Wirus przeglądarkowy


(Adrian251) #1

Witam, mam problem z wirusem przeglądarki... Wyskakuje pełno reklam. Skanowałem różnymi programami, AVG nic nie wykazał, tylko malwarebytes anti-malware i anvi malwares, próbowałem tez adwcleanerem, ale nic nie pomogło. Moglibyście doradzić, co muszę zrobić? wstawiam logi z malwarebytes.

log malwarebytes 2.txt

log malwarebytes.txt


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Adrian251) #3

http://wklej.org/id/1641319/

http://wklej.org/id/1641321/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {4C537B01-7AEB-4552-92AB-60190A74B75A} - System32\Tasks\ContinueToSaveUpdaterTask{36BA6396-94A6-4080-A50E-C1B521B8509F} = C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe ==== ATTENTION
Task: {5556D793-BAAA-4C42-B718-76FB4C8B8A50} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\windows\TEMP\{B44BA8C1-3E1F-45C6-A0B5-2D136DB1386C}.exe
Task: {7B18A9A2-634F-4389-AE64-0A71E70D87E9} - System32\Tasks\OptimizerProUpdaterTask{D320CBC5-1EA4-47D6-BC25-7437FA5E7D16} = C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe ==== ATTENTION
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\windows\TEMP\{B44BA8C1-3E1F-45C6-A0B5-2D136DB1386C}.exe ==== ATTENTION
Task: C:\windows\Tasks\ContinueToSaveUpdaterTask{36BA6396-94A6-4080-A50E-C1B521B8509F}.job = C:\ProgramData\Premium\ContinueToSave\ContinueToSave.exe ==== ATTENTION
Task: C:\windows\Tasks\OptimizerProUpdaterTask{D320CBC5-1EA4-47D6-BC25-7437FA5E7D16}.job = C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe ==== ATTENTION
HKLM-x32\...\Run: [ApnTBMon] = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1949592 2015-02-14] (APN)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
Toolbar: HKU\S-1-5-21-933752252-3815061372-475762195-1001 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: Zoom It - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\oc1rdmzu.default-1374243672171\Extensions\{b9e99ae9-6ac4-a378-fb71-7386c20d08a2} [2015-02-20]
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [177560 2015-01-31] (APN LLC.)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-10] () [File not signed] ==== ATTENTION
2015-02-18 18:32 - 2015-02-18 18:32 - 00000000 ____ D () C:\Program Files (x86)\AskPartnerNetwork
2015-02-18 18:31 - 2015-02-18 18:31 - 00000000 ____ D () C:\ProgramData\APN
2013-06-26 18:44 - 2014-06-25 13:57 - 0003728 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Adrian251) #5

http://wklej.org/id/1641366/ Log z adwcleaner


(Acorus) #6

Wszystko do kwarantanny.Skasuj folder C:\FRST


(Adrian251) #7

Czy coś jeszcze powinienem zrobić? Na razie wszystko wydaję się być ok.


(Acorus) #8

To wszystko.


(Adrian251) #9

Dziękuję :slight_smile: