URL:Mal Notorycznie wyskakuje w avascie


(-=RaFaL=-) #1

Logi z frst

 

frst - http://www.wklej.org/id/1694863/

addition - http://www.wklej.org/id/1694864/

shortcut - http://www.wklej.org/id/1694865/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\ramhell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\syswow64.vbs [2015-04-20] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-254098124-2939968913-595969742-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
S3 Synth3dVsc; No ImagePath
S3 tsusbhub; No ImagePath
S3 VGPU; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2015-04-04 02:43 - 2015-04-21 23:15 - 00000000 ____ D () C:\AdwCleaner
2015-04-04 02:19 - 2015-04-04 02:19 - 0568240 _____ () C:\Users\ramhell\AppData\Roaming\gameboxsetup.exe
Task: {8A83F653-6926-4FEE-83F3-9C676252D719} - System32\Tasks\{0548093B-A0F8-4C80-BDAF-25916887CC7D} => pcalua.exe -a C:\Users\ramhell\Downloads\CI4_The_Ultimate_Omelette_Easter_Edition.exe -d C:\Users\ramhell\Downloads
Task: {DC910342-61EE-4CBB-B375-B65CEEBFD0D0} - System32\Tasks\{35242DDE-B6A7-45E4-A6F2-8C556D08E987} => pcalua.exe -a E:\setup.exe -d E:\ -c /autorun
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(-=RaFaL=-) #3

Fixlog - http://www.wklej.org/id/1694894/

 

nowy skan

 

shortcut - http://www.wklej.org/id/1694898/

addition - http://www.wklej.org/id/1694899/

frst - http://www.wklej.org/id/1694900/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:
CMD: C:\Users\ramhell\Downloads\ComboFix.exe /uninstall

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Zainstaluj:

Flash Player 17.0.0.169 NPAPI

Flash Player 17.0.0.169 ActiveX