Wyskakujące okna podejrzenie wirusa + Odkurzacz sam siebie usunął wraz z potrzebnymi plikami


(Rog1201) #1

Witajcie,

 

podejrzewam, że mam na komputerze kilka wirusów, malware itp. Dodatkowo zabierając się za wyczyszczenie PC zoptymalizowałem za pomocą Odkurzacza, który nie dość, że pousuwał skróty dawno nieużywanych programów (przykładowo w menu start > narzedzia systemowe > brak jest wszystkich narzędzi zniknął defragmentator itp.), to jeszcze Odkurzacz usunął sam siebie...

 

Czy mogę prosić o pomoc w usunięciu wirusów plus czy da się cofnąć działanie Odkurzacza tak aby w menu start znów pojawiły się skróty?

 

Logi:

 

OTL:

http://wklejto.pl/218589

 

http://wklejto.pl/218590

 

FRST:

http://wklejto.pl/218591

 

http://wklejto.pl/218592

 

http://wklejto.pl/218593

 

Z góry dziękuję za pomoc!


(krch) #2

Tym >>> http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html spróbuj na początek.

Pozdrawiam


(Acorus) #3

Użyj przywracania systemu.Pokaż nowe logi z FRST.


(Rog1201) #4

 

Przywróciłem sysytem. Programy wróciły. Dzięki!

 

Nowe logi:

 

http://wklejto.pl/218645

 

http://www.wklejto.pl/218646


(Acorus) #5

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [NvCplDaemon] = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [RemoteControl8] = d:\Program Files\CyberLink\PowerDVD8\PowerDVD8\PDVD8Serv.exe [83240 2008-03-20] (Cyberlink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] = d:\Program Files\CyberLink\PowerDVD8\PowerDVD8\Language\Language.exe [50472 2007-12-14] ()
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [19523616 2010-04-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [APSDaemon] = C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-19\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1177238915-1450960922-1801674531-1001\...\CurrentVersion\Windows: [Load] d:\YDPDict\watch.exe ===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [_nltide_3] = rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\RunOnce: [Del3033796] = cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" ===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del1816203] = cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" ===== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1177238915-1450960922-1801674531-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-21-1177238915-1450960922-1801674531-1001 - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
SearchScopes: HKU\S-1-5-21-1177238915-1450960922-1801674531-1001 - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
FF Extension: BonanzaDeals - C:\Documents and Settings\SysOp\Dane aplikacji\Mozilla\Firefox\Profiles\pnfl1fkl.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi [2013-12-18]
FF Extension: Term Tutor - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor(2).com [2014-12-26]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor.com [2014-12-27]
FF HKLM\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor.com
CHR Extension: (No Name) - C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj [2014-12-27]
CHR Extension: (BonanzaDeals) - C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj(2) [2014-12-26]
S3 Fadpu16E; \\C:\DOCUME~1\SysOp\USTAWI~1\Temp\Fadpu16E.sys [X]
S1 iSafeNetFilter; \\C:\Program Files\iSafe\iSafeNetFilter.sys [X]
U1 WS2IFSL; No ImagePath
2014-12-27 00:07 - 2014-12-27 00:07 - 00000000 ____ D () C:\Program Files\TermTutor
2014-12-26 13:42 - 2014-12-27 00:07 - 00000000 ____ D () C:\Program Files\TermTutor(2)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.