Windows 8 - samoistnie instalujące się programy

puffin-universe · 29 Kwiecień 2014 08:38

Witam, niedawno uzyskałam dostęp do tego komputera i nie było na nim zainstalowanego antywirusa. Zwróciło to moją uwagę, zainstalowałam avast i po szybkim skanie rzeczywiście znalazł on zarażone pliki. W panelu sterowania próbowałam odinstalować niektóre programy takie jak Linkey albo AnyProtect (niby to usunęły się), ale musiało zostać coś jeszcze, np. jakiś proces fst_pl_104 (widnieje też w Programach i funkcjach) a w Firefoxie nachalnie ustawia mi się wyszukiwarka webssearches. Wyświetlają się też reklamy pomimo dodatku Adblock.

Log OTL: http://www.wklej.org/id/1346764/

Extras: http://www.wklej.org/id/1346771/

Atis · 29 Kwiecień 2014 08:48

Pokaż cały log Extras.

puffin-universe · 29 Kwiecień 2014 09:10

Ups, proszę: http://www.wklej.org/id/1346804/

Atis · 29 Kwiecień 2014 09:18

W panelu sterowania odinstaluj:

fst_pl_104

VO Package

Akamai NetSession Interface

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

puffin-universe · 29 Kwiecień 2014 09:42

FRST: http://www.wklej.org/id/1346824/

Addition: http://www.wklej.org/id/1346825/

Atis · 29 Kwiecień 2014 09:56

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk.exe
(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk64.exe
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [DApp] => C:\Program Files\PCDApp\start.vbs
HKLM-x32\...\Run: [fst_pl_104] => [X]
HKU\S-1-5-21-501633525-3144017818-353558883-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\logic\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-501633525-3144017818-353558883-1001\...\Run: [Linkey Deals] => C:\Program Files (x86)\LinkeyDeals\msilnk.exe [78848 2014-04-15] (Linkey Deals)
HKU\S-1-5-21-501633525-3144017818-353558883-1001\...\Run: [Linkey Dealsx64] => C:\Program Files (x86)\LinkeyDeals\msilnk64.exe [95744 2014-04-15] (Linkey Deals)
Startup: C:\Users\logic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis.lnk
ShortcutTarget: genesis.lnk -> C:\users\logic\appdata\local\genesis\genesis.exe (No File)
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\systemk\sysapcrt.dll
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
BHO-x32: ScanTack - {d332cff8-358e-4c9e-8af3-a08872ef22c1} - C:\Program Files (x86)\ScanTack\ScanTackbho.dll No File
FF SearchPlugin: C:\Users\logic\AppData\Roaming\Mozilla\Firefox\Profiles\b6hyxq8n.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF Extension: ScanTack - C:\Users\logic\AppData\Roaming\Mozilla\Firefox\Profiles\b6hyxq8n.default\Extensions\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}.xpi [2014-04-29]
S2 Update ScanTack; "C:\Program Files (x86)\ScanTack\updateScanTack.exe" [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\LinkeyDeals
C:\Users\logic\AppData\Local\AnyProtectScannerSetup.exe
C:\Users\logic\AppData\Local\nspB532.tmp
C:\Program Files\PCDApp
C:\ProgramData\CostMin
C:\ProgramData\946a50ad21003cd5
C:\Users\logic\AppData\Local\Comodo
C:\Users\HomeGroupUser$
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\IePluginService
C:\Users\logic\AppData\Local\Temp\*.exe
C:\Users\logic\AppData\Local\Temp\*.dll
Task: {55AD9D17-2A42-431E-A320-78E47C928143} - \DealPly No Task File <==== ATTENTION
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

puffin-universe · 29 Kwiecień 2014 10:35

Fixlog: http://www.wklej.org/id/1346866/

Nowy FRST: http://www.wklej.org/id/1346867/

Atis · 29 Kwiecień 2014 12:11

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

puffin-universe · 29 Kwiecień 2014 15:16

Zrobione, dzięki za pomoc. Wszystko chodzi jak należy