Witam. Mam zainstalowany antywirus Awast. W czasie normalnej pracy nagle i niespodziewanie zaczęły wyskakiwać mi na otwartej stronie reklamy dziwnych sklepów i Avast zaczął krzyczeć że jest zagrożenie. okazuje się że jakiś trojan. Wybrałem opcję “działaj automatycznie” przeniósł wirus do kwarantanny i zresetował komputer. Po resecie sprawdził w Dosie chyba wszystkie dyski i zalogowałem się do Windows. Po otwarciu stron odrazu przeglądarka ładuje reklamy sklepów róznych a Awast informuje o kolejnym zagrożeniu. Nadmieniam, że wszystkie zapory są włączone, avast zaktualizowany. Bardzo proszę o pomoc czym przeskaniwać komputer aby ponownie działał poprawnie.
Oto logi :
-
Addition http://www.wklej.org/id/1788714/
-
ShortCut http://www.wklej.org/id/1788716/
Dziękuję za okazaną kolejny raz pomoc. Czekam na dalsze informacje.
Otwórz notatnik systemowy i wklej:
Task: {088D0332-3223-42AA-B241-4C19624C67E6} - System32\Tasks\0 = Iexplore.exe ==== UWAGA
Task: {28A996F0-4011-401F-89E9-CEC99B36FDEF} - System32\Tasks\{B859F7E5-5BFF-4183-AC54-7759CD079793} = C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
Task: {3178DD16-75FF-494D-A041-22156989CC63} - System32\Tasks\4629 = Wscript.exe C:\Users\adag3\AppData\Local\Temp\launchie.vbs //B ==== UWAGA
Task: {5B7D90D2-E033-4E0C-9AB3-303FCEFBC084} - System32\Tasks\DealPly = C:\Users\adag3\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE ==== UWAGA
Task: {79575988-1E06-4BDA-8AE0-355648CFBC24} - System32\Tasks\Desk 365 RunAsStdUser = C:\Program Files\Desk 365\desk365.exe ==== UWAGA
Task: {A291F8C3-662F-4ABA-9D5F-E8F74ADB23EF} - System32\Tasks\{56969252-2FE2-45BC-B13F-5BFEA3BD23B3} = C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
GroupPolicy: Zasady grupy Chrome wykryto ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=butm_medium=prsfrom=prsuid=WDCXWD1200BEVS-07LAT0_WD-WXE207A8182281822ts=1375437725
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=butm_medium=prsfrom=prsuid=WDCXWD1200BEVS-07LAT0_WD-WXE207A8182281822ts=1375437725
HKU\S-1-5-21-3408570783-1770589563-3858120379-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=butm_medium=prsfrom=prsuid=WDCXWD1200BEVS-07LAT0_WD-WXE207A8182281822ts=1375437725
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=butm_medium=prsfrom=prsuid=WDCXWD1200BEVS-07LAT0_WD-WXE207A8182281822ts=1375437725
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=butm_medium=prsfrom=prsuid=WDCXWD1200BEVS-07LAT0_WD-WXE207A8182281822ts=1375437725
SearchScopes: HKU\S-1-5-21-3408570783-1770589563-3858120379-1001 - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}babsrc=SP_ssmntrId=3CD006C0A8DE2881affID=119357tsp=4962
BHO: Jungle Net - {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} - C:\Program Files\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll Brak pliku
CHR Extension: (Jungle Net) - C:\Users\adag3\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbggahmlmobapemghfphmnjfpagcpelp [2015-08-31]
OPR Extension: (Jungle Net) - C:\Users\adag3\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbggahmlmobapemghfphmnjfpagcpelp [2015-08-28]
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 GDPkIcpt; \\C:\Windows\system32\drivers\PktIcpt.sys [X]
U4 VBoxAswDrv; \\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
wkleiłem do notatnika i uruchomiłem jako admin frst. Niestety całą operację przerwał mi Avast i aplikacji FRST nie mam w katalogu źródłowym. Co teraz zrobić??
Po przeskanowaniu ADW program po usunięciu danych pokazał następujący raport http://wklej.org/id/1789289/. Czy to oznacza, że komputer będzie działał normalnie?
Pokaż nowe logi z FRST.
To nie jest nowy log z FRST.