Problem Wirusami

MirMir23 · 24 Wrzesień 2015 07:53

Hej potrzebuje pomocy jakiś doświadczonych ludzi. Wczoraj niestety nie udało mi się ominąć na pewnej stronie wszystkich fake’owych napisów download i złapałem się na jednym po czym ściągnął mi się jakiś program który i tak się zainstalował mimo szybkiego anulowanie pobierania. Zainstalował mi się parę różnego rodzaju reklamiarzy i innych programów niektóre udało mi się usunąć lecz zostały chyba 2 albo teraz i moze wiecej których nie da się usunąć ponieważ są po chińsku a nawet jak się uda wyklikać odinstaluj to przy 50% usuwania pojawia sie error i wszystko sie zamyka. Dziś od samego rana zaczęły mnie męczyć jeszcze reklamiarze. Proszę was o pomoc i z góry dziękuję.

tutaj log z OTL’a:

http://wklej.org/id/1803011/

FIRST

http://wklej.org/id/1803031/

http://wklej.org/id/1803033/

Atis · 24 Wrzesień 2015 10:06

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).

Zapisując Fixlist ustaw kodowanie na UTF-8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3100420356-2987530507-20287306-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
HKU\S-1-5-21-3100420356-2987530507-20287306-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3100420356-2987530507-20287306-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3100420356-2987530507-20287306-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1442761845&z=3ef3b80c0c1a126fe57a38aadb7b49begzzomqgbzw&from=amt&uid=hgstxhts545050a7e380_tea55d49gk66zwgk66zwx&q={searchTerms}
BHO-x32: °®ĆćŇŐÖúĘÖ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\IQIYI Video\Common\Accelerator\IEHelper.dll [2015-04-29] (爱奇艺)
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-09-22 08:18 - 2015-09-22 08:18 - 00000000 ____ D C:\Users\Kubi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺
2015-09-22 08:16 - 2015-09-22 08:18 - 00001014 _____ C:\Users\Kubi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\爱奇艺万能播放器.lnk
2015-09-22 08:16 - 2015-09-22 08:18 - 00000980 _____ C:\Users\Kubi\Desktop\爱奇艺万能播放器.lnk
2015-09-20 17:33 - 2015-09-20 17:33 - 00016824 _____ C:\ComboFix.txt
2015-09-20 17:07 - 2015-09-21 16:19 - 00000000 ____ D C:\Program Files (x86)\baidu
2015-09-20 17:08 - 2015-09-20 17:08 - 00000000 ____ D C:\IQIYI Video
2015-09-20 17:08 - 2015-09-20 17:08 - 00000000 ____ D C:\Users\Public\QiYi
2015-09-20 17:08 - 2015-09-20 17:14 - 00000000 ____ D C:\Users\Kubi\AppData\Local\Unity
2015-09-20 17:08 - 2015-09-21 16:20 - 00000000 ____ D C:\ProgramData\IQIYI Video
2015-09-20 17:08 - 2015-09-22 08:18 - 00000000 ____ D C:\Users\Kubi\AppData\Roaming\IQIYI Video
2015-09-20 17:09 - 2015-09-20 17:10 - 00000000 ____ D C:\ProgramData\4997GameBox_Data
2015-09-20 17:09 - 2015-09-21 16:19 - 00000000 ____ D C:\ProgramData\uiksdl201592015
Task: {3565ABDA-CC81-44D3-B088-A8A6A7D3DEAF} - System32\Tasks\{6101EC39-F163-455A-8482-284705EE42FA} => pcalua.exe -a C:\Users\Kubi\Desktop\kuba\0mch07ww.exe -d C:\Users\Kubi\Desktop\kuba
Task: {95EDEEBC-4FFA-4C6F-8FA7-AAB167ED1490} - \Adobe Flash box Files Update Ver 2015920 -> Brak pliku <==== UWAGA
Task: {AF4A797A-9531-4B54-847C-3C1BD1E9613C} - \Inst_Rep -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\Adobe Flash box Files Update Ver 2015920.job => C:\ProgramData\uiksdl201592015\Coaditer.exe/check_update C:\ProgramData\uiksdl201592015\Kubi6This task detect has update for box files.Ver
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.