Wirus, wyskakujące okna


(AAbii) #1

Hej. W przeglądarce otwierają mi się niechciane strony i reklamy. Proszę o pomoc.

FRST: http://www.wklej.org/id/3070662/
Addition: http://www.wklej.org/id/3070663/
Shortcut: http://www.wklej.org/id/3070665/

Przeskanowałam komputer z Adw Cleaner, który wykrył 13 zagrożeń, w raporcie pokazał 3 foldery zawierające Auslogics.

Wykryto klucz: HKU\S-1-5-21-3956630731-620920812-2915418913-1000\Software\dobreprogramy
Wykryto klucz: HKU\S-1-5-21-3956630731-620920812-2915418913-1000\Software\PRODUCTSETUP
Wykryto klucz: HKU\S-1-5-21-3956630731-620920812-2915418913-1000\Software\Auslogics
Wykryto klucz: HKCU\Software\dobreprogramy
Wykryto klucz: HKCU\Software\PRODUCTSETUP
Wykryto klucz: HKCU\Software\Auslogics
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
Wykryto klucz: [x64] HKCU\Software\dobreprogramy
Wykryto klucz: [x64] HKCU\Software\PRODUCTSETUP
Wykryto klucz: [x64] HKCU\Software\Auslogics


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {11048D61-457E-48D9-9949-3886E9AC25DD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3956630731-620920812-2915418913-1000UA => C:\Users\BASIA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-09] (Facebook Inc.)
Task: {C8F56B4C-BAA3-47FF-8A69-7CE8A79EF3D7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3956630731-620920812-2915418913-1000Core => C:\Users\BASIA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-09] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3956630731-620920812-2915418913-1000Core.job => C:\Users\BASIA\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3956630731-620920812-2915418913-1000UA.job => C:\Users\BASIA\AppData\Local\Facebook\Update\FacebookUpdate.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3956630731-620920812-2915418913-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3956630731-620920812-2915418913-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM…\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM…\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 NAVENG; ??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160624.001\ENG64.SYS [X]
S3 NAVEX15; ??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160624.001\EX64.SYS [X]
S3 semav6msr64; ??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 semav6thermal64ro; ??\C:\Windows\system32\drivers\semav6thermal64ro.sys [X]
2017-03-25 21:12 - 2017-03-25 21:14 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(AAbii) #3

Dziękuję za pomoc. Chyba wszystko wróciło do normy :slight_smile:


(Acorus) #4

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.