Wirus My Pc Backup

Admek69 · 6 Kwiecień 2014 19:11

Witam. Od wczoraj wkradł mi się na komputer wirus “my pc backup”. Komputer normalnie chodził, aż do momentu gdy zacząłem usuwać ten plik mybackup.exe (jakoś tak się nazywał) był on w Programy i Funkcje wiec go odinstalowałem. Po tym czasie nie da się usunąć historii w przeglądarce, nie da się przeskanować całkowicie komputera mam antywirusa Malwarebytes. Pulpit cały czas miga, ogolnie komputer zaczął wolniej chodzić. Czy ten wirus mógł mi podkraść jakieś dane typu hasła itp.? co najlepiej teraz zrobić?

Posiadam jest to laptop z Win8

Oto logi z OTL, bardzo proszę o pomoc.

http://wklej.org/id/1324653/

http://wklej.org/id/1324656/

Atis · 6 Kwiecień 2014 19:19

Problemy powoduje program YAC który samodzielnie zainstalowałeś.

Odinstaluj program YAC.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Admek69 · 6 Kwiecień 2014 19:34

^{Ok rozumiem. Pobrałem ten program bo google mi go poleciły do usunięcia tego MyPc Backup. Program usunięty. Pulpit już działa normalnie.}

^{http://wklej.org/id/1324698/}

^{http://wklej.org/id/1324699/}

Atis · 6 Kwiecień 2014 19:42

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKCU - 08873231F76A4BC481AF39D1BCBB44E4 URL = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
CHR HKLM-x32\...\Chrome\Extension: [ajjpgnlpolfpnebjjaciccmmjnmjfjkl] - C:\Program Files (x86)\RightSurf\ajjpgnlpolfpnebjjaciccmmjnmjfjkl.crx [2013-10-05]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\Users\Adam\Downloads\CCleaner(13061).exe
C:\Program Files (x86)\RightSurf
C:\Users\Adam\AppData\Local\cache
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
C:\Users\Adam\AppData\Local\Temp\*.dll
C:\Users\Adam\AppData\Local\Temp\*.exe
Task: {13A7B156-FB2C-4A64-8515-AB2E9E502999} - \BonanzaDealsUpdate No Task File
Task: {3C44C566-7A2C-46DD-ABAF-166FE98A501F} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Admek69 · 6 Kwiecień 2014 19:52

Fixlog:

http://wklej.org/id/1324722/

Raport FRST:

http://wklej.org/id/1324725/

Atis · 6 Kwiecień 2014 20:03

Skasuj folder: C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Admek69 · 6 Kwiecień 2014 20:40

Dziękuję bardzo za pomoc.