Prośba o sprawdzenie stanu peceta

Tomal0 · 6 Maj 2015 11:38

Hej! Otóż dzisiaj wpadłem na świetny pomysł aby zainstalować sobie JDownloadera i chyba był to najgorszy pomysł w moim życiu, tyle syfu nie widziałem jeszcze nigdy. Odpaliłem szybko antywirusa i pousuwałem wszystko co zostało utworzone od daty gdy zainstalowałem ten program w program files x86 (nawet z javą mi coś chyba porobiło ) i niby jest już spokojnie ale wciąż się martwię.

Czy mógłby ktoś sprawdzić logi i powiedzieć czy jest ok?

FRST.txt - > http://www.wklej.org/id/1704726/

Addition.txt -> http://www.wklej.org/id/1704727/

z góry bardzo dziękuję!

Atis · 6 Maj 2015 11:51

Masz wirusa który podmienia numer konta: http://www.cert.pl/news/9565

W panelu sterowania odinstaluj CinemaPlus-3.2cV06.05 i SavePass 1.1

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKLM - FindWide Toolbar - {A1ECD85B-6594-4D38-AC9B-A469119606AE} - C:\Program Files (x86)\TNT2\Profiles\11147\passport64.dll No File
Toolbar: HKLM-x32 - FindWide Toolbar - {A1ECD85B-6594-4D38-AC9B-A469119606AE} - C:\Program Files (x86)\TNT2\Profiles\11147\passport.dll No File
Toolbar: HKU\S-1-5-21-1763858734-2731323404-225183685-1000 -> FindWide Toolbar - {A1ECD85B-6594-4D38-AC9B-A469119606AE} - C:\Program Files (x86)\TNT2\Profiles\11147\passport64.dll No File
Toolbar: HKU\S-1-5-21-1763858734-2731323404-225183685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> FindWide Toolbar - {A1ECD85B-6594-4D38-AC9B-A469119606AE} - C:\Program Files (x86)\TNT2\Profiles\11147\passport64.dll No File
AutoConfigURL: [S-1-5-21-1763858734-2731323404-225183685-1000] => file://C:\Program Files (x86)\allgenius\bin\Pac8807.js
AutoConfigURL: [S-1-5-21-1763858734-2731323404-225183685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => file://C:\Program Files (x86)\allgenius\bin\Pac8807.js
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1430910650&z=9f6c54920122dbc1fac75a4g1z7c1e4t8g3e4q1zfb&from=obw&uid=WDCXWD5000AZRX-00A8LB0_WD-WMC1U071419614196"
CHR Extension: (Bookmark Manager) - C:\Users\Tomal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-08]
CHR HKU\S-1-5-21-1763858734-2731323404-225183685-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1763858734-2731323404-225183685-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
R2 xoxufewe; C:\Users\Tomal\AppData\Roaming\03000200-1430910533-0500-0006-000700080009\jnsuC0ED.tmp [222720 2015-05-06] () [File not signed]
S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
R2 lydeteku; C:\Users\Tomal\AppData\Roaming\03000200-1430910533-0500-0006-000700080009\nse94A9.tmpfs [X]
S4 NIApplicationWebServer64; "C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe" -user [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-05-06 13:12 - 2015-05-06 13:34 - 00000000 ____ D () C:\Users\Tomal\AppData\Local\03000200-1430917929-0500-0006-000700080009
2015-05-06 13:26 - 2015-05-06 13:26 - 00613255 _____ (CMI Limited) C:\Users\Tomal\AppData\Local\nsb5D9F.tmp
2015-05-06 13:09 - 2015-05-06 13:10 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-06 13:08 - 2015-05-06 13:25 - 00000000 ____ D () C:\Users\Tomal\AppData\Roaming\03000200-1430910533-0500-0006-000700080009
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Tomal\AppData\Roaming\L6nG5vlTGD
2014-10-27 18:19 - 2015-01-13 21:17 - 0004904 _____ () C:\Users\Tomal\AppData\Roaming\LTspiceIV.ini
2015-05-06 13:26 - 2015-05-06 13:26 - 0613255 _____ (CMI Limited) C:\Users\Tomal\AppData\Local\nsb5D9F.tmp
2014-11-27 13:08 - 2015-05-06 13:30 - 0023556 _____ () C:\ProgramData\.windows.sys
2014-11-27 13:08 - 2014-11-27 13:08 - 0030766 ____ S (Microsoft® Corporation) C:\ProgramData\wmc.exe
CustomCLSID: HKU\S-1-5-21-1763858734-2731323404-225183685-1000_Classes\CLSID\{A1ECD85B-6594-4D38-AC9B-A469119606AE}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\11147\passport64.dll No File
Task: {3E89A0AA-58F4-4152-A084-D3C31FC6AD74} - System32\Tasks\L6nG5vlTGD => C:\Users\Tomal\AppData\Roaming\L6nG5vlTGD.exe <==== ATTENTION
Task: {4EEF8717-4E86-48C2-AEFC-8A4534049DB9} - System32\Tasks\{B61912C4-6EF0-4CA2-A569-B37922ADA144} => D:\Kapitan Pazur\CLAW.EXE
Task: {95CFE2CF-ADC7-41F1-9B99-304EAB238C1A} - System32\Tasks\{553DAC32-4FB6-4148-8C29-6C3508B9037A} => D:\Kapitan Pazur\CLAW.EXE
Task: {B819301E-C223-4FB7-B4A2-4E9FFA35FE2E} - System32\Tasks\cFosSpeedTR => C:\Program
Task: {C85EDF5C-0982-409A-ACD3-70382D0903F8} - System32\Tasks\{4A257261-095E-4113-9D3B-292BD0C225E9} => C:\Users\Tomal\Desktop\MNK24\MNK24_r.exe
Task: {D48633EC-8B81-4145-97D4-2DC99FB3408D} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe [2014-11-27] (Microsoft® Corporation) <==== ATTENTION
Task: {F24CA1F5-BFB2-43E9-B618-FE9D329D40B4} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: C:\Windows\Tasks\L6nG5vlTGD.job => C:\Users\Tomal\AppData\Roaming\L6nG5vlTGD.exe <==== ATTENTION
C:\Users\Tomal\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Tomal0 · 6 Maj 2015 12:22

fixlog.txt: http://www.wklej.org/id/1704762/

FRST.txt: http://www.wklej.org/id/1704764/

Atis · 6 Maj 2015 13:45

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1430910650&z=9f6c54920122dbc1fac75a4g1z7c1e4t8g3e4q1zfb&from=obw&uid=WDCXWD5000AZRX-00A8LB0_WD-WMC1U071419614196"
S2 vomukenu; C:\Users\Tomal\AppData\Local\03000200-1430917929-0500-0006-000700080009\snsq86FC.tmp [X]
2015-05-06 14:14 - 2015-05-06 14:15 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Java 7 Update 45

Java 7 Update 67

Zainstaluj:

Flash Player 17.0.0.169 ActiveX

Java 8 Update 45

Tomal0 · 6 Maj 2015 13:53

Bardzo, BARDZO Ci dziękuję! Odinstalowałem Java 7 Update 67 a o Java Update 45 nie ma wzmianki ani w CCleaner ani w Dodaj lub Usuń Programy. Wszystko zainstalowałem i teraz skanuje dysk ESETem. Wielkie dzięki!