Sprawdzenie komputera po zawirusowaniu


(Djok1996) #1

Witam, dostałem dzisiaj komputer do sprawdzenia. Po włączeniu przeglądarki wszędzie pojawiały się reklamy i inny syf. ADWCleaner i skan antywirusem wydaje się, że załatwiły sprawę ale prosiłbym o zerknięcie na logi:

 

 

http://wklej.to/2Js1f

http://wklej.to/zOn67

http://wklej.to/kY2Jl

 

Z góry dziękuję.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3264017564-3674434833-2388755502-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File
FF HKU\S-1-5-21-3264017564-3674434833-2388755502-1000\...\Firefox\Extensions: [freegames197@BestOffers] - C:\Users\art\AppData\Roaming\Mozilla\Extensions\freegames197@BestOffers
FF Extension: Free Games - C:\Users\art\AppData\Roaming\Mozilla\Extensions\freegames197@BestOffers [2014-07-20]
FF HKU\S-1-5-21-3264017564-3674434833-2388755502-1000\...\Firefox\Extensions: [speedtest199@BestOffers] - C:\Users\art\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers
FF Extension: Speed Test - C:\Users\art\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers [2014-07-20]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\art\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EverestDriver; \??\C:\Users\art\AppData\Local\Temp\RarSFX0\kerneld.amd64 [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R1 wafd_1_10_0_19; system32\drivers\wafd_1_10_0_19.sys [X]
2015-07-08 13:33 - 2015-07-08 13:35 - 01122679 _____ C:\Users\art\Downloads\LogMeIn-Hamachi(12323)-dp.jse
2015-07-10 22:05 - 2014-09-27 09:34 - 00000000 ____ D C:\AdwCleaner
2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files (x86)\AntiDust.exe
2015-02-19 12:35 - 2015-02-19 12:35 - 0000000 _____ () C:\Users\art\AppData\Local\{8F753567-5C62-43D6-8EC4-44E5C07B61AA}
CustomCLSID: HKU\S-1-5-21-3264017564-3674434833-2388755502-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\art\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3264017564-3674434833-2388755502-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\art\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
Task: {6F594A0C-64A2-4D47-BB95-666807C09C2F} - System32\Tasks\{8EB4785C-DC78-42C3-B606-107FF7D47E87} => Chrome.exe http://ui.skype.com/ui/0/7.2.59.103/pl/abandoninstall?page=tsMain
Task: {70699944-5400-4791-9196-FA95538C2CB5} - System32\Tasks\{9FC63E65-30F9-49C5-9747-3251D543BB75} => Chrome.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
Task: {A2FACBE0-B2F0-4C4C-83AF-8599846264B4} - System32\Tasks\{87F7ACD3-60DA-4D22-9F1A-B094BF6AF7B7} => pcalua.exe -a C:\Users\art\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {A48E4E8B-C98C-436B-8948-7774731F08A3} - System32\Tasks\{A92220B1-9026-4DD6-8371-423888C443D8} => pcalua.exe -a "C:\Users\art\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe" -c /uninstl
Task: {CB4EF04B-8E5B-4FF3-9E42-69C73D99A10A} - System32\Tasks\{A780BD35-4966-43C5-848F-585636073376} => Chrome.exe http://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsMain
Task: {EA631E21-4CEE-49C8-BE71-3F90B93E12FF} - System32\Tasks\{8BBCA4A8-92E1-4BFD-A5BD-2D06757F2A74} => Chrome.exe http://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsMain
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Djok1996) #3

Proszę: 

 

http://wklej.to/WmKPV

http://wklej.to/RUKkj


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:
CMD: C:\Users\art\Downloads\ComboFix.exe /uninstall

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 11 ActiveX

Adobe Flash Player 17 NPAPI

Java 7 Update 67

Zainstaluj:

Flash Player 18.0.0.194 NPAPI

Flash Player 18.0.0.194 ActiveX

Java 8 Update 45