Raport z OTL problem z Malware i adware

kika143 · 30 Czerwiec 2014 17:36

http://www.wklej.org/id/1406018/

Proszę o pomoc

Acorus · 30 Czerwiec 2014 18:00

Odinstaluj Optimizer Pro v3.2,Skypé Packages,WinRAR Packages.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

kika143 · 30 Czerwiec 2014 18:23

Optimizer Pro nie da się odinstalować, winrar packages też nie, wyświetla błąd…Tak by nie było kłopotu. Za resztę już się biorę.

Acorus · 30 Czerwiec 2014 18:55

Odinstaluj Google Update Helper.Otwórz Notatnik i wklej:

Task: {0D0A3F69-7A00-4F96-B2D7-6C717A473BCE} - System32\Tasks\Rocket Updater = C:\Users\Monika\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
Task: {41CF0DC6-FAA9-41A1-9CFE-5B7F457B7A24} - \SaveSenseLiveUpdateTaskMachineUA No Task File ==== ATTENTION
Task: {62CDDDA0-FB7F-491D-A9FD-CC5C12B40ACA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2568246086-2447926606-4193830083-1002UA = C:\Users\Piotr\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-02] (Facebook Inc.)
Task: {6CE10271-8ED9-4C2E-8170-F5E305DBBB4B} - \SaveSenseLiveUpdateTaskMachineCore No Task File ==== ATTENTION
Task: {99BB4102-0D4C-4784-BBD4-C84E09054B8F} - \SaveSense No Task File ==== ATTENTION
Task: {E390FE91-BC8B-4C9A-9213-5B48ECA75C3B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2568246086-2447926606-4193830083-1002Core = C:\Users\Piotr\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-02] (Facebook Inc.)
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2568246086-2447926606-4193830083-1002Core.job = C:\Users\Piotr\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2568246086-2447926606-4193830083-1002UA.job = C:\Users\Piotr\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Rocket Updater.job = C:\Users\Monika\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKLM-x32\...\Run: [] = [X]
Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk
ShortcutTarget: Torpedo.lnk - C:\Users\Monika\AppData\Local\Torpedo\Torpedo.exe (No File)
Startup: C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk
ShortcutTarget: Torpedo.lnk - C:\Users\Monika\AppData\Local\Torpedo\Torpedo.exe (No File)
ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL = http://rocket-find.com/results.php?f=4q={searchTerms}a=rckt_ir_14_27_ffcd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0FyD0AtDzy0EyC0AtBtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtAtC0ByC0CzztCtG0DyBtC0FtGyBzzyEyDtGtAtBtB0AtGyDtCzz0Ezy0E0EyB0Bzy0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FzztDzy0A0ByCtG0B0EtD0AtGtBtDyE0AtG0D0Ezy0CtGyCtByDyEyB0EyE0C0ByCyCyE2Qcr=1685444284ir=
SearchScopes: HKLM - {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL = http://rocket-find.com/results.php?f=4q={searchTerms}a=rckt_ir_14_27_ffcd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0FyD0AtDzy0EyC0AtBtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtAtC0ByC0CzztCtG0DyBtC0FtGyBzzyEyDtGtAtBtB0AtGyDtCzz0Ezy0E0EyB0Bzy0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FzztDzy0A0ByCtG0B0EtD0AtGtBtDyE0AtG0D0Ezy0CtGyCtByDyEyB0EyE0C0ByCyCyE2Qcr=1685444284ir=
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL = http://rocket-find.com/results.php?f=4q={searchTerms}a=rckt_ir_14_27_ffcd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0FyD0AtDzy0EyC0AtBtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtAtC0ByC0CzztCtG0DyBtC0FtGyBzzyEyDtGtAtBtB0AtGyDtCzz0Ezy0E0EyB0Bzy0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FzztDzy0A0ByCtG0B0EtD0AtGtBtDyE0AtG0D0Ezy0CtGyCtByDyEyB0EyE0C0ByCyCyE2Qcr=1685444284ir=
FF DefaultSearchEngine: WSE Rocket
CHR DefaultSearchProvider: "name": "WSE Rocket"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMWebAccessControl; \\C:\WINDOWS\system32\drivers\mwac.sys [X]
S1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w64; system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys [X]
2014-06-30 19:16 - 2014-06-30 19:19 - 00000000 ____ D () C:\AdwCleaner
2014-06-30 17:17 - 2014-06-30 19:17 - 00000306 _____ () C:\WINDOWS\Tasks\Rocket Updater.job
2014-06-30 17:17 - 2014-06-30 17:17 - 00002644 _____ () C:\WINDOWS\System32\Tasks\Rocket Updater
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\UpdatusUser\AppData\Local\Google
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\UpdatusUser\AppData\Local\Comodo
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\Piotr\AppData\Local\Comodo
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\Monika\AppData\Local\Comodo
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\HomeGroupUser$
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2014-06-15 00:20 - 2014-06-15 00:20 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
2014-06-15 00:19 - 2014-06-15 00:22 - 00000000 ____ D () C:\ProgramData\InstallMate
C:\Users\Monika\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

kika143 · 30 Czerwiec 2014 22:52

Zrobione. Naszukałam się, ale zrobiłam Czy to wszystko?

Acorus · 1 Lipiec 2014 06:36

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

kika143 · 1 Lipiec 2014 09:55

Zrobione. Po użyciu Fix w FRST pojawił mi się plik thumbs.db na pulpicie. Mogę go usunąć? Czy coś jeszcze należy zrobić?

Acorus · 1 Lipiec 2014 12:01

Nic nie usuwaj.W OTL użyj opcji Sprzątanie.

kika143 · 1 Lipiec 2014 12:45

I po sprzątaniu w OTL to już będzie wszystko? Mąż dostanie zakaz ściągania programów

Acorus · 1 Lipiec 2014 14:39

To wszystko.

kika143 · 1 Lipiec 2014 16:09

Dziękuję