Problem z wolnym komputerem- trojan


(Miras76) #1

Witam,

niestety dałem komputer na kilka dni "młodzieży" domowej i stało się :frowning:

komputer zwolnił strasznie, w firefox wskakują na dole reklamy i różne migające informacje.

Przeleciałem kompa SPYHUNTER4 i usunąłem ok 180 zagrożeń :frowning:

Ale nadal z kompem coś nie tak, wolno chodzi a strony ładują się długo.

Poniżej log z FRST

http://www.wklej.org/id/1639844/

http://www.wklej.org/id/1639845/

 

 

 

Da się coś z tym zrobić czy pozostał tylko "format c:" ?


(Atis) #2

Zapłaciłeś za szkodliwy program SpyHunter służący do wyłudzania opłaty za pełną wersję?

W jakim celu wkleiłeś pusty log?


(Miras76) #3

bo taki mi się wygenerował.

 

poniżej logi z dzisijeszego poranka- chyba wczoraj coś źle się zeskanowało.

 

http://www.wklej.org/id/1639974/- FRST

 

http://www.wklej.org/id/1639975/- ADDITION

 

 

Pozdrawiam

Mirek


(Atis) #4

Żeby usunąć szkodliwe programy instalujesz kolejne podejrzane aplikacje STOPzilla, SpyHunter.

W panelu sterowania odinstaluj:

Norton Online Backup

Norton Online Backup ARA

SpyHunter 4

STOPzilla AntiVirus

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: Strong Signal - C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\lnk1irp0.default\Extensions\{6dc74982-0c33-45a3-aaec-8285d2089296}.xpi [2015-02-17]
CHR Extension: (Strong Signal) - C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndgafedgphnfegpdleilandjadhkecpl [2015-02-17]
CHR Extension: (Norton Safe) - C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2014-09-08]
2015-02-17 23:44 - 2015-02-18 22:47 - 00000000 ____ D () C:\ProgramData\STOPzilla!
2015-02-17 23:44 - 2015-02-18 00:22 - 00000000 ____ D () C:\Program Files (x86)\STOPzilla
2015-02-17 23:44 - 2015-02-17 23:44 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
2015-02-17 06:58 - 2015-02-17 06:58 - 00717216 _____ (Web Generic ) C:\Users\Ania\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
2015-02-17 06:57 - 2015-02-17 06:57 - 00717216 _____ (Web Generic ) C:\Users\Ania\Downloads\Starter(12766)-dp.exe
2015-01-15 07:13 - 2015-01-15 07:13 - 0525816 _____ () C:\Users\Ania\AppData\Roaming\gameboxsetup.exe
2013-09-27 08:23 - 2013-09-27 08:23 - 0361117 _____ () C:\Users\Ania\AppData\Local\newhb2.crx
C:\Users\Ania\jagex_cl_runescape_LIVE.dat
C:\Users\Ania\random.dat
Task: {3A845D12-34A0-4881-B1F6-B0CF377A486E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-11-04] (Microsoft Corporation)
Task: {B20184D6-ED06-406E-A49E-11516265ED73} - System32\Tasks\{C21CBE39-4506-42DD-8AD7-A4FBAC0617D1} => pcalua.exe -a C:\FRST\Hives\ERDNT.EXE -d C:\FRST\Hives
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Miras76) #5

po usunięciu programów, przeskanowaniu adwcleaner, zrobieniu fixa ponizej log.

 

http://wklej.org/id/1640895/ FRST

 

 

Jak to wygląda teraz?

czy mogę jeszcze coś zrobić aby go przyspieszyć?

 

Pozdrawiam

Mirek


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-02-19 20:30 - 2015-02-19 20:41 - 00000000 ____ D () C:\AdwCleaner
2015-02-17 23:39 - 2015-02-17 23:39 - 02018376 _____ (iS3, Inc.) C:\Users\Ania\Downloads\STOPzillaPRO_Downloader.exe
2015-02-17 21:10 - 2015-02-17 21:10 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-02-17 21:07 - 2015-02-17 21:08 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Ania\Downloads\SpyHunter-Installer.exe
2015-02-19 20:42 - 2013-03-09 13:56 - 00000000 ____ D () C:\ProgramData\Norton
2015-02-19 20:28 - 2013-03-09 14:10 - 00000000 ____ D () C:\ProgramData\Symantec
2015-02-19 20:03 - 2013-11-26 18:42 - 00000000 ____ D () C:\ProgramData\boost_interprocess
2013-08-22 17:07 - 2013-08-22 17:44 - 0040801 _____ () C:\Users\Ania\AppData\Local\SocialSafe-Helper.log
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Reader X

Adobe Shockwave Player 12.1

Java 7 Update 71

Zainstaluj:

Adobe Reader XI 11.0.10

Java 8 Update 31]

Wyłącz zbędne programy na karcie Windows i Zaplanowane Zadania.

CCleaner -> Narzędzia -> Autostart