Wyskakujące karty i duże użycie procesora, czyli dsrlte.exe

Dla specjalistów Bezpieczeństwo
#1

Witam, mam problem z pozbyciem się tego wirusa. Objawy jak w tytule… Pomoże ktoś?

Logi z OTL’a

 

http://www.wklej.org/id/1526059/

 

http://www.wklej.org/id/1526062/

OTL.Txt

Extras.Txt

#2

W panelu sterowania odinstaluj:

LiveSupport

MyBestOffersToday 008.5

MyBestOffersToday 008.94

SpyHunter 4

V-9.1HD

Yahoo! Search

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

Jest problem z yahoo search, nie można tego odinstalować

#4

Użyj AdwCleaner i pokaż logi z FRST.

#5

Nie mogę też odinstalować V-9.1HD, nie reaguje

FRST http://www.wklej.org/id/1526229/

Addition http://www.wklej.org/id/1526230/

 

 

 

 

FRST.txt

Addition.txt

#6

Przecież napisałem, że masz użyć opcji Usuń w AdwCleaner.

Później wyraź zgodę na restart.

#7

Tak też zrobiłem

tzn. dałem szukaj i usuń

#8

Pokaż nowe logi.

#9

FRST http://www.wklej.org/id/1526291/

Addition http://www.wklej.org/id/1526292/

Addition.txt

FRST.txt

#10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_94] => [X]
HKLM-x32\...\Run: [mbot_pl_5] => [X]
HKU\S-1-5-21-3135727241-647431723-2853427222-1000\...\Run: [Yahoo! Search] => C:\Users\Danuta Herman\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-3135727241-647431723-2853427222-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-3135727241-647431723-2853427222-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF DefaultSearchEngine: Yahoo! Search
FF Extension: Widget context - C:\Users\Danuta Herman\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-03-12]
FF Extension: Plus-HD-9.1c - C:\Users\Danuta Herman\AppData\Roaming\Mozilla\Firefox\Profiles\bb0a11kh.default-1404043690669\Extensions\EXONUDC1159428@DGG30572216.com [2014-11-15]
FF Extension: xmldeveloperritedu - C:\Users\Danuta Herman\AppData\Roaming\Mozilla\Firefox\Profiles\bb0a11kh.default-1404043690669\Extensions\xmldeveloper@rit.edu [2014-11-02]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF Extension: No Name - C:\Users\Danuta Herman\AppData\Roaming\Mozilla\Firefox\Profiles\bb0a11kh.default-1404043690669\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Users\Danuta Herman\AppData\Roaming\Mozilla\Firefox\Profiles\bb0a11kh.default-1404043690669\extensions\{3f538614-b636-4023-9ec2-564ada4b07b3}.xpi [Not Found]
R2 MaintainerSvc2.35.7151888; C:\ProgramData\46a7822e-e081-4280-9f6b-e4649130bea1\maintainer.exe [123672 2014-11-17] ()
C:\Users\Danuta Herman\Downloads\SpyHunter*.rar
C:\Users\Danuta Herman\Downloads\SpyHunter*.exe
C:\Users\Danuta Herman\Downloads\Spyhunter*.zip
C:\ProgramData\46a7822e-e081-4280-9f6b-e4649130bea1
C:\AdwCleaner
Task: {0646FDE9-C18F-4AED-8288-338581B532DA} - \a97947a7-7601-4fea-bb56-4bcb062610d2-4 No Task File <==== ATTENTION
Task: {286F376F-A92A-4453-A4D1-9244554E619D} - \a97947a7-7601-4fea-bb56-4bcb062610d2-2 No Task File <==== ATTENTION
Task: {43541624-834F-4554-991B-27FD66421C14} - \a97947a7-7601-4fea-bb56-4bcb062610d2-5_user No Task File <==== ATTENTION
Task: {57DAF5E2-A476-4ECE-9697-D58F593EEBF1} - \a97947a7-7601-4fea-bb56-4bcb062610d2-1 No Task File <==== ATTENTION
Task: {AE5A1B10-551A-4B13-8329-B4FB9A4A7408} - \a97947a7-7601-4fea-bb56-4bcb062610d2-11 No Task File <==== ATTENTION
Task: {F54F3398-8CBF-44F7-AC8E-8E2111B68935} - \a97947a7-7601-4fea-bb56-4bcb062610d2-5 No Task File <==== ATTENTION
Task: {F8C5E055-CC36-4256-8EA8-B620D3ACB025} - \a97947a7-7601-4fea-bb56-4bcb062610d2-3 No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#11

Proszę bardzo! Oto fixlog i FRST

I jak to wygląda? Będzie żył? Wydaje się, że problem ustąpił

FRST.txt

Fixlog.txt

#12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\Danuta Herman\Desktop\SpyHunter_4.17.6.4336
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 60 i Microsoft Silverlight.

Zainstaluj Silverlight 5.1.30514.0 i Java 8 Update 25

#13

Zrobione! Co do instalowania programów, to dam do poczytania cioci :wink:

Jeśli to wszystko, to chce serdecznie podziękować! To co tu robicie dla ludzi jest świetne, taka internetowa pomoc jest dziś bardzo potrzebna i miło, że się tym zajmujecie :wink: Gratuluje świetnej idei!

 

Dzięki!