Koleżanka z pracy przyniosła mi swojego laptopa, aby go zreanimować (nie działała klawiatura oraz bardzo wolno działał system). Klawiaturę wymieniłem,...

SpyHuntera tak, jak Combofix czy innych tego typu programów nie używaj. Tylko FRST. OTL już nie jest wspierany i z tych logów już nie korzystamy.

Ok, rozumiem. Czekam zatem na pomoc.

Zrobiłem wszystko jak w poście powyżej. Poza odinstalowaniem Chrome, gdyż nie ma go tutaj zainstalowanego. Załączam logi po wykonaniu "fixa". Proszę spojrzeć czy wszystko jest ok.

Skasowałem, dziękuję uprzejmie za pomoc.

Złośliwe oprogramowanie - Usunięcie złośliwego oprogramowania (logi OTL, FRST)

Helpful post

#4 29 Nov 2015 12:35

Acorus 20 Acorus 20

Level 43

Helpful post #4 29 Nov 2015 12:35

Odinstaluj FindWide.com, Spybot - Search & Destroy, SpyHunter, uTorrent Packages. Otwórz notatnik systemowy i wklej:

Quote:
CustomCLSID: HKU\S-1-5-21-2940208612-2964938522-762297286-1000_Classes\CLSID\{90A55F54-4F25-455A-BAF7-D86BC4B08FB8}\InprocServer32 -> C:\Program Files (x86)\TNT2\Profiles\10809\passport64.dll => Brak pliku
Task: {28935944-F3E6-428B-8EDE-C275D8EEAE44} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-11-14] (Enigma Software Group USA, LLC.)
HKU\S-1-5-21-2940208612-2964938522-762297286-1000\...\Run: [lollipop_08311617] => "c:\users\kamil\appdata\local\lollipop\lollipop_08311617.exe" lollipop_08311617
HKU\S-1-5-21-2940208612-2964938522-762297286-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2144088 2009-01-26] (Safer Networking Limited)
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=210&systemid=488&v=a15007-394&apn_uid=0050290381424263&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
Toolbar: HKU\S-1-5-21-2940208612-2964938522-762297286-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
Toolbar: HKU\S-1-5-21-2940208612-2964938522-762297286-1000 -> FindWide Toolbar - {90A55F54-4F25-455A-BAF7-D86BC4B08FB8} - C:\Program Files (x86)\TNT2\Profiles\10809\passport64.dll Brak pliku
FF SelectedSearchEngine: webssearches
FF Plugin HKU\S-1-5-21-2940208612-2964938522-762297286-1000: @tnt2ghost.com/Plugin -> C:\Users\kamil\AppData\Local\TNT2\2.0.0.1702\npTNT2ghost.dll [Brak pliku]
CHR HomePage: Profile 1 -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-210&v=a13277-394&t=4
CHR StartupUrls: Profile 1 -> "hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-210&v=a13277-394&t=4"

CHR DefaultSearchURL: Profile 1 -> hxxp://search.findwide.com/serp?guid={4EE8568C-4B73-4BC1-8787-FCDDF0479B6A}&action=default_search&serpv=22&k={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> findwide
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
U3 ap1r02yw; C:\Windows\System32\Drivers\ap1r02yw.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2015-11-29 10:01 - 2015-11-29 11:46 - 00000000 ____D C:\AdwCleaner
2015-11-15 09:26 - 2015-11-15 11:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-11-15 09:26 - 2015-11-15 09:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
2015-11-15 09:26 - 2015-11-15 09:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2015-11-15 09:24 - 2015-11-15 09:25 - 16409960 _____ (Safer Networking Limited ) C:\Users\kamil\Downloads\spybotsd162.exe
2015-11-15 09:14 - 2015-11-27 07:30 - 02156907 _____ C:\spyhunter.fix
2015-11-15 09:14 - 2015-11-14 11:01 - 00008192 _____ C:\shldr.mbr
2015-11-15 09:14 - 2012-11-02 15:23 - 00285747 _____ C:\shldr
2015-11-14 11:01 - 2015-11-14 11:01 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-11-14 11:00 - 2015-11-14 11:01 - 00000000 ____D C:\sh4ldr
2015-11-14 11:00 - 2015-11-14 11:00 - 00000000 ____D C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-11-14 11:00 - 2015-11-14 11:00 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
2014-01-06 20:38 - 2014-06-24 13:15 - 0003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
Później zainstaluj: https://www.google.pl/chrome/browser/desktop/