraz prześle raport

http://wklej.org/hash/f996e965d30/

http://wklej.org/hash/562486da64a/

raporty z farbar recover

Atis · 22 Styczeń 2016 16:08

Odinstaluj McAfee Security Scan Plus i Norton Online Backup.

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
SearchScopes: HKLM - DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
Toolbar: HKU\S-1-5-21-2100001416-2170443706-2230923172-1002 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 Cusnaf; "C:\Users\Marcin\AppData\Roaming\RejovTodygit\Zemlom.exe" -cms [X]
C:\Users\Marcin\AppData\Roaming\RejovTodygit
2016-01-22 13:41 - 2016-01-22 13:41 - 00000000 ____ D C:\Avenger
2016-01-22 02:06 - 2016-01-22 03:29 - 08388608 _____ C:\Users\Marcin\Downloads\HijackThis-12030-dp.vhdx
2016-01-21 01:36 - 2016-01-22 01:22 - 00000000 ____ D C:\Users\Marcin\AppData\Roaming\UbupcIjefgi
2016-01-21 01:36 - 2016-01-22 01:22 - 00000000 ____ D C:\Users\Marcin\AppData\LocalLow\Company
2016-01-21 01:36 - 2016-01-21 22:56 - 00000000 ____ D C:\Users\Marcin\AppData\Local\Tempfolder
2016-01-21 01:26 - 2016-01-21 01:25 - 00000999 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-01-09 12:27 - 2016-01-09 12:27 - 00000000 ____ D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-01-22 15:53 - 2015-10-29 22:44 - 00000000 ____ D C:\AdwCleaner
C:\ProgramData\*.log
Task: {02AECF26-BBBB-4134-9ACA-E931279250BA} - System32\Tasks\Imapti = C:\PROGRA~1\GROOVE~1\Whfup.bat
C:\PROGRA~1\GROOVE~1\Whfup.bat
Task: {04EAB3EC-69E9-435B-A519-0F38A04A9939} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {2BBF5DF4-89C3-431D-9636-52BD3E05DB1D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {37EE887E-E362-4707-9ED8-44EFEDA437B5} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 = C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\SymErr.exe
Task: {3AC3FDDE-BA75-44B2-933C-CDFC6677B56E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {5469370C-61CF-474C-B273-C0AD02EB021E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {591C529F-20D7-465A-9BF9-CAE02BE988B2} - System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 = C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\SymErr.exe
Task: {66AACCF3-6190-40BD-A016-C1969FE099F0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {68EC48E2-DBDB-42F2-AE72-39022787C6F3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {6BBFB758-DC3F-4E8C-A1DF-951B7AB5C560} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {A3857815-E075-464C-B6A0-34AF86BBDD53} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {A6943739-569F-48D0-814A-CCB4C25C651C} - System32\Tasks\{27B8BD1E-6B6C-42C1-AB02-F95BCEFFE206} = pcalua.exe -a G:\Setup.exe -d G:\
Task: {B4A13A41-2C85-496C-97F9-E3AEF2840ED2} - System32\Tasks\{DA9F1C86-4CFA-4CD8-9A7C-5C9E2334CCB5} = Chrome.exe hxxp://ui.skype.com/ui/0/7.14.0.106/pl/abandoninstall?page=tsProgressBar
Task: {BFEB9BBA-7D69-42C8-92C9-B88E03981E54} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {C1168C1F-84E6-42B2-B59E-D78E661BCE02} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {D2F3FB86-D2A0-4A01-A8D2-757BE4F7D80C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {F91B0668-9846-458E-953B-A3E06490FCE1} - System32\Tasks\Egolnos = C:\PROGRA~1\SHOPPE~1\Whkele.bat
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

martini8812 · 22 Styczeń 2016 16:21

podczas naprawiania pojawił się błąd i program FRST przestał działać mam jeszcze raz spróbować?

jednak sie udało za drugim razem

http://wklej.org/hash/49b7f51431c/ po fixie

http://wklej.org/hash/5807f721da2/ po scanie

Atis · 22 Styczeń 2016 17:21

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S3 cpuz138; \??\C:\Users\Marcin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
U3 idsvc; Brak ImagePath
2016-01-22 01:21 - 2016-01-22 01:21 - 00000000 ____ D C:\WINDOWS\system32\iuij
2016-01-21 22:20 - 2016-01-21 22:20 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST

martini8812 · 22 Styczeń 2016 18:22

Ok wszystko zainstalowałem jak trzeba czyściutko systemik o wiele szybciej się ładuje i bez tych okien Atis winien Ci jestem dobrą whisky ;]