Wykryty trojan i zarażone pliki


(Adrianvip) #1

Witam,podczas dzisiejszego uzytkowania komputera AVG podał komunkiat,iż chce usunąc trojana,zgodziłęm sie po czym pojawiło si ekilka komunikatów,że trzeba usunąc inne zagrozone pliki,zgodziłem sie po czym zeskanowałem komputer Malwarebytes Anti-Malware,również wykrył trojana i duzo plików zarażonych,użyłem jeszcze adwcleaner'a żeby posprzątać troche.. Po czym postanowiłem na koniec uzyć jeszcze Dr.Web CureIt,któy również wyktył trojana i zarażone pliki,oczywiscie usunałe.Ponieważ chce mieć pewność,że zostało usunięte wszystko wklejam logi:

 

FRST:http://wklej.org/id/1761735/

ADDITION: http://wklej.org/id/1761737/


(Acorus) #2

Odinstaluj adblocker,Adobe Reader 9.5.0 - Polish.Otwórz notatnik systemowy i wklej:

CustomCLSID: HKU\S-1-5-21-4070935297-3775405852-2604925866-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 - "C:\Users\Adrian\AppData\Local\Facebook\Update\FacebookUpdate.exe" No File
CustomCLSID: HKU\S-1-5-21-4070935297-3775405852-2604925866-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 - C:\Users\Adrian\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll No File
CustomCLSID: HKU\S-1-5-21-4070935297-3775405852-2604925866-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 - C:\Users\Adrian\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe No File
CustomCLSID: HKU\S-1-5-21-4070935297-3775405852-2604925866-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 - C:\Users\Adrian\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
Task: {012D86DB-1EB2-4993-8260-222F1D7AFD5B} - System32\Tasks\{383C36A5-E341-4CDE-AB82-83AA122B8060} = pcalua.exe -a C:\Users\Adrian\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {1781D19B-32BC-49C8-A302-AEECC4D4CF9B} - System32\Tasks\1214avUpdateInfo = C:\ProgramData\Avg_Update_1214av\1214av_AVG-Secure-Search-Update.exe [2014-10-26] ()
Task: {96233300-F8A2-4BBC-A499-7D531F717484} - System32\Tasks\amiupdaterExi = C:\Users\Adrian\AppData\Local\Temp\amiupdater1311.exe ==== ATTENTION
Task: {AACA1665-945F-4FD3-A5A1-E5A4095E13FF} - System32\Tasks\{EAE65AE7-4781-473C-8C52-CCDB8DE008FE} = pcalua.exe -a C:\Users\Damian\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
Task: {EFB6E2D6-4009-43B1-9B02-F16DA4C4D5E3} - System32\Tasks\amiupdaterExd = C:\Users\Adrian\AppData\Local\Temp\task.vbs ==== ATTENTION
Task: {F1A48A39-A61C-410E-B887-5FC16BEF3CE7} - System32\Tasks\{94883FF1-46F0-4794-84DA-C6C03C48E356} = pcalua.exe -a C:\Users\Damian\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: C:\Windows\Tasks\1214avUpdateInfo.job = C:\ProgramData\Avg_Update_1214av\1214av_AVG-Secure-Search-Update.exe
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk * sdnclean.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\ricvdozw.default\extensions\defsearchp@gmail.com
R2 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [File not signed]
S2 bebtosho; "C:\ProgramData\DhmReu\socahen.exe" /ts2=1 [X]
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-11-07] (AVG Technologies)
2015-07-23 12:25 - 2015-07-23 12:40 - 00000000 ____ D C:\ProgramData\DhmReu
2015-07-23 13:31 - 2015-04-04 10:41 - 00000000 ____ D C:\Users\Adrian\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Adrianvip) #3

Dziękuje za pomoc :wink:


(Acorus) #4

Skasuj folder C:\FRST