Zainfekowany komputer i niechciany program


(Pkeder) #1

Witam

 

Ostatnio musiałem przypadkowo ściągnąć na komputer coś niepożądanego. W tej chwili w wysokim stopniu utrudnia to korzystanie z przeglądarek internetowych. Co chwile otwiera miliony reklam wszędzie gdzie się da (nowe karty, wyskakujące okienka, przekierowuje załadowane strony na reklamy). Kolejny objaw jest taki, że przy otwarciu nowej karty każdy ruch myszą powoduje przesuwanie strony (tak jakby cały czas był włączony suwak).

 

Pełny skan systemu Avasta nic nie wykazał. To wszystko spowalnia także pracę komputera.

 

Osobnym (być może) problemem jest program SpyHunter 4. Pobrany nie dawno, generalnie nie pomaga więc chciałem się go pozbyć. Po uruchomieniu deinstalacji w panelu sterowania po kilku krokach wyskakuje okienko z reklamą płatnej wersji tego programu i nic więcej, ale przy zamknięciu tego okna pojawia się komunikat o przerwaniu deinstalacji.

 

Czy ktoś będzie w stanie pomóc? Z góry dziękuję!


(rgabrysiak) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Pkeder) #3

Przepraszam, zapomniałem o logach. Oto i one:

 

Addition

 

FRST


(Acorus) #4

Odinstaluj Trend Micro Titanium Internet Security.Otwórz notatnik systemowy i wklej:

Task: {35D5872E-4A4B-4C91-B85A-6866626369AA} - \SaveSense No Task File ==== ATTENTION
Task: {4AE2ABBF-4202-42D8-926A-BB6E8B731335} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-02-21] (Enigma Software Group USA, LLC.)
HKU\S-1-5-21-2474280936-1705570689-1249815112-1002\...\Policies\Explorer: []
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-2474280936-1705570689-1249815112-1002 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll [2010-09-17] (Trend Micro Inc.)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll [2010-09-17] (Trend Micro Inc.)
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll [2010-09-17] (Trend Micro Inc.)
BHO-x32: Roll Around - {83c0e288-8fa0-43d3-acc7-c1e839d85abc} - C:\Program Files (x86)\Roll Around\Extensions\83c0e288-8fa0-43d3-acc7-c1e839d85abc.dll [2015-03-12] ()
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll [2010-09-17] (Trend Micro Inc.)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe64.dll [2010-09-17] (Trend Micro Inc.)
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll [2010-09-17] (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll [2010-09-17] (Trend Micro Inc.)
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll [2010-09-17] (Trend Micro Inc.)
FF Extension: Roll Around - C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\5rca0eic.default\Extensions\{c9c8f370-8dff-4fc1-99e4-8495d1aa79c4}.xpi [2015-03-12]
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension [2011-04-01]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-02-21] (Enigma Software Group USA, LLC.)
R2 Update Mgr RollAround; C:\Program Files (x86)\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [388848 2015-03-14] ()
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-02-21] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-02-21] ()
S1 aswKbd; \\C:\Windows\system32\drivers\aswKbd.sys [X]
2015-03-12 17:50 - 2015-03-12 17:50 - 00000000 ____ D () C:\Program Files (x86)\Roll Around
2015-03-12 17:49 - 2015-03-12 17:49 - 00000000 ____ D () C:\Users\Paweł\AppData\Roaming\OpenCandy
2015-02-21 01:53 - 2015-02-21 01:53 - 00003338 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-02-21 01:53 - 2015-02-21 01:53 - 00001049 _____ () C:\Users\Paweł\Desktop\SpyHunter.lnk
2015-02-21 01:53 - 2015-02-21 01:53 - 00000000 ____ D () C:\Users\Paweł\AppData\Roaming\Enigma Software Group
2015-02-21 01:53 - 2015-02-21 01:53 - 00000000 ____ D () C:\sh4ldr
2015-02-21 01:52 - 2015-02-21 01:52 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-21 01:52 - 2015-02-21 01:52 - 00000000 ____ D () C:\Program Files\Enigma Software Group
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Pkeder) #5

Zrobiono, ale niestety bardzo nie pomogło. Tylko Trend Micro nie chce się odinstalować ale z tym powalczę jeszcze.