Zainfekowany komputer

l4ki (l4ki) 2016-10-09 20:52:51 UTC #1

Witam,

mam problem, gdzieś wszedłem na stronę coś ściągnąłem, nie wiem. Od tego momentu strony same się otwierają w nowych zakładkach, instalują się programy.

Proszę o pomoc.

Windows 7 Home Premium

Serwis Pack 1

Używane przeglądarki Mozila oraz Chrome

Kaspersky: https://wklej.to/GRHzN

Addition: https://wklej.to/ZYypr

Shortcut: https://wklej.to/RNxmG

FRST: https://wklej.to/ArNyg

GMER: https://wklej.to/v1JU2

Atis (Atis) 2016-10-09 21:37:39 UTC #2

Otwórz folder: C:\Program Files (x86)\MPC Cleaner

Kliknij prawym na pliku Uninstall i wybierz uruchom jako administrator.

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRSTi Addition.

l4ki (l4ki) 2016-10-09 22:40:13 UTC #3

AdwCleaner: https://wklej.to/UGXBs

Shortcut: https://wklej.to/XKpwI

FRST: https://wklej.to/ou27w

Addition: https://wklej.to/k1IpT

Atis (Atis) 2016-10-10 07:45:30 UTC #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses: HKLM...\Policies\Explorer: [EnableShellExecuteHooks] 0 ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - Brak pliku [] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll Brak pliku SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\todipycoudusanifertion [2016-10-09] <==== UWAGA R2 WifiSrv; C:\Program Files (x86)\Wifisrv\WifiService.exe 219392 2015-12-16 R0 wifinetmini; C:\Windows\System32\wifinetmini64.sys 16624 2015-12-02 R1 160WifiNetPro; C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys 129784 2015-12-16 2016-10-09 23:37 - 2015-12-02 04:24 - 00016624 ____R C:\Windows\system32\wifinetmini64.sys 2016-10-10 00:34 - 2016-10-10 00:34 - 00000000 ____D C:\Users\User\Downloads\FRST-OlderVersion 2016-10-09 23:25 - 2016-10-09 23:37 - 00003236 _____ C:\Windows\System32\Tasks\GridinSoft Anti-Malware 2016-10-09 23:25 - 2016-10-09 23:25 - 00000000 ____D C:\ProgramData\GridinSoft 2016-10-09 21:23 - 2016-10-09 21:23 - 00000000 ____D C:\Users\User\AppData\Roaming\Sunshine 2016-10-09 21:23 - 2016-10-09 21:23 - 00000000 ____D C:\ProgramData\cosun 2016-10-10 00:24 - 2015-05-20 19:06 - 00000000 ____D C:\AdwCleaner 2016-10-09 23:35 - 2016-06-29 22:24 - 00000000 ____D C:\Users\User\AppData\Roaming\vG0v6 2016-10-09 23:33 - 2016-06-29 21:38 - 00000000 ____D C:\Users\User\AppData\Local\Apps\2.0 2016-10-09 21:59 - 2016-06-29 22:27 - 00000000 ____D C:\Program Files (x86)\Anumle 2016-10-09 21:54 - 2016-06-29 22:18 - 00000000 ____D C:\Program Files\SpaceSoundPro 2016-10-09 21:26 - 2016-06-29 22:28 - 00000000 ____D C:\Program Files (x86)\Bleghtatake 2016-10-09 21:25 - 2016-06-29 22:28 - 00000000 ____D C:\Program Files (x86)\Odtheratezotain 2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\User\AppData\Roaming\AdbWinApi.dll 2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\User\AppData\Roaming\AdbWinUsbApi.dll 2016-06-29 21:31 - 2016-06-29 21:31 - 6870016 _____ () C:\Users\User\AppData\Roaming\agent.dat 2016-06-29 21:31 - 2016-06-29 21:31 - 0848437 _____ () C:\Users\User\AppData\Roaming\Beta-Is.bin 2016-06-29 21:31 - 2016-06-29 21:31 - 0069024 _____ () C:\Users\User\AppData\Roaming\Config.xml 2016-06-29 21:30 - 2016-06-29 21:31 - 0018432 _____ () C:\Users\User\AppData\Roaming\InstallationConfiguration.xml 2016-06-29 21:30 - 2016-06-29 21:30 - 0128512 _____ () C:\Users\User\AppData\Roaming\Installer.dat 2016-06-29 21:31 - 2016-06-29 21:31 - 0126464 _____ () C:\Users\User\AppData\Roaming\lobby.dat 2016-06-29 21:31 - 2016-06-29 21:31 - 0018432 _____ () C:\Users\User\AppData\Roaming\Main.dat 2016-06-29 21:31 - 2016-06-29 21:31 - 0005568 _____ () C:\Users\User\AppData\Roaming\md.xml 2016-06-29 21:31 - 2016-06-29 21:31 - 0126464 _____ () C:\Users\User\AppData\Roaming\noah.dat 2016-06-29 21:31 - 2016-06-29 21:31 - 1761214 _____ () C:\Users\User\AppData\Roaming\Ranla.tst 2016-06-29 21:31 - 2016-06-29 21:31 - 2279413 _____ () C:\Users\User\AppData\Roaming\S-Dom.bin 2016-06-29 21:31 - 2016-06-29 21:31 - 0072704 _____ () C:\Users\User\AppData\Roaming\Tampcom.tst 2016-06-29 21:31 - 2016-06-29 21:31 - 0032038 _____ () C:\Users\User\AppData\Roaming\uninstall_temp.ico 2015-05-18 23:01 - 2015-05-18 23:01 - 0000000 _____ () C:\Users\User\AppData\Local\Temp.dat C:\Users\User\AppData\Roaming*.exe C:\Program Files (x86)\Wifisrv Task: {26F6AB88-306F-4737-83E7-D0C6B4A74E57} - \Magetytofish Client -> Brak pliku <==== UWAGA Task: {B2AF0FE5-EAD7-4F73-B6EF-10FB35DE8E44} - System32\Tasks{4497F0D1-B700-4773-A3F7-B1FA8AA71186} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe" Task: {BBBB7D8B-9F1E-4E0F-92C1-29E58FCAD6CD} - System32\Tasks{EC13A3D9-95ED-4357-B3CA-04773B0F0141} => pcalua.exe -a "C:\Program Files\żěŃą\X86\SetupHelper.exe" -d "C:\Program Files\żěŃą\X86" Task: {C9DF8D1F-669E-43A6-8DF5-37D91D42D3B4} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe Hosts: EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem