PUP optional

milek123 · 27 Wrzesień 2014 11:45

Witam nąsciągałem za przeproszeniem jakiś gówien i teraz mam problem, uzylem malware bylo od groma zainfekowanych plikow, ktore zainstalowaly mi sie w raz z programem net cut, jednak po podaniu ich do kwarantanny i ponownym uruchomieniu system sie odnawiają. Uzywalem ADW cleanera jednak na nic sie zdalo. W kwestii komputerow i bezpieczenstwa nie znam sie, moglby ktos doradzic jak usunac ten szit/? Krok po kroku, sciagnalem otl i zaraz podrzuce skana

Acorus · 27 Wrzesień 2014 11:48

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

milek123 · 27 Wrzesień 2014 12:09

http://wklej.to/4hivG

http://wklej.to/zxGml

Acorus · 27 Wrzesień 2014 12:38

Otwórz Notatnik i wklej:

Task: {9A00089C-04F7-4139-9936-CBB962C0561D} - System32\Tasks\HZNJZT = C:\Users\Krzysiek\AppData\Roaming\HZNJZT.exe [2014-09-27] (Object Browser)
Task: {AB04963C-377B-46D9-8610-A307D17A8139} - \Installer_iwebar No Task File ==== ATTENTION
Task: {D1841650-67CA-46D4-B7D7-59759B7B9299} - System32\Tasks\Installer_sense = C:\Users\Krzysiek\AppData\Local\Installer\Installsense_12091\delay.exe ==== ATTENTION
Task: {F0D76A48-375A-42BE-B7CA-8F7E182BFD5F} - System32\Tasks\Installer_shopperpro = C:\Users\Krzysiek\AppData\Local\Installer\Installshopperpro_31398\delay.exe ==== ATTENTION
Task: C:\Windows\Tasks\HZNJZT.job = C:\Users\Krzysiek\AppData\Roaming\HZNJZT.exe
FF Extension: No Name - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6lykau08.default\extensions\warnerroberts@hotmail.com [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /svc [X]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
R1 {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw; C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw.sys [43160 2014-09-26] (StdLib)
S3 AIDA64Driver; \\J:\Instalki\diagnostyczne\Portable.AIDA64.v2.60.2100.Extreme.Engineer.Edition-chili\kerneld.x32 [X]
S3 catchme; \\C:\Users\Krzysiek\AppData\Local\Temp\catchme.sys [X]
2014-09-27 13:45 - 2014-09-26 21:39 - 00043160 _____ (StdLib) C:\Windows\system32\Drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw.sys
2014-09-27 13:07 - 2014-09-27 13:21 - 00000000 ____ D () C:\Program Files\globalUpdate
2014-09-27 13:07 - 2014-09-27 13:07 - 01959840 _____ (Object Browser) C:\Users\Krzysiek\AppData\Roaming\HZNJZT.exe
2014-09-27 13:07 - 2014-09-27 13:07 - 00001350 _____ () C:\Windows\Tasks\HZNJZT.job
2014-09-27 13:07 - 2014-09-27 13:07 - 00000000 ____ D () C:\Users\Krzysiek\AppData\Local\globalUpdate
2014-09-27 12:55 - 2014-09-27 13:03 - 00000000 ____ D () C:\AdwCleaner
2014-09-27 12:37 - 2014-09-27 12:37 - 00000000 ___SD () C:\ComboFix
2014-09-27 12:23 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-27 12:23 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-27 12:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-27 12:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-27 12:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-27 12:23 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-27 12:23 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-27 12:23 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-27 12:22 - 2014-09-27 12:37 - 00000000 ____ D () C:\Qoobox
2014-09-01 10:18 - 2014-09-01 10:18 - 00002086 _____ () C:\Users\Krzysiek\AppData\Roaming\VX
2014-09-01 10:18 - 2014-09-01 10:18 - 00001248 _____ () C:\Users\Krzysiek\AppData\Roaming\HZNJZT
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

milek123 · 27 Wrzesień 2014 13:19

Niestety nie dałoby to chhyba za dużo, uruchomiłem skan malware i znowu pojawił się problem dość sporo błędów.

Acorus · 27 Wrzesień 2014 14:21

Pokaż fixlog.txt. i nowe logi z FRST.

milek123 · 27 Wrzesień 2014 15:11

http://wklej.to/t5DOl

http://wklej.to/oRlz9

Acorus · 27 Wrzesień 2014 16:29

Otwórz Notatnik i wklej:

FF Extension: No Name - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\6lykau08.default\extensions\warnerroberts@hotmail.com [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
2014-09-27 15:17 - 2014-09-26 21:39 - 00043160 _____ (StdLib) C:\Windows\system32\Drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw.sys
2014-09-27 11:36 - 2014-09-27 11:36 - 00172032 _____ (Jin Hui E-mail: jinhui@jcomsoft.com Web: http://www.jcomsoft.com) C:\Windows\system32\AniGIF.ocx
2014-09-27 11:36 - 2014-09-27 11:36 - 00001074 _____ () C:\Users\Krzysiek\Desktop\YouTube Accelerator.lnk
2014-09-13 11:30 - 2014-09-13 11:30 - 00000000 ____ D () C:\Windows\DEA314C409294250BC9298E4C105F28D.TMP
2014-09-13 11:30 - 2014-09-13 11:30 - 00000000 ____ D () C:\Program Files\Common Files\Wise Installation Wizard
2014-09-27 13:40 - 2014-09-27 15:27 - 00000000 ____ D () C:\Program Files\Framed Display

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.