Sweetpage, i skan profilaktyczny


(master of disaster) #1

Witam, ostatnio chciałem zaisntalować jakiś soft, i to z pewnego źródła bodajże chip.pl, nie poświęciłem dostatecznie uwagi na instalacje, i zezwoliłem pewnie na dodanie jakiegoś syfu do mojego systemu. W przeglądarce ustawiła mi się strona startowa sweetpage. Innych podejrzanych zachowań nie widzę, ale proszę Was o sprawdzenie logów, bo nie wiadomo co się mogło jeszcze zainstalować.

 

OTL.txt  http://www.wklej.org/hash/91710d14572/

Extras.txt  http://www.wklej.org/hash/554b7b2986c/


(Atis) #2

Odinstaluj WPM17.8.0.3325.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(master of disaster) #3

OTL.txt  http://www.wklej.org/hash/fcba7acbf3f/


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\PxHelp20.sys -- (PxHelp20)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juwwanecm.sys -- (huawei_wwanecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdiox86.sys -- (amdiox86)
O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File not found
[2014-01-18 15:43:45 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-18 14:56:29 | 000,000,000 | ---D | C] -- C:\Users\Bartek\.android
[2014-01-18 14:56:28 | 000,000,000 | ---D | C] -- C:\Users\Bartek\AppData\Local\cache
:Files
C:\Windows\tasks\update*.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(master of disaster) #5

Zrobione. Czy to wszystko?


(Atis) #6

Tak.


(master of disaster) #7

Dziękuje Ci bardzo!