Proszę o pomoc. Komputer zainfekowany

Vayneryk · 19 Czerwiec 2014 13:54

Witam , ostatnio długo nie przesiadywałem przed komputerem , ale mam brata który sobie lubi ze tak powiem posciągać różne pliki z internetu. Dzisiaj wchodzę na komputer a tu szok , zamulony , na YT filmy odtwarzają się w zwolnionym tempie. W sprawach komputerowych jestem kompletnie zielony , więc jak będziecie zadawać pytania , to proszę o cierpliwość

Acorus · 19 Czerwiec 2014 13:58

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Vayneryk · 19 Czerwiec 2014 14:03

FRST: http://wklej.org/id/1396411/

Addition:

http://wklej.org/id/1396412/

Acorus · 19 Czerwiec 2014 14:07

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.Additon też.Raporty umieść na http://wklej.org/ i podaj link.

Vayneryk · 19 Czerwiec 2014 14:21

addition : http://wklej.org/id/1396294/

FRST: http://wklej.org/id/1396296/

Acorus · 19 Czerwiec 2014 14:51

Odinstaluj BBituSaver,BlockAndSurf,coupon downloader,Genesis,Minecraft Packages,PC Data App,Play Pickle Packages,Plus-HD-9.1,Price Metér,Quiknowledge.Otwórz Notatnik i wklej:

HKLM\...\Run: [fst_pl_128] = [X]
HKLM\...\Run: [fst_pl_129] = [X]
HKLM\...\Run: [fst_pl_122] = [X]
HKU\S-1-5-21-3479184626-2069839541-529917635-1000\...\Run: [genesis_06021714] = c:\users\prouser\appdata\local\genesis_06021714\genesis_06021714.exe [3268608 2014-06-02] ()
AppInit_DLLs: C:\Program = C:\Program File Not Found
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
BHO: BlockAndSurf - {422D26E7-DC5F-F795-9A9F-E39B2845B592} - C:\Program Files\BlockAndSurf-soft\171.dll No File
BHO: CostMin - {AB3DAF27-854D-111A-7CCE-6C8884CD187F} - C:\Program Files\CostMin\2He.dll No File
BHO: BBituSaver - {EE5FECF2-20CB-CCA1-0E16-AF930B57D9A2} - C:\ProgramData\BBituSaver\JP9G9.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\ProUser\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: CouponDownloader - C:\Users\ProUser\AppData\Roaming\Mozilla\Firefox\profiles\extensions\CouponDownloader@jetpack [2014-06-07]
FF Extension: No Name - C:\Users\ProUser\AppData\Roaming\Mozilla\Firefox\Profiles\icgsp270.default\Extensions\staged [2014-06-10]
FF Extension: webget - C:\Users\ProUser\AppData\Roaming\Mozilla\Firefox\Profiles\icgsp270.default\Extensions\{55685567-4840-4a91-962b-49a412e9485a}.xpi [2014-06-07]
FF Extension: No Name - C:\Program Files\BlockAndSurf-soft\171.xpi []
FF HKCU\...\Firefox\Extensions: [{45AB2C68-87CE-7F85-0F69-9135DDBD1E2C}] - C:\Program Files\BlockAndSurf-soft\171.xpi
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: default-search.net
CHR DefaultSearchURL: http://www.default-search.net/search?sid=476aid=175itype=nver=12791tm=365src=dsp={searchTerms}
CHR Extension: (No Name) - C:\Users\ProUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe [2014-06-15]
CHR Extension: (BlockAndSurf) - C:\Users\ProUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\aebklijjifaidombbblbilgkmgoeahnc [2014-06-07]
CHR Extension: (No Name) - C:\Users\ProUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdideodmnjgnahfpohdecgcbaaapabmi [2014-06-10]
CHR Extension: (No Name) - C:\Users\ProUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-06-12]
CHR HKLM\...\Chrome\Extension: [ainbkicbloikcngphmjfpjdemblcojdd] - C:\Users\ProUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\slidebar.crx [2014-06-12]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-06-19 16:09 - 2014-06-19 16:10 - 00000000 ____ D () C:\AdwCleaner
2014-06-15 11:54 - 2014-06-15 11:54 - 00052752 _____ (Quiknowledge) C:\Windows\system32\Drivers\qknfd.sys
2014-06-15 11:51 - 2014-06-15 22:04 - 00000000 ____ D () C:\Program Files\Plus-HD-9.1
2014-06-10 20:13 - 2014-06-15 22:05 - 00000000 ____ D () C:\ProgramData\BBituSaver
2014-06-07 10:04 - 2014-06-07 10:04 - 00000000 ____ D () C:\Users\ProUser\.android
2014-06-07 10:03 - 2014-06-07 10:03 - 00000000 ____ D () C:\Users\ProUser\AppData\Local\cache
2014-06-02 19:15 - 2014-06-15 11:33 - 00000000 ____ D () C:\Users\ProUser\AppData\Local\30681
2014-06-02 19:14 - 2014-06-19 16:17 - 00000000 ____ D () C:\Users\ProUser\AppData\Local\Genesis_06021714
C:\Users\ProUser\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Vayneryk · 19 Czerwiec 2014 14:58

wyskoczyło mi :

Wystąpił błąd podczas próby dezinstalizacji programu coupon downloader mógł on zostać wcześniej odinstalowany

czy chcesz usunąć program coupon downloader z listy programy i funkcje? Mam usunąć ?

Acorus · 19 Czerwiec 2014 15:00

Mogą być tylko wpisy.Usuwaj.

Vayneryk · 19 Czerwiec 2014 15:09

ok gotowe

anon96572732 · 19 Czerwiec 2014 16:19

Vayneryk zapoznaj się z zasadami wklejania logów na forum: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/ a następnie, korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonaj odpowiedniej korekty.