Wirus instaluje niechciane programy

Dla specjalistów Bezpieczeństwo
#1

Witam, tak jak w nazwie tematu. Wykonałem skan.

 

FRST: http://wklej.org/id/1758822/

Addition: http://www.wklej.org/id/1758824/

#2

Odinstaluj AnyProtect,GamesDesktop 008.005010034,istartsurf uninstall,SmartWeb.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

#3

 

http://www.wklej.org/id/1758888/

#4

Nie widać żebyś użył AdwCleanera.Nowe logi pokaż po jego użyciu.

#5

 

Mój błąd. Tutaj powinno być dobrze. http://www.wklej.org/id/1758943/

#6

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor)
HKLM\...\Run: [gpuminer] => C:\Users\Mariusz\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [mbot_pl_014010033] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010033] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010034] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll No File
S4 totobini; C:\Program Files (x86)\EE218F00-1437139464-11D5-8A10-08626645A711\knso8FFF.tmp [720384 2015-07-18] () [File not signed]
R2 vicoqudu; C:\Program Files (x86)\EE218F00-1437139464-11D5-8A10-08626645A711\hnsk97FF.tmp [165376 2015-07-17] () [File not signed]
2015-07-18 14:09 - 2015-07-18 14:10 - 00000000 ____ D C:\AdwCleaner
2015-07-18 12:28 - 2015-07-18 12:28 - 00000000 ____ D C:\Users\Mariusz\Desktop\FRST-OlderVersion
2015-07-18 00:27 - 2015-07-18 00:27 - 00003148 _____ C:\Windows\System32\Tasks\{BFCDC618-E60A-4C32-81A6-20C001C4FF55}
2015-07-17 15:40 - 2015-07-17 15:40 - 00003144 _____ C:\Windows\System32\Tasks\{8C8967F2-AB0E-46D6-AE62-17C621D4FE27}
2015-07-17 15:40 - 2015-07-17 15:40 - 00003142 _____ C:\Windows\System32\Tasks\{CBF937FB-697B-4FCA-A994-E79B85BCE4D2}
2015-07-17 15:24 - 2015-07-18 12:36 - 00000000 ____ D C:\Program Files (x86)\EE218F00-1437139464-11D5-8A10-08626645A711
2015-07-17 17:25 - 2015-07-17 17:25 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsgAB22.tmp
2015-07-17 16:35 - 2015-07-17 16:35 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsh1B91.tmp
2015-07-18 00:27 - 2015-07-18 00:27 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsm3EE5.tmp
2015-07-17 18:07 - 2015-07-17 18:07 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsn2E17.tmp
2015-07-18 02:17 - 2015-07-18 02:17 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsoED1.tmp
2015-07-18 01:24 - 2015-07-18 01:24 - 0613255 _____ (CMI Limited) C:\Users\Mariusz\AppData\Local\nsz853B.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

#7

Dziękuję za pomoc, narazie jest spokój. Mam nadzieje, że tak pozostanie. Pozdrawiam.