Problem z rosyjskim wirusem Mail.ru itp

Witam dziś natrafiłem przypadkowo na rosyjskiego wirusa mail.ru wraz z paroma innymi. Skanowałem komputer AdwCleaner’em, jak i ComboFix’em. Pomogło to trochę lecz pozostały problemy z wyświetlaniem się rosyjskich stron w przeglądarce. Przepraszam, jeśli coś wstawiłem nie tak, lecz jestem nowy na forum.

 

http://wklej.org/id/1766128/ Główny raport FRST

 

http://wklej.org/id/1766131/   Raport dodatkowy FRST

 

http://wklej.org/id/1766133/   ComboFix Log

 

Proszę o pomoc, z góry dziękuje.

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Wieczorek\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Wieczorek\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Wieczorek\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Wieczorek\AppData\Roaming:NT2
HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-46459954-805070347-2489475352-1000\...\Run: [pxvopcjbkh] = explorer "http://zhebnina.ru/?utm_source=uoua03utm_content=d785e288698b3d2f264f147424f85cdfutm_term=22B26098DEE8882DDA27AC80A79B61A1" ===== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-46459954-805070347-2489475352-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-31 13:23 - 2015-07-31 13:23 - 00000000 ____ D C:\Users\Wieczorek\AppData\Roaming\Elex-tech
2015-07-31 13:11 - 2015-07-31 13:13 - 00000000 ____ D C:\AdwCleaner
2015-07-31 12:18 - 2015-07-31 16:44 - 00000000 ____ D C:\Qoobox
2015-07-31 12:18 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-31 12:18 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-31 12:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-31 12:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-31 12:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-31 12:18 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-31 12:18 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-31 12:18 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Dziękuję. Pomogło :wink:

Skasuj folder C:\FRST