Problem z wirusami: Downloader VBS Agent, Bonanza Deals

onehotminute · 8 Luty 2015 12:22

Witam, proszę o analizę problemu i pomoc jak mogę poradzić sobie z usunięciem wirusów.

falcon89 · 8 Luty 2015 12:27

Nowy log obowiązkowy - Farbar Recovery Scan Tool

onehotminute · 8 Luty 2015 12:41

Zamieszczam nowe logi:

Acorus · 8 Luty 2015 13:14

Odinstaluj Adobe Reader 9.5.0 - Polish,Akamai NetSession Interface,Ask Toolbar,Bonanza Deals (remove only),Delta Chrome Toolbar,Delta toolbar,MiniLyrics,Search-Gol Chrome Toolbar,searchgol toolbar.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

onehotminute · 8 Luty 2015 13:51

Odinstalowałam wszystko, przedstawiam FRST:

Acorus · 8 Luty 2015 14:22

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKU\S-1-5-21-1443239147-3039986678-2386996980-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\Magda\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1443239147-3039986678-2386996980-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-1443239147-3039986678-2386996980-1000\...\Run: [Facebook Update] = C:\Users\Magda\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-12-11] (Facebook Inc.)
HKU\S-1-5-21-1443239147-3039986678-2386996980-1000\...\Run: [windows.vbs] = %windir%\system32\wscript.exe /b "C:\Users\Magda\AppData\Roaming\windows.vbs"
HKU\S-1-5-21-1443239147-3039986678-2386996980-1000\...\Policies\Explorer: []
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1443239147-3039986678-2386996980-1002 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF SearchEngineOrder.1: Ask Search
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-01-27]
CHR DefaultSearchKeyword: Default - searchgol.com
CHR DefaultSearchURL: Default - http://www.searchgol.com/?q={searchTerms}babsrc=SP_ssmntrId=8EC7A41731B7A8EFaffID=121565tt=240913_246tsp=5016
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-02-08 14:29 - 2015-02-08 14:35 - 00000000 ____ D () C:\AdwCleaner
2015-02-08 14:24 - 2014-04-13 11:34 - 00000000 ____ D () C:\Users\Magda\MiniLyrics
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

onehotminute · 8 Luty 2015 15:12

Po wykonaniu opcji ‘Fix’ zrobiłam jeszcze skan MBAM, który pokazał następujące problemy: http://wklej.org/id/1628988/

Acorus · 8 Luty 2015 17:55

Wszystko do kwarantanny.Skasuj folder C:\FRST

onehotminute · 8 Luty 2015 18:46

Ok, zrobione. Dziękuję za pomoc!