max541
20 Maj 2014 09:40
#1
Witam,
Próby poprawy zacząłem od starań zainstalowania programów: Malwarebytes’ Anti Malware (żeby przeskanować i usunąć co znajdzie), OTL (do logów) oraz AdwCleaner (polecany przez Was program, do czyszczenia) lecz żadnego z tych programów nie mogłem ani zainstalować, ani uruchomić.
Więc chcąc nie chcąc, uruchomiłem Combofixa - po ok. godzinnym skanowaniu i czyszczeniu, sprawy poprawiły się. Udało mi się zainstalować AdwCleaner, przeskanować nim i usunąć to co znalazł.
Następnie zrobiłem skanowanie za pomocą programu OTL (załączone logi).
Na skan MBAM nie starczyło mi już czasu (nie mój laptop), ale zrobię wkrótce.
Praca sprzętu poprawiła się i to dość znacznie, ale mimo wszystko bardzo proszę o przeanalizowanie logów, czy aby czasem coś się nie ukryło.
Z góry dziękuję.
Logi:
Combofix:
Combofix.txt
AdwCleaner:
AdwCleaner[R0].txt
AdwCleaner[s0].txt
OTL:
OTL.Txt
Extras.Txt
Pozdrawiam,
max541
Acorus
20 Maj 2014 13:19
#2
Odinstaluj ASUS WebStorage.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Acorus
23 Maj 2014 16:56
#4
Otwórz Notatnik i wklej:
Task: {B63F366F-011B-4E34-BBA3-F267EC14999E} - \RunAsStdUser No Task File ==== ATTENTION
Task: {EEAF0FC7-89E3-4210-84D1-311581F3A819} - \Desk 365 RunAsStdUser No Task File ==== ATTENTION
Task: {F859EE13-6A39-4315-BDEE-7B0C1D2AB5A9} - \BitGuard No Task File ==== ATTENTION
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {5D1A7A32-11BE-4496-980D-B78EB57C7C46} URL = http://search.ividi.org/?q={searchTerms}src=tbspid=6459e9a6000000000000446d579010eeaffilt=3r=634
SearchScopes: HKCU - {79B73B35-B907-427C-A18A-A1A8778ADA6A} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=100000027src=kwq={searchTerms}locale=apn_ptnrs=^U3apn_dtid=^YYYYYY^YY^PLapn_uid=7C382206-DEB9-4444-8241-A382F7113C3Bapn_sauid=4BD3E046-C998-4622-B5A2-0127569F580D
BHO-x32: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\caiaknilmnjhjaffleonfakacdbkcdph [2013-12-15]
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncdedgmoifjghnaagbhpdhknalgdgmj [2013-12-15]
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd [2013-02-04]
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-12-21]
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfcolmmggmophpdhmhliabppbcjeokco [2013-12-15]
CHR Extension: (iVIDI.org plugin) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol [2013-10-10]
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon [2013-09-29]
CHR Extension: (iVidi Chrome Toolbar) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdhgpkkloealnjnmepfhanpcleldbef [2013-10-10]
CHR Extension: (No Name) - C:\Users\Beata\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-10-21]
CHR Extension: (AllCHeapPrice) - C:\ProgramData\anghnpcfifjlnamlpglekclfcnnhbknc [2013-12-31]
CHR HKLM-x32\...\Chrome\Extension: [giacfgjdclhnmkacnfbaljbmpnelflol] - C:\Program Files (x86)\iVIDI.org plugin\ividiplg.crx [2012-11-05]
CHR HKLM-x32\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\ividi.crx [2012-11-05]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
2014-05-19 21:37 - 2014-05-19 21:44 - 00000000 ____ D () C:\AdwCleaner
2014-05-19 10:36 - 2014-05-19 10:36 - 00003102 _____ () C:\Windows\System32\Tasks\{0FDC3D42-3E72-428C-819C-823243DD7D8E}
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST