Sprawdzenie raportów

Dla specjalistów Bezpieczeństwo
#1

Witam, 

Podejrzewam, że coś może mi siedzieć w systemie, proszę o sprawdzenie raportów.

http://www.wklej.org/id/1768304/ FRST

http://www.wklej.org/id/1768306/ Addition

http://www.wklej.org/id/1768307/ Shortcut

#2

Otwórz notatnik systemowy i wklej:

Task: {96D68963-6B67-4FAF-857F-C86CAACEAE04} - System32\Tasks\Get Plus Uplifter = C:\Program Files (x86)\PrivateVPN\gpup.exe [2015-03-21] () ==== ATTENTION
Task: {E72CF406-BEA2-4ABC-8FCF-4859057E26EE} - System32\Tasks\Malware Cleaner = C:\Users\Piotr\AppData\Roaming\F979.tmp.exe ==== ATTENTION
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro1 (ErrorConflict)] - {8BA85C75-763B-4103-94EB-9470F12FE0F7} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro2 (SyncInProgress)] - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrivePro3 (InSync)] - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL13/175
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL13/175
HKU\S-1-5-21-1371802823-3240920391-524518813-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalkiutm_medium=installerutm_campaign=instalki
HKU\S-1-5-21-1371802823-3240920391-524518813-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPALL13/175
SearchScopes: HKLM - {FDFEEB45-4A6B-4A30-8B24-494E19ECF4A8} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope value is missing
SearchScopes: HKLM-x32 - {FDFEEB45-4A6B-4A30-8B24-494E19ECF4A8} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1371802823-3240920391-524518813-1001 - {FDFEEB45-4A6B-4A30-8B24-494E19ECF4A8} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
Toolbar: HKU\S-1-5-21-1371802823-3240920391-524518813-1001 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - No File
U4 BthAvrcpTg; No ImagePath
U4 BthHFEnum; No ImagePath
U4 bthhfhid; No ImagePath
2015-03-21 18:55 - 2015-03-21 18:55 - 0000000 _____ () C:\Users\Piotr\AppData\Roaming\F979.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Rozumiem, że fixlist.txt wkleić do folderu gdzie jest ta ikonka FRST. Okej, zrobiłem tak, wcisnąłem Fix, komputer uruchomił się ponownie. Teraz zabieram się za AdwCleaner. 

 

Edit. Okej, użyłem AdwCleaner. Wyszukało trochę syfu, który usunąłem. Jak sprawdzić czy nie ma już żadnych wirusów?

Edit2. Nadal nie działają takie opcje jak “Zmień ustawienia komputera” na tym pasku po prawej stronie w win8