Złośliwe oprogramowanie

Kilka dni zmagam się ze złośliwym oprogramowaniem na laptopie (windows 10) poinstalowały się różne aplikacje usnąłem je, ale problem nie znika ponieważ przeglądarka ciągle jest zainfekowana, nie wiem gdzie szukać przyczyny zamieszczam poniżej logi.

http://www.wklej.org/id/2343257/

http://www.wklej.org/id/2343259/

http://www.wklej.org/id/2343260/ 

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-182596482-180514129-2515200244-1002\...\RunOnce: [Uninstall C:\Users\Szymon\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64] = C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Szymon\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64"
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKLM - {970D992E-37E2-4668-99E3-52AA6BD97297} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
SearchScopes: HKLM-x32 - {970D992E-37E2-4668-99E3-52AA6BD97297} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8tag=hp-uk3-vsb-21link%5Fcode=qsindex=apsfield-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-182596482-180514129-2515200244-1002 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Plugin-x32: @mcafee.com/MSC,version=10 - C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
2016-04-23 11:23 - 2016-04-23 11:23 - 03286400 ____ N (Enigma Software Group USA, LLC.) C:\Users\Szymon\Downloads\SpyHunter-Installer.exe
2016-04-22 09:53 - 2016-04-22 15:03 - 00000000 ____ D C:\AdwCleaner
2016-04-20 16:32 - 2016-04-20 16:33 - 00983072 _____ ( ) C:\Users\Szymon\Downloads\IObit-Unlocker-26902-dp.exe
2016-04-19 19:44 - 2016-04-19 12:39 - 00114176 _____ C:\ProgramData\hp.exe
2016-04-19 19:43 - 2016-04-20 18:23 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\LaexuGegobog
2016-04-19 19:43 - 2016-04-19 23:15 - 00000000 ____ D C:\ProgramData\Windows Update
2016-04-19 19:41 - 2016-04-21 08:31 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\Tueasjey
2016-04-19 19:40 - 2016-04-19 19:40 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2016-04-19 16:34 - 2016-04-19 16:34 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\kingsoft
2016-04-19 16:27 - 2016-04-19 16:27 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\MCorp
2016-04-19 16:19 - 2016-04-19 16:19 - 00005120 _____ C:\Users\Szymon\AppData\Roaming\GiftBag.db
2016-04-19 16:11 - 2016-04-19 16:14 - 00000000 ____ D C:\Users\Szymon\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-19 16:11 - 2016-04-19 16:11 - 00000000 ____ D C:\Users\Szymon\AppData\Local\tuto_monetize_120160419
2016-04-19 16:09 - 2016-04-19 16:11 - 00000000 ____ D C:\Users\Public\Documents\dmp
2016-04-19 16:04 - 2016-04-19 19:42 - 00001634 _____ C:\ProgramData\webad.xml
2016-04-19 16:02 - 2016-04-19 18:51 - 00000000 ____ D C:\Users\Szymon\AppData\Local\Yeaplayer
2016-04-19 16:01 - 2016-04-19 16:01 - 00000000 ____ D C:\Users\Public\Thunder Network
2016-04-19 16:00 - 2016-04-20 18:23 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\VypiwGyp
2016-04-19 16:00 - 2016-04-19 19:43 - 00000000 ____ D C:\Users\Szymon\AppData\Local\Tempfolder
2016-04-19 16:00 - 2016-04-19 19:41 - 00000000 ____ D C:\ProgramData\kingsoft
2016-04-19 16:00 - 2016-04-19 16:02 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\gplyra
Task: {01DA5450-0AC6-4746-9EF8-5958110C9283} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {1D23287A-D5AC-43B5-A1FC-E79DFB5940F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {2718F459-6803-46E8-8CFE-A9868CC40EB5} - System32\Tasks\{4D618EE2-9EEC-41CE-AE95-E26D4DCDDB23} = Chrome.exe hxxp://ui.skype.com/ui/0/7.14.0.106/pl/abandoninstall?page=tsProgressBar
Task: {31529C9C-5AB8-4EB2-961B-AA95DE5499D3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {322E04AC-0625-4CFE-B363-48BF2629B7AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {46A5385E-A3DC-49E9-A98E-64D261F38252} - System32\Tasks\{2182EF7C-1E42-4235-AC95-3F18A74453E4} = pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -c /uninstall
Task: {58ADD231-D43B-45A9-8828-5F0799A1C80C} - System32\Tasks\{6FA15C2B-E6A0-49DD-B47E-5EDE96A25251} = pcalua.exe -a C:\Games\World_of_Warships\unins000.exe
Task: {7F560D59-0E3B-4643-AA77-97F472EEBA17} - System32\Tasks\{5CC087F2-65AC-4F2B-9D26-20F35F28F954} = pcalua.exe -a "C:\Program Files (x86)\Shape Collage\uninstall.exe"
Task: {81D574A4-C29F-4359-AF3D-0D2337C69719} - \{C392E317-085E-4E40-B0A4-7B63EE85E1B2} - Brak pliku ==== UWAGA
Task: {96EA0D2A-1D1D-49FA-A8E1-7CEFF0CCBAFE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {99320F33-F95E-4FFB-B695-ABFF9F187FA6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {9AC3F1DB-DEED-4BC1-BBE9-D8240868DADF} - System32\Tasks\Uwewbiut = C:\PROGRA~1\Kajajugt\Eiomu.bat ==== UWAGA
Task: {9E1C5521-3940-469C-AC8C-9A919E0EED10} - System32\Tasks\PPTAssistantNotifyTask_Szymon = C:\Users\Szymon\AppData\Local\PPTAssist\notify.exe
Task: {A754EB29-6937-4FCB-8A17-1AEA1B83425C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {AF06B438-381A-425D-89A5-CF62A6A9B2EB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {BBA08F8A-E038-40B9-9431-7374DDC8B491} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {BBE3F482-225A-4711-80CE-4C262CEA4EFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {BF163CC8-1104-456C-953C-1F3914D9CE76} - System32\Tasks\{1F0BCA7F-A4A4-4360-A3CD-FB9B74A471F9} = pcalua.exe -a C:\Users\Szymon\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
Task: {C06FEE47-5CF6-49ED-B6BD-AB5B596A4689} - System32\Tasks\PPTAssistantUpdateTask_Szymon = C:\Users\Szymon\AppData\Local\PPTAssist\assistupdate.exe
Task: {E45A8F52-D709-4F7C-8B2A-0BAB8831298D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {E9AEF53D-397A-4896-8DFC-DBD69DBE0C36} - System32\Tasks\Redywo = C:\PROGRA~1\Ekeh\Uosietta.bat ==== UWAGA
Task: C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Szymon.job = C:\Users\Szymon\AppData\Local\PPTAssist\notify.exe
Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Szymon.job = C:\Users\Szymon\AppData\Local\PPTAssist\assistupdate.exe
ShortcutWithArgument: C:\Users\Szymon\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - hxxp://yeabests.cc
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

http://www.wklej.org/id/2344051/

Wygląda na to że pomogło z jednym wyjątkiem yeabests.cc ciągle siedzi w przeglądarce 

Usuń we właściwościach skrótu od przeglądarki.

Wszystko działa jak należy, trojanki usunięte wielkie dzięki za pomoc :slight_smile: