Spowolniona przeglądarka po kliknięciu maila z "brit-method"


(tore0) #1

Witam,

żona otrzymała maila z linkiem od brit-method, kliknęła w link. zeskanowałem komputer antimalwerem i ten program wykrył mi 25 000 niechcianych programów, bądź zagrożeń (plus do tego program się zawieszał), dodatkowo sprawdziłem moim głównym antywirusem McAfee nic nie znalazł.

przeglądarka czasami się przycina i wyskakują okienka.
w zał link ze logiem z FRST

http://www.wklej.org/id/3094503/

pozdr


(Atis) #2

Raport obowiązkowy - Farbar Recovery Scan Tool


(tore0) #3

OK sorry nie załapałem
addition: http://www.wklej.org/id/3094798/
shortcut: http://www.wklej.org/id/3094801/
pozdr


(Atis) #4

Nadal brakuje raportu FRST.txt
W panelu sterowania odinstaluj ByteFence Anti-Malware.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.


(tore0) #5

OK jeszcze raz (wcześniej zamieściłem w pierwszym poście): http://www.wklej.org/id/3094889/

pozdr


(Atis) #6

W pierwszym poście jest raport Shortcut.
Masz utworzyć nowe logi po użyciu AdwCleaner.


(tore0) #7

OK masz rację.
poniżej świeże raporty:
FRST: http://www.wklej.org/id/3094920/
addition: http://www.wklej.org/id/3094921/

pozdr


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKU\S-1-5-21-235775072-929627425-4113765149-1001\Software\Microsoft\Internet Explorer\Main,Start Page = CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=C211PL91065D20160425&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] U0 aswVmm; Brak ImagePath S3 dbx; system32\DRIVERS\dbx.sys [X] 2017-04-23 21:58 - 2015-12-27 21:34 - 00000000 ____D C:\AdwCleaner C:\Users\Kasia\AppData\Local\pcc.exe Task: {5093C812-CCBC-460D-B57D-137900FE2D15} - System32\Tasks\{11915E73-B84C-B713-0791-18071C49A20A} => C:\Users\Kasia\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA Task: {957596BA-F8C8-4B06-B007-BF4873B9CC27} - System32\Tasks\KasiaImpederTinklyV2 => Rundll32.exe IneligiblyCommissionerships.dll,main 7 1 <==== UWAGA Task: {E89A2607-B8EE-473B-932D-605A800A021C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-05-24] () Task: {F2AE32DC-B7F3-4528-9A6B-02CB5114B5AD} - System32\Tasks\KasiaCroftFuneralV2 => Rundll32.exe YankedGraspable.dll,main 7 1 <==== UWAGA Task: C:\WINDOWS\Tasks\{11915E73-B84C-B713-0791-18071C49A20A}.job => C:\Users\Kasia\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(tore0) #9

zrobione
fixlog: http://www.wklej.org/id/3096062/
FRST: http://www.wklej.org/id/3096074/
pozdr


(Atis) #10

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu


(tore0) #11

Zrobione

dzięki

pytanie czy coś jeszcze?


(Atis) #12

W takim razie to już wszystko.