Proszę o sprawdzenie logów - wykryta infekcja


(Maciak Plock) #1

Cześć.
Prosił bym was o sprawdzenie logów, TDSSKiller wykrył dwie infekcje które usunąłem tym programem, dołączam raport TDSSKiller oraz 2 pozostałych programów - FarBar oraz OTL.

Dodatkowo komputer wolno chodzi, otwierają się różne strony itp…

TDSKiller: http://wklej.eu/index.php?id=d741bacd9e
FRST: http://wklej.eu/index.php?id=c5076cf7b5
OTL: http://wklej.eu/index.php?id=eaa5c44b1f


(Acorus) #2

Odinstaluj ASUS WebStorage,Desk 365,McAfee Security Scan Plus,RegClean-Pro,SupTab,Trend Micro Titanium Internet Security.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
Pokaż nowe logi z FRST.


(Maciak Plock) #3

Tak zrobiłem, oto nowe logi:
Adw Cleaner http://wklej.eu/index.php?id=3256507c31
FRST http://www.wklej.eu/index.php?id=e280ca83a8


(Acorus) #4

Otwórz notatnik systemowy i wklej:

C:\AdwCleaner
Task: {75742A21-FBE5-4E5C-9831-9F509C6C91AE} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2696079106-1561206299-465013346-500Core => C:\Users\Administrator.elmo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-09-29] (Facebook Inc.)
Task: {A7B36049-D9C3-421F-A3C1-165C2106E050} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2696079106-1561206299-465013346-500UA => C:\Users\Administrator.elmo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-09-29] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2696079106-1561206299-465013346-500Core.job => C:\Users\Administrator.elmo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2696079106-1561206299-465013346-500UA.job => C:\Users\Administrator.elmo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Shortcut: C:\Users\Public\Desktop\Testy Liwona kategoria B.lnk -> C:\Program Files (x86)\Testy Liwona kategoria B\Start.bat (Brak pliku)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.