Wirus policja, wolny komputer

Hej,

 

Jakiś czas temu pisałem o zwolnieniu działania kompa. To chyba jest związane z tym wirusem policja ze zdjęciem B.K. - bo mi wyskakuje i blokuje przeglądarkę.

 

W załączeniu świeże logi OTL - czy mógłby ktoś sprawdzić?

 

http://wklej.to/oNNr1

http://wklej.to/SZnyp

 

Z góry dzięki za pomoc,

 

M.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-2398994788-3871140739-3702263945-1000\..\SearchScopes\{79A4682C-E046-46C9-BF51-3930DAEBD07F}: "URL" = http://websearch.ask.com/redirect?client=ietb=ATUo=14670src=crmq={searchTerms}locale=apn_ptnrs=T8apn_dtid=YYYYYYYYPLapn_uid=db7bd44c-f2c0-4e9e-8797-9d6f4d6654baapn_sauid=CDEA4905-CA08-4CE6-B8B9-AA69CA94759E
[2011-06-22 10:18:21 | 000,002,567 | ---- | M] () -- C:\Users\mwernik\AppData\Roaming\Mozilla\Firefox\Profiles\bnyiwn3o.default\searchplugins\askcom.xml
O4 - HKU\S-1-5-21-2398994788-3871140739-3702263945-1000..\Run: [Moveslink2] C:\Users\mwernik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto File not found
[2014-05-30 22:58:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-05-28 17:57:42 | 000,000,000 | ---D | C] -- C:\Users\mwernik\Doctor Web
[2013-10-15 11:25:29 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013-10-15 11:25:29 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013-10-15 11:25:29 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013-10-15 11:25:29 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013-10-15 11:25:29 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013-02-24 19:06:05 | 000,000,000 | ---D | M] -- C:\Users\mwernik\AppData\Roaming\OpenCandy
[2012-05-04 19:22:48 | 000,000,000 | ---D | M] -- C:\Users\mwernik\AppData\Roaming\Suunto

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Wykonane. Czy coś jeszcze?

 

M.

Nic tu więcej nie widać.Możesz pokazać logi z FRST.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Logi z FRST:

 

http://wklej.to/a6c3E

 

http://wklej.to/fzfYP

 

M.

Otwórz Notatnik i wklej:

Task: {1EA65B3F-6E2A-404C-BC97-ACA85E797688} - \RealUpgradeScheduledTaskS-1-5-21-2398994788-3871140739-3702263945-1000 No Task File ==== ATTENTION
Task: {E71A501A-0240-4BC3-A04E-688DDFE6C19D} - \AdobeAAMUpdater-1.0-Experio-mwernik No Task File ==== ATTENTION
Task: {EA7129B4-745E-4099-A16C-498E2655A1A3} - \RealUpgradeLogonTaskS-1-5-21-2398994788-3871140739-3702263945-1000 No Task File ==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:054203E4
AlternateDataStreams: C:\ProgramData\TEMP:6900017D
AlternateDataStreams: C:\ProgramData\TEMP:6DDED7D9
AlternateDataStreams: C:\Users\mwernik\AppData\Local\Temporary Internet Files:kKUX0ArXdIN3p6rg78lWOW
AlternateDataStreams: C:\Users\mwernik\AppData\Local\Temporary Internet Files:uebdQ8kAe8W2fncxeuMpsOli1
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\\npsitesafety.dll No File
CHR HKLM-x32\...\Chrome\Extension: [knkakpihealnpggeceajhaonlmgdkaip] - C:\Users\mwernik\AppData\Local\Temp\tbch.crx [2012-10-29]
S4 BN7 Update Server; "C:\Program Files (x86)\Bn7 Update Server\updateService\Bn7UpdateService.exe" [X]
S3 cpuz134; \\C:\Users\mwernik\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
2014-05-28 17:54 - 2014-05-28 17:54 - 00702504 _____ () C:\Users\mwernik\Downloads\Dr.WEB-CureIt(12976).exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Zrobione. Log z fixlist:

 

http://wklej.to/8L4Jp

 

Coś jeszcze?

 

M.