Zainfekowany komputer - proszę o pomoc

Leads · 4 Czerwiec 2015 19:36

Witam! Piszę ponieważ wdała mi się jakaś infekcja w komputerze, która powoduje, że przy uruchamianiu niektórych programów włącza się instalator całkowicie innego programu… antywirus powiadomił mnie że to oprogramowanie “AdLoad OpenCand” (DVDvideoSoft) <- instalator chce to zainstalować.

FRST.txt -http://wklej.org/hash/6b557235047/

Addition.txt-http://wklej.org/hash/95f7e32dc6b/

Shortcut.txt-http://wklej.org/hash/3b1d987c10d/

Proszę o pomoc w usunięciu tego zagrożenia kogoś kto dobrze się na tym zna.

Z góry bardzo dziękuje.

anon96572732 · 4 Czerwiec 2015 20:29

Proszę skorzystać z przycisku Edytuj oraz opcji Użyj pełnego edytora , a następnie dokonać korekty tytułu.

W przeciwnym razie wątek trafi do Kosza.

Atis · 5 Czerwiec 2015 06:43

W panelu sterowania odinstaluj Akamai NetSession Interface.

Usuń szkodliwe rozszerzenia w przeglądarce Firefox

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Leads · 5 Czerwiec 2015 09:46

Nowy scan FRST- http://wklej.org/hash/38319314152/

Atis · 5 Czerwiec 2015 11:05

Nie cytuj moich odpowiedzi.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-842925246-1454471165-1801674531-1004\...\Run: [Akamai NetSession Interface] => "C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" <======= ATTENTION
HKU\S-1-5-21-842925246-1454471165-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF HKU\S-1-5-21-842925246-1454471165-1801674531-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Daniel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-26]
S3 FairplayKD; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
2015-06-05 10:37 - 2015-06-05 11:28 - 00000000 ____ D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-842925246-1454471165-1801674531-1004_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\DOCUME~1\Daniel\USTAWI~1\Temp\CB20\temp\Convoy v1.0.3 [Small-Games].exe No File
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Leads · 5 Czerwiec 2015 12:08

Frst- http://wklej.org/hash/d8bfbf22e79/

fixlog- http://wklej.org/hash/eeeba1f4987/

Jak kliknąłem fix po chwili wyskoczył problem i się frst wyłączył uruchomiłem jeszcze raz a tamten fixlog usunąłem, czyli ten który podaje to ten drugi. Nie wiem czy to ma znaczenie wiec z góry pisze.