Reklamy, samoinstalujące się programy, mnóstwo wirusów

aeroe · 20 Sierpień 2015 09:02

Witam

Jak w tytule, komputer jest zainfekowany różnymi syfami. Z przeglądarek działa tylko Microsoft Edge, reszta się samoistnie odinstalowała…

Proszę o pomoc. Dziękuje z góry za wszystko.

Logi:

- FRST http://wklej.org/id/1778449/

- Addition http://wklej.org/id/1778450/

- Shortcut http://wklej.org/id/1778451/

Atis · 20 Sierpień 2015 09:53

W panelu sterowania odinstaluj:

adblocker

AnyProtect

CinemaPlus-3.2cV20.08

Crossbrowse

Friendly Error

GamesDesktop 008.005010065

globalupdate Helper

istartsurf uninstall

mystartsearch uninstall

SavePass 1.1

Shop and Save Up

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport FRST i Addition.

aeroe · 20 Sierpień 2015 10:14

Po restarcie nic się nie dzieje, raczej wszystko gra. Dziękuję za pomoc.

Atis · 20 Sierpień 2015 10:28

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicyScripts: Group Policy detected <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
SearchScopes: HKU\S-1-5-21-1630707920-3537980791-2959964446-1001 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
2015-08-20 12:01 - 2015-08-20 12:07 - 00000000 ____ D C:\AdwCleaner
2015-08-20 10:46 - 2015-08-20 10:46 - 00000217 _____ C:\task.vbs
2015-08-20 10:39 - 2015-08-20 10:56 - 00000000 ____ D C:\Program Files (x86)\a3049f47-d330-4dfc-a6f4-add34d1f38f4
2015-08-20 10:38 - 2015-08-20 10:56 - 00000000 ____ D C:\Program Files (x86)\966ddaa1-72a0-4f97-aa44-3bfc5e2f7e26
2015-08-20 10:32 - 2015-08-20 10:32 - 00000000 _____ C:\Windows\prleth.sys
2015-08-20 10:32 - 2015-08-20 10:32 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-20 10:23 - 2015-08-20 10:56 - 00000000 ____ D C:\Program Files (x86)\febb8d49-797c-49ab-ad76-8ce052b0e990
2015-08-20 10:23 - 2015-08-20 10:56 - 00000000 ____ D C:\Program Files (x86)\4a1c89eb-b035-4a21-a8b2-93e89d61de43
2015-08-20 10:22 - 2015-08-20 10:47 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 10:24 - 2015-08-20 10:35 - 00000386 _____ C:\Windows\Tasks\PHPTouch.job
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Komputer\AppData\Roaming\2BDNYxBr0qZK9
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Komputer\AppData\Roaming\awDuywyYC
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Komputer\AppData\Roaming\fRB9qRYohvwqxxYIqSYPIiwJd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Komputer\AppData\Roaming\h5n0vE5TxYUgpc8EiqcUWIwm6
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Komputer\AppData\Roaming\kWZiYQZQdy80
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Komputer\AppData\Roaming\NwYMmkOkb1nPQuZu0Jyy
Task: {437FCD39-75AA-408F-8810-2F3076E627CB} - System32\Tasks\fRB9qRYohvwqxxYIqSYPIiwJd => C:\Users\Komputer\AppData\Roaming\fRB9qRYohvwqxxYIqSYPIiwJd.exe <==== ATTENTION
Task: {6845BCD8-CE97-4F00-802B-3BD73315058E} - System32\Tasks\h5n0vE5TxYUgpc8EiqcUWIwm6 => C:\Users\Komputer\AppData\Roaming\h5n0vE5TxYUgpc8EiqcUWIwm6.exe <==== ATTENTION
Task: {76F29583-6DEC-4718-A993-0C0F1C85A457} - System32\Tasks\2BDNYxBr0qZK9 => C:\Users\Komputer\AppData\Roaming\2BDNYxBr0qZK9.exe <==== ATTENTION
Task: {87CB4695-1ADD-4739-A638-0C1A5217C6D6} - System32\Tasks\PHPTouch => c:\programdata\{2a66839d-7384-5c50-2a66-6839d7380e75}\setup_product_461.exe <==== ATTENTION
Task: {B3274155-45C8-4D72-AA02-07F3A0BE9AAD} - System32\Tasks\awDuywyYC => C:\Users\Komputer\AppData\Roaming\awDuywyYC.exe <==== ATTENTION
Task: {BCB29D0A-FB26-4256-AB2B-2A85E0E8721D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {CAEB7B0E-799E-408B-9CFE-31BE1D872F60} - System32\Tasks\NwYMmkOkb1nPQuZu0Jyy => C:\Users\Komputer\AppData\Roaming\NwYMmkOkb1nPQuZu0Jyy.exe <==== ATTENTION
Task: {D7AB607E-C7CE-4386-BA54-3B8E7B872C08} - System32\Tasks\kWZiYQZQdy80 => C:\Users\Komputer\AppData\Roaming\kWZiYQZQdy80.exe <==== ATTENTION
Task: C:\Windows\Tasks\2BDNYxBr0qZK9.job => C:\Users\Komputer\AppData\Roaming\2BDNYxBr0qZK9.exe <==== ATTENTION
Task: C:\Windows\Tasks\awDuywyYC.job => C:\Users\Komputer\AppData\Roaming\awDuywyYC.exe <==== ATTENTION
Task: C:\Windows\Tasks\fRB9qRYohvwqxxYIqSYPIiwJd.job => C:\Users\Komputer\AppData\Roaming\fRB9qRYohvwqxxYIqSYPIiwJd.exe <==== ATTENTION
Task: C:\Windows\Tasks\h5n0vE5TxYUgpc8EiqcUWIwm6.job => C:\Users\Komputer\AppData\Roaming\h5n0vE5TxYUgpc8EiqcUWIwm6.exe <==== ATTENTION
Task: C:\Windows\Tasks\kWZiYQZQdy80.job => C:\Users\Komputer\AppData\Roaming\kWZiYQZQdy80.exe <==== ATTENTION
Task: C:\Windows\Tasks\NwYMmkOkb1nPQuZu0Jyy.job => C:\Users\Komputer\AppData\Roaming\NwYMmkOkb1nPQuZu0Jyy.exe <==== ATTENTION
C:\Users\Komputer\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport FRST i Addition.