Wirus istartsurf.com i inne - log

Dla specjalistów Bezpieczeństwo
#1

Witam wszystkich, właśnie nieumyślnie zainstalowałem masę jakichś wirusów, m.in. istartsurf.com na stronę startową. Avast ciągle krzyczy w tle o zagrożeniach, ciągle wyskakują niechciane instalatory, wrzucam logi, proszę o szybką pomoc! Pozdrawiam.

FRST http://www.wklej.org/id/1872426/

Shortcut http://www.wklej.org/id/1872425/

Addition http://www.wklej.org/id/1872424/

#2

W panelu sterowania odinstaluj GamesDesktop 008.005010171i Setup.

#3

Raport po skanowaniu AdwCleanerem.

http://wklej.org/id/1872484/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} =  Brak pliku
BHO-x32: Brak nazwy - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Brak pliku
CHR Extension: (Download Cooking) - C:\Users\Lpt\AppData\Local\Download Cooking\Component [2015-12-09]
S3 AndnetBus; system32\DRIVERS\lgandnetbus64.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
2015-12-09 19:57 - 2015-12-09 20:18 - 00000000 ____ D C:\AdwCleaner
2015-12-09 19:29 - 2015-12-09 19:29 - 00000000 ____ D C:\ProgramData\Tmp0x0x
2015-12-09 19:06 - 2015-12-09 19:06 - 00000000 ____ D C:\Users\Lpt\AppData\Local\Download Cooking
Task: {77FDB57E-9B3A-4021-A192-866EEB85805F} - System32\Tasks\{F1FEAC47-AD75-414E-83DF-CC5CE4BA1E5F} = pcalua.exe -a "C:\Users\Lpt\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Task: {8823104B-890B-4936-AA74-AD61D5A1E523} - System32\Tasks\{B8FF66F8-496C-4A04-A642-C0CDB371EF11} = pcalua.exe -a E:\CDSETUP.EXE -d E:\
Task: {88959D82-2712-45D3-A312-E2D6ECAF2B7F} - System32\Tasks\{1C07251B-F375-4939-93D5-DD8C5AE9F336} = pcalua.exe -a "D:\Gry\Counter-Strike 1.6\Odinstaluj.exe"
Task: {89ADBAC3-9585-4D6C-A306-0A786B4E571C} - System32\Tasks\{DC522BAB-861C-4B68-BA6E-CBBA69405E33} = pcalua.exe -a D:\Gry\Antichamber\Binaries\UnSetup.exe -d D:\Gry\Antichamber\Binaries
Task: {B37113B6-1524-4216-A71A-5ABED9B4593D} - System32\Tasks\Download Cooking2 = Rundll32.exe "C:\Users\Lpt\AppData\Local\Download Cooking\{D5305524-012B-71DB-9BF2-3627ACF9802F}\wlesa.dll",#1
Task: {C55A0077-9AC1-4784-A362-4EC99CC56DAF} - \{7C527A99-C881-4126-8EC2-19670F192B01} - Brak pliku ==== UWAGA
Task: {D59EB651-E8A5-435D-8A45-D4E1451BB73D} - System32\Tasks\{064B4D5E-8844-4328-9449-C6FBCDA82A82} = pcalua.exe -a C:\jy\MediaTek_Driver_[jiayupolska_PL]\install_driver.exe -d C:\jy\MediaTek_Driver_[jiayupolska_PL]
Task: {EB1D283B-95D1-4867-BD32-C703C86DA707} - System32\Tasks\Download Cooking = Rundll32.exe "C:\Users\Lpt\AppData\Local\Download Cooking\{D5305524-012B-71DB-9BF2-3627ACF9802F}\DownloadCooking.dll",#1
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

#5

Fixlog http://wklej.org/id/1872546/

FRST http://wklej.org/id/1872551/

Addition http://wklej.org/id/1872550/

#6

Skasuj folder C:\FRST

#7

Dzięki za pomoc, wykonałem wszystkie kroki.