Rootkit

przy każdym uruchamianiu pojawia mi się komunikat że wykryto rootkita, robiłem skan i dalej jest to samo 

 

OTL: http://www.wklej.org/id/1539269/

 

EXTRAS: http://www.wklej.org/id/1539271/

 

 

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

http://www.wklej.org/id/1539329/

 

http://www.wklej.org/id/1539331/

Odinstaluj uTorrentControl_v6 Toolbar for IE.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

http://www.wklej.org/id/1539364/

Brak loga Addition.txt

http://www.wklej.org/id/1539429/

Otwórz Notatnik i wklej:

Task: {2658CFEA-069F-401A-8B95-01BBB01A5C45} - System32\Tasks\{89EAFE15-6109-4F51-9561-161DD9AC584D} = Chrome.exe http://www.skype.com/go/downloading?source=lightinstalleramp;ver=6.14.0.104amp;LastError=404
Task: {28266321-4DFA-4799-B595-4D53AB52BD1F} - System32\Tasks\At1 = C:\Windows\system32\fiind.exe ==== ATTENTION
Task: C:\Windows\Tasks\At1.job = C:\Windows\system32\fiind.exe
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-1128056206-2539808483-3398492866-1000 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-1128056206-2539808483-3398492866-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-11-26 19:02 - 2014-11-26 19:05 - 00000000 ____ D () C:\AdwCleaner
C:\Windows\Tasks\At1.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

zrobione, 

http://wklej.org/id/1539472/

Skasuj folder C:\FRST

zrobione wszystko działa poprawnie, już się nie pojawia rootkit

DZIĘKI :)