Witam,
żona otrzymała maila z linkiem od brit-method, kliknęła w link. zeskanowałem komputer antimalwerem i ten program wykrył mi 25 000 niechcianych programów, bądź zagrożeń (plus do tego program się zawieszał), dodatkowo sprawdziłem moim głównym antywirusem McAfee nic nie znalazł.
przeglądarka czasami się przycina i wyskakują okienka.
w zał link ze logiem z FRST
http://www.wklej.org/id/3094503/
pozdr
OK sorry nie załapałem
addition: http://www.wklej.org/id/3094798/
shortcut: http://www.wklej.org/id/3094801/
pozdr
Nadal brakuje raportu FRST.txt
W panelu sterowania odinstaluj ByteFence Anti-Malware.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.
W pierwszym poście jest raport Shortcut.
Masz utworzyć nowe logi po użyciu AdwCleaner.
OK masz rację.
poniżej świeże raporty:
FRST: http://www.wklej.org/id/3094920/
addition: http://www.wklej.org/id/3094921/
pozdr
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
HKU\S-1-5-21-235775072-929627425-4113765149-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=C211PL91065D20160425&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
U0 aswVmm; Brak ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
2017-04-23 21:58 - 2015-12-27 21:34 - 00000000 ____D C:\AdwCleaner
C:\Users\Kasia\AppData\Local\pcc.exe
Task: {5093C812-CCBC-460D-B57D-137900FE2D15} - System32\Tasks\{11915E73-B84C-B713-0791-18071C49A20A} => C:\Users\Kasia\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA
Task: {957596BA-F8C8-4B06-B007-BF4873B9CC27} - System32\Tasks\KasiaImpederTinklyV2 => Rundll32.exe IneligiblyCommissionerships.dll,main 7 1 <==== UWAGA
Task: {E89A2607-B8EE-473B-932D-605A800A021C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-05-24] ()
Task: {F2AE32DC-B7F3-4528-9A6B-02CB5114B5AD} - System32\Tasks\KasiaCroftFuneralV2 => Rundll32.exe YankedGraspable.dll,main 7 1 <==== UWAGA
Task: C:\WINDOWS\Tasks\{11915E73-B84C-B713-0791-18071C49A20A}.job => C:\Users\Kasia\AppData\Roaming\PRICEF~1\PRODUC~1.EXE <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Zrobione
dzięki
pytanie czy coś jeszcze?
W takim razie to już wszystko.