SurfVox - jak usunac?


(arashi666nagase) #1

Zawirusowalem komputer.

Objawy ktore zauwazylem:

-zamiast opery uruchamia sie chrome, dodatkowo w panelu sterowania nie da sie usunnac chrome bo go nie ma na liscie zainstalowanych programow

-wszystkie przegladarki mialy ustawiona samoczynnie strone surfvox com

-nie uruchamia ssie ccleaner a adw cos tam niby wykryl ale dziwnie szybko sie zamknal.

Pisze tego posta z telefonu.

Logi z FRST

Frst

etxt.pl/cml

Addintional

etxt.pl/cmm

prosze o pilna odpowiedz bo boje sie wejsc na komputerze na skrzynke mailowa nawet.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\...\Run: [nvxasync] => C:\Users\Arashi666Nagase\AppData\Roaming\nvxasync\nvxasync.exe [142678016 2015-02-25] ()
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [142678016 2015-02-25] () <==== ATTENTION
HKU\S-1-5-21-1741261917-1413306627-2842403712-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.surfvox.com/
CHR Extension: (No Name) - C:\Users\Arashi666Nagase\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-25]
CHR Extension: (No Name) - C:\Users\Arashi666Nagase\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-25]
S3 AIDA64Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [X]
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
2015-02-25 23:58 - 2015-02-25 23:58 - 00704335 _____ (App ) C:\Users\Arashi666Nagase\Downloads\Malwarebytes-AntiMalware(13117)-dp (1).exe
2015-02-25 23:36 - 2015-02-25 23:37 - 00000000 ____ D () C:\AdwCleaner
2015-02-25 23:29 - 2015-02-25 23:29 - 00000000 _RSHD () C:\ProgramData\nvxasync
2015-02-25 23:28 - 2015-02-25 23:29 - 00000000 _RSHD () C:\Users\Arashi666Nagase\AppData\Roaming\nvxasync
2015-02-25 23:28 - 2015-02-25 23:28 - 00000000 ____ D () C:\Users\Arashi666Nagase\AppData\Roaming\chportu
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Arashi666Nagase\AppData\Roaming\NJMTFPL
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(arashi666nagase) #3

Log z FRST


(Atis) #4

Obowiązuje zakaz wklejania logów bezpośrednio do posta.


(arashi666nagase) #5

Poprawiłem post poprzez edycje, za nieznajomość regulaminu przepraszam. Owa nieznajomość spowodowana była jedynie potrzebą uzyskania szybkiej i rzetelnej informacji, a forum wybrane zostało z uwagi na portal z darmowymi programami, ktory jeszcze nigdy mnie nie zawiódł. Jadnak nadal prosiłbym o odpowiedź na  moj poprzedni post, ktory już jest po edycji. 


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle