Wirus blokujący dostęp do Internetu


(Nadmiernie) #1

Cześć.

od wczoraj nie mam dostępu do Internetu, ze względu na wirusa. Zablokował mi też niektóre funkcje Avasta. Program wykrywający malwary na początku pokazywał mi, że istnieje zagrożenie w postaci wirusa FraudTool.YAC (chyba, nie pamiętam), ale nie mogłam ani go dodać do kwarantanny, ani zrobić nic innego. Proszę o pomoc. Z góry dziękuję!

 

Załączam:

FRST: http://wklej.org/id/1655110/

OTL Extras: http://wklej.org/id/1655113/

Addiction: http://wklej.org/id/1655114/

(jeśli dałam czegoś za dużo lub za mało, przepraszam :wink:)

 

Agnieszka


(Acorus) #2

Odinstaluj ASUS WebStorage Sync Agent,AVG 2014,WinZipper.Otwórz notatnik systemowy i wklej:

Task: {C1FA3DA1-6105-4F34-B615-103D1F3FB63B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002UA = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-07] (Facebook Inc.)
Task: {F42E7984-0A55-43E4-B3C8-7119FEC4D86D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002Core = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-07] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002Core.job = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1801166587-3395838834-2221593730-1002UA.job = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKU\S-1-5-21-1801166587-3395838834-2221593730-1002\...\Run: [Facebook Update] = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-07] (Facebook Inc.)
HKU\S-1-5-21-1801166587-3395838834-2221593730-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Facebook Update] = C:\Users\Agnieszka\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-07] (Facebook Inc.)
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.startsearcher.com/?q={searchTerms}src=IETB
SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421838974from=zbd1uid=hgstxhts545050a7e680_tma51c4t0h6h9l0h6h9lxq={searchTerms}
SearchScopes: HKU\S-1-5-21-1801166587-3395838834-2221593730-1002 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421838974from=zbd1uid=hgstxhts545050a7e680_tma51c4t0h6h9l0h6h9lxq={searchTerms}
SearchScopes: HKU\S-1-5-21-1801166587-3395838834-2221593730-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421838974from=zbd1uid=hgstxhts545050a7e680_tma51c4t0h6h9l0h6h9lxq={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: InternetSearch - C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\iptozvtd.default\Extensions\plugin@startsearcher.com [2012-06-26]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) ==== ATTENTION
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
C:\ProgramData\SetStretch.VBS
CMD: netsh winsock reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Nadmiernie) #3

Wszystko działa! Wklejam log! 


(Acorus) #4

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1308232 2013-05-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [UnlockerAssistant] = "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-03-04 10:24 - 2015-03-04 10:24 - 00000000 ____ D () C:\Users\Agnieszka\AppData\Roaming\iSafe
C:\Windows\point.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.