gnman
5 Grudzień 2014 13:33
#1
Witam,
kolega w pracy chciał ściągnąć darmową przeglądarkę plików dwg, ale zainstalował coś, co powoduje dziwne zachowanie komputera, zwłaszcza przeglądarki IE. Przy otwartej przeglądarce wyskakuje mnóstwo okienek z reklamami. Dodatkowo program antywirusowy (McAfee) nie doprowadza skanowania do końca. Zatrzymuje się na 99%, kiedy na dole wyświetla się Rootkit i po prostu trwa to godzinami bez efektu końcowego.
Ma system Windows 8.1 (64 bit) i IE 11.
Przejrzałem podobne tematy i zrobiłem skan i czyszczenie CCleanerem.
Potem AdwCleanerem i czyszczenie
http://wklej.to/Wk1dY
Następnie TDSSKillerem i Malwarebytes (http://wklej.to/LeAA2 ).
Na końcu OTL i sprzątanie( OTL:http://wklej.to/kvU2e i Extras: http://wklej.to/m1vI5 ).
Po tym wydaje się, że komputer i przeglądarka działają już poprawnie, ale uprzejmie proszę o pomoc i sprawdzenie logów, czy na pewno jest w porządku.
Z góry dziękuję za pomoc.
Pozdrawiam
Tomek
Acorus
5 Grudzień 2014 14:26
#2
Odinstaluj McAfee Security Scan Plus.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Acorus
8 Grudzień 2014 10:33
#4
Odinstaluj McAfee Security Scan Plus.Otwórz Notatnik i wklej:
Task: {36F69AEF-B043-4976-98D4-4BC5CBF7D167} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {99F6DCA4-5423-4958-A645-A984833E39CA} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3609531167-3940631304-4052595753-1002 - {598F19D6-66F2-4D80-B5FA-0C87DE09DAC5} URL =
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
2014-12-05 15:54 - 2014-12-05 15:54 - 00000000 ____ D () C:\Users\Aleksander\Documents\Optimizer Pro
2014-12-05 12:58 - 2014-12-05 13:07 - 00000000 ____ D () C:\AdwCleaner
2014-11-18 14:12 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\b2ab79c2-d7b1-404e-a02e-34ea71c7ef7a
2014-11-18 14:12 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\850b2711-3b9e-4035-b0f1-3d66cb450503
2014-11-18 14:08 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\c1c70d75-d9ad-4941-b932-7472aadd1bde
2014-11-18 14:06 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\68dccd74-af79-4c8b-a63d-9758ddec2423
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
gnman
8 Grudzień 2014 11:38
#5
Oto treść pliku Fixlog.txt .
gnman
8 Grudzień 2014 13:43
#9
W takim razie uprzejmie dziękuję.
