Zainfekowany system - problem z usunięciem SW_Sustainer

dilbert · 27 Listopad 2014 17:32

Witam serdecznie, problem pojawia się podczas korzystania z przeglądarki, wyskakują reklamy mimo włączonego adblocka oraz jakaś aktualizacja javy. Czytałem na forum że jest to jakiś wirus. W panelu sterowania mam podejrzany program SW_Sustainer i nie mogę go usunąć.

Proszę o przejrzenie logów FRST.

http://www.wklej.org/id/1540598/- FRST

http://www.wklej.org/id/1540609/ - ADDITION

Atis · 27 Listopad 2014 18:50

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

dilbert · 27 Listopad 2014 19:11

Zrobione.

Nowy log:

Atis · 27 Listopad 2014 19:37

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2525380081-2682302355-1224170913-1001 -> DefaultScope {E06C69D4-BFBF-47CE-8D86-2C529248E373} URL = 
SearchScopes: HKU\S-1-5-21-2525380081-2682302355-1224170913-1001 -> {E06C69D4-BFBF-47CE-8D86-2C529248E373} URL = 
C:\Users\FALA76\Downloads\FRST-OlderVersion
C:\AdwCleaner
C:\Users\Gość
C:\Users\HomeGroupUser$
C:\Users\Administrator
C:\Users\FALA76\AppData\Local\Comodo
C:\ProgramData\McAfee
Task: {8B0B008E-2952-48C3-9360-BC50C67233BD} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

dilbert · 27 Listopad 2014 20:00

Fixlog - http://wklej.org/id/1540785/

Kolejny log ze skanowania - http://wklej.org/id/1540791/

Atis · 27 Listopad 2014 21:43

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

dilbert · 28 Listopad 2014 11:20

Powinno być ok:) MAM nie wykrył nic niepokojącego.

Dzięki ogromne za pomoc!