Skanowanie w oparciu o zestaw narzędzi nieingerencyjnych

Dla specjalistów Bezpieczeństwo
#1

Cześć, poniżej przesyłam linki do ‘wklejki’ z raportem. Proszę o pomoc :slight_smile:

 

http://www.wklej.org/id/1508948/ otl

http://wklej.org/id/1508945/ extras

#2

Odinstaluj SweetIM for Messenger 3.6,Adobe Download Assistant,Softonic toolbar on IE and Chrome,Akamai NetSession Interface.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

frst   http://wklej.org/id/1509030/

addition  http://wklej.org/id/1509031/

#4

MCnnska

Nie praktykuje się na forum profilaktycznego sprawdzania logów - albo jest problem i zakładasz temat, albo nie ma problemu i temat jest zbędny.

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

#5

Otwórz Notatnik i wklej:

Task: {71CDDB18-CF57-4EF6-AC16-B9B1208EF7CC} - System32\Tasks\{975C7CBA-2480-4151-AE04-243C6ABF02FD} = Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {9F6819CC-28A9-4A98-8A3B-85605F302B58} - System32\Tasks\{E1F9309A-B8D2-4BA7-A463-C859EE97502D} = Iexplore.exe http://ui.skype.com/ui/0/5.3.0.120.261/pl/abandoninstall?source=lightinstalleramp;page=tsProblemsamp;LastError=404amp;installinfo=google-toolbar:offered-notinstalled,google-chrome:notoffered;toolbaroffered
Task: {ABB3FF8B-3DA4-4150-94D6-9F2ABF232DD6} - System32\Tasks\{69B5ECB2-46EE-4E2A-9962-F9844D83074E} = Firefox.exe http://ui.skype.com/ui/0/6.18.60.106/pl/abandoninstall?page=tsPlugin
HKLM\...\Run: [] = [X]
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: E - E:\DasIstDeutsch.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {1554c26e-3792-11e3-81c2-742f68d4701e} - F:\AutoRun.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {1554c2aa-3792-11e3-81c2-742f68d4701e} - F:\AutoRun.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {7624fb9f-3161-11e2-aad8-742f68d4701e} - F:\Startme.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {a2772828-34f6-11e3-a47e-742f68d4701e} - F:\AutoRun.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {a2772848-34f6-11e3-a47e-742f68d4701e} - F:\AutoRun.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {a44222ad-875e-11e3-b390-742f68d4701e} - F:\Setup.exe
HKU\S-1-5-21-3461745179-2114394345-3766584171-1000\...\MountPoints2: {e95c8da6-2ab9-11e3-b7b1-742f68d4701e} - I:\LGAutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKCU - {52CA2954-1E15-41D0-97C5-7068421EEB41} URL = http://websearch.ask.com/custom/java/redirect?client=ietb=ORJo=100000026src=kwq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000
SearchScopes: HKCU - {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=ct3135048
BHO: No Name - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - No File
FF Extension: EnterDigital - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\b2jpxq51.default\Extensions\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}.xpi [2014-10-31]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF Extension: No Name - wrc@avast.com [Not Found]
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-11-04] ()
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
2014-11-04 15:35 - 2014-11-04 15:44 - 00000000 ____ D () C:\AdwCleaner
2014-10-31 16:01 - 2014-11-04 13:20 - 00000000 ____ D () C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
EmpTytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.