Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów usuniecie Win32/PSW.Papras.EB

ave20 29 Paź 2015 18:21 390 3
  • #1 29 Paź 2015 18:21
    ave20
    Poziom 9  

    Proszę o sprawdzenie logów i usunięcie złośliwego oprogramowania w postaci PSW.Papras.EB

    Logi z FRST: http://wklej.org/id/1828888/
    Additional: http://wklej.org/id/1828890/

    Będę wdzięczny za szybką odpowiedź.
    Pozdrawiam

    0 3
  • #2 29 Paź 2015 18:37
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9 - Polish, QuickStores-Toolbar 1.1.0. Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-3880831655-3183009702-1826906919-1000_Classes\CLSID\{94F16E07-D6F0-EE3A-60A8-D66C7E697DC5}\InprocServer32 -> Brak ścieżki do pliku
    Task: {01BF811C-D61B-4A7D-9C82-720858C8AFAC} - System32\Tasks\{BEFEDB60-AE01-409A-96D8-766964312D77} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.112.259/en/aba...gle-chrome:offered-installed;madedefault
    Task: {14B08353-2745-4B7D-A2E8-9F2FFE80905E} - System32\Tasks\SBWUpdateTask_Logon_e017bafe-001F1F888A9C => C:\Program Files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2012-05-02] (Speedbit Ltd.) <==== UWAGA
    Task: {17965FF8-A860-44C2-B5ED-D5D4DFCAD3DC} - System32\Tasks\{5CB2C534-1E34-484A-BE7E-D58AC6A44C33} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.152/pl/abandon...,google-chrome:notoffered;alreadyoffered
    Task: {2C84C465-43D9-4582-AF72-1EE073D9AED9} - System32\Tasks\{542F3753-D781-44E9-92EF-263FA81B697C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.152/pl/abandon...,google-chrome:notoffered;alreadyoffered
    Task: {3AC2FBC2-C9DA-4B11-A04C-FC4968D32217} - System32\Tasks\{3E71DA1D-2DC9-4C0B-926E-7EB4CDB18A6E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsMain
    Task: {3E382BB1-FBAF-4950-8269-1DE819F36ECA} - System32\Tasks\{C334659F-321B-4986-AF82-5D25DD57EA42} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.0.0.152/pl/abandon...,google-chrome:notoffered;alreadyoffered
    Task: {701D44A3-FC57-4981-942D-9E1420D63390} - System32\Tasks\{3274A0CF-C5D7-44C8-98BE-DE2AD7B892A6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.115/pl/abandoninstall?page=tsMain




    Task: {B12BAB8F-9E51-43EF-990F-537092009522} - System32\Tasks\SBWUpdateTask_Time_e017bafe-001F1F888A9C => C:\Program Files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2012-05-02] (Speedbit Ltd.) <==== UWAGA
    Task: {BA7F4E98-E0AC-4D71-8365-69109032C281} - System32\Tasks\{0CEA2867-1EF0-4317-A349-148C193FFA3F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.115/pl/abandoninstall?page=tsMain
    Task: {E49F2E94-9DCE-424A-B087-E8968C1C7624} - System32\Tasks\{EA9B69BE-9AF2-4227-A046-49D169633FDF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?page=tsMain
    Task: {E89D484A-2D32-41F8-A0FA-47CF09953CA2} - System32\Tasks\{A3644A41-C5F8-4362-A04B-3C0A99576186} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.115/pl/abandoninstall?page=tsMain
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6724128 2009-02-11] (Realtek Semiconductor)
    HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-02-11] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [ISUSScheduler] => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation)
    HKU\S-1-5-21-3880831655-3183009702-1826906919-1000\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
    HKU\S-1-5-21-3880831655-3183009702-1826906919-1000\...\RunOnce: [thermdc-7] => C:\Users\dom.dom-PC\AppData\Roaming\thermdc-5\thermdc-0.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3880831655-3183009702-1826906919-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-3880831655-3183009702-1826906919-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=bandext_3312_7&babsrc=SP_ss&mntrId=e017bafe000000000000001f1f888a9c
    SearchScopes: HKU\S-1-5-21-3880831655-3183009702-1826906919-1000 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q={searchTerms}
    BHO: QuickStores-Toolbar -> {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
    DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} hxxp://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    S3 catchme; \??\C:\Users\DOM~1.DOM\AppData\Local\Temp\catchme.sys [X]
    2015-10-28 21:06 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-10-28 21:06 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-10-28 21:06 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-10-28 21:06 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-10-28 21:06 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-10-28 21:06 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2015-10-28 21:06 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2015-10-28 21:06 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2015-10-28 21:05 - 2015-10-28 21:19 - 00000000 ____D C:\Qoobox
    2012-07-09 11:07 - 2012-07-09 11:07 - 0000051 _____ () C:\ProgramData\ruorxwscrkygcya
    2012-07-19 19:10 - 2012-07-19 19:10 - 0000051 _____ () C:\ProgramData\swkbpbxqbnvyllu
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 29 Paź 2015 19:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Startup: C:\Users\dom.dom-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dslam-94.lnk [2015-10-29]
    ShortcutTarget: dslam-94.lnk -> C:\Users\dom.dom-PC\AppData\Roaming\dslam-57\dslam-1.exe (Intel(R) Corporation)
    2015-10-29 17:50 - 2015-10-29 18:56 - 00000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0