Wolna praca komputera i infekcja

Dla specjalistów Bezpieczeństwo
#1

Niżej załączam logi z OTL’a:

OTL: http://wklej.to/B3ahr

Extras: http://wklej.to/O8jQk

FRST: http://wklej.to/IRwnw

Addition: http://wklej.to/nbHuZ

#2

W panelu sterowania odinstaluj GoSave i Torch.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {44E74A60-D97F-4530-8FED-BAEBF7B04DEE} URL = http://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=3273587200000000000000270e06bf93&q={searchTerms}&r=527
Toolbar: HKU\S-1-5-21-2812390345-1843730791-693000969-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Users\albwik\AppData\Roaming\Mozilla\Firefox\Profiles\5lbml9d7.default\searchplugins\icq.xml
FF SearchPlugin: C:\Users\albwik\AppData\Roaming\Mozilla\Firefox\Profiles\5lbml9d7.default\searchplugins\SearchAmong Search.xml
FF Extension: YoutubeAdBlocke - C:\Users\albwik\AppData\Roaming\Mozilla\Firefox\Profiles\5lbml9d7.default\Extensions\43r@8AE.edu [2014-10-30]
FF Extension: GoSave - C:\Users\albwik\AppData\Roaming\Mozilla\Firefox\Profiles\5lbml9d7.default\Extensions\WylPB@W2UOi.org [2014-10-30]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSaave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 10\Extensions\mhocpaoieocbconnbfjbholpdelehgco [2014-09-22]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSaave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 11\Extensions\mhocpaoieocbconnbfjbholpdelehgco [2014-09-22]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSaave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 12\Extensions\mhocpaoieocbconnbfjbholpdelehgco [2014-09-22]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSaave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\mhocpaoieocbconnbfjbholpdelehgco [2014-09-22]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSaave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\mhocpaoieocbconnbfjbholpdelehgco [2014-09-22]
CHR Extension: (GoSave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\bpadiodgikildhocimdpdpefnkbkagfo [2014-10-23]
CHR Extension: (GoSaave) - C:\Users\albwik\AppData\Local\Google\Chrome\User Data\Profile 9\Extensions\mhocpaoieocbconnbfjbholpdelehgco [2014-09-22]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-11-30] (IObit)
R2 TorchCrashHandler; C:\Users\albwik\AppData\Local\Torch\Update\TorchCrashHandler.exe [1217032 2014-10-29] (TorchMedia Inc.) <==== ATTENTION
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 VBoxDrv; \??\C:\Program Files (x86)\YouWave_Android\vb\VBoxDrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]
C:\ProgramData\19faaf4c37b45ed5
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3

Już wykonałem nowy log :slight_smile:

#4

albwikesl , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

#5

Fixlog: http://wklej.to/4Sa6V

FRST: http://wklej.to/7S4Ph

#6

Skasuj folder C:\FRST i C:\AdwCleaner

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

J2SE Runtime Environment 5.0

Java 7 Update 13

Java 6 Update 39

Java SE Development Kit 6 Update 39

Microsoft Silverlight

Zainstaluj:

Silverlight 5.1.30514.0

Internet Explorer 11