Syf na kompie (reklamiarz?)


(PrzemczaN) #1

Witam, bardzo proszę o porady jak usunąć syf który mi się pojawił na kompie i co chwile wyłapuje go avast. Prawdopodobnie stało to się podczas poszukiwania mp3, wyskoczyło jakieś okno, kliknąłem i się coś zainstalowało. Nie próbowałem tego usuwać niewiadomo czym, bo oprogramowanie anytirusowe też lubi zamulić kompa. Na logach się nie znam. Proszę o pomoc i wskazówki jak to wywalić. Alert z avasta w linku: http://img.uniatarnow.net/images/avast.jpg


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(PrzemczaN) #3

FRST: http://wklej.org/id/1447801/

 

Addition: http://wklej.org/id/1447802/


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {C7C5BC97-EB60-488A-A745-FDD9B2D0C86F} - System32\Tasks\Desk 365 RunAsStdUser = C:\Program Files (x86)\Desk 365\desk365.exe ==== ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
FF SearchEngineOrder.1: Ask Search
FF SearchPlugin: C:\Users\PrzemczaN\AppData\Roaming\Mozilla\Firefox\Profiles\mb04cseq.default\searchplugins\ask-search.xml
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\PRZEMC~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-03-21]
CHR HKLM-x32\...\Chrome\Extension: [bicnnkjibmphdeigoodpjlcklcnaobdj] - C:\Program Files (x86)\TornTV.com\torntv10.crx [2014-03-21]
S3 WinRing0_1_2_0; \\E:\Programy\Game Booster 3\Driver\WinRing0x64.sys [X]
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe


(PrzemczaN) #5

Wygląda na to, że wszystko poszło zgodnie z planem. Wielki dzięki.