Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Log - wirus przesłany pocztą

sloniaczek 09 Mar 2016 18:19 501 4
  • #1 09 Mar 2016 18:19
    sloniaczek
    Poziom 4  

    Witam serdecznie,
    proszę o informację czy otwierając pocztę i niestety załącznik w zip (nie rozpakował się) mógł wedrzeć się wirus na komputer? Jak najlepiej sprawdzić jego obecność/nieobecność. Z góry dziękuje za pomoc!
    załączam loga z farbar recovery scan tool

    0 4
  • CControls
  • #2 09 Mar 2016 18:34
    Acorus 20
    Spec od komputerów

    Odinstaluj Ask Shopping Toolbar, vShare.tv plugin 1.3, VshareComplete. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {51D100BF-9BE6-477E-BE2D-1B1B63E58DCA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3643709456-804226592-3468967230-1000UA => C:\Users\patrycja\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-21] (Facebook Inc.)
    Task: {CCDA8315-FD2D-4128-8B36-B1C0F93E0BA5} - System32\Tasks\{03541E9A-DAD3-4F5D-AE97-91E68E236A72} => pcalua.exe -a C:\Users\patrycja\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    Task: {CE611DFE-C261-46B7-81C2-CA92BE212AA4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3643709456-804226592-3468967230-1000Core => C:\Users\patrycja\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-21] (Facebook Inc.)
    Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3643709456-804226592-3468967230-1000Core.job => C:\Users\patrycja\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3643709456-804226592-3468967230-1000UA.job => C:\Users\patrycja\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-3643709456-804226592-3468967230-1000\...\Run: [Facebook Update] => C:\Users\patrycja\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-05-21] (Facebook Inc.)
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts...XHTS545050B9A300_110111PBN403B71GUB7LX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts...XHTS545050B9A300_110111PBN403B71GUB7LX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts...XHTS545050B9A300_110111PBN403B71GUB7LX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts...XHTS545050B9A300_110111PBN403B71GUB7LX&q={searchTerms}




    HKU\S-1-5-21-3643709456-804226592-3468967230-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    URLSearchHook: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Brak pliku
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {44F08426-EF9E-41D8-9121-7EB1E475827E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...7LX&ts=1437739893&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...7LX&ts=1437739893&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...7LX&ts=1437739893&type=default&q={searchTerms}
    BHO: Brak nazwy -> {08337871-0e50-4031-9110-3bd21ca3c065} -> Brak pliku
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> Brak nazwy - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - Brak pliku
    Toolbar: HKU\S-1-5-21-3643709456-804226592-3468967230-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
    FF SearchEngineOrder.1: Ask.com
    FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll [2011-10-03] (vShare.tv )
    FF SearchPlugin: C:\Users\patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\y36exzp2.default\searchplugins\askcom.xml [2012-01-03]
    FF SearchPlugin: C:\Users\patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\y36exzp2.default\searchplugins\startsear.xml [2012-02-11]
    FF SearchPlugin: C:\Users\patrycja\AppData\Roaming\Mozilla\Firefox\Profiles\y36exzp2.default\searchplugins\sweet-page.xml [2015-07-24]
    CHR Extension: (VshareComplete plugin for chrome) - C:\Users\patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda [2015-10-23] [UpdateUrl: hxxp://www.predictad.com/update/chrome/?si=32694&ver=1.1] <==== UWAGA
    CHR Extension: (vshare plugin) - C:\Users\patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj [2015-10-23]
    CHR HKLM-x32\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files (x86)\vShare.tv plugin\vshareplg.crx [2011-08-31]
    S1 aswKbd; \??\C:\windows\system32\drivers\aswKbd.sys [X]
    U2 CLKMSVC10_3A60B698; Brak ImagePath
    U2 CLKMSVC10_C3B3B687; Brak ImagePath
    U2 DriverService; Brak ImagePath
    U2 idealife Update Service; Brak ImagePath
    U3 IGRS; Brak ImagePath
    U2 IviRegMgr; Brak ImagePath
    U2 nvUpdatusService; Brak ImagePath
    U2 Oasis2Service; Brak ImagePath
    U2 PCCarerServic; Brak ImagePath
    U2 ReadyComm.DirectRouter; Brak ImagePath
    U2 RichVideo; Brak ImagePath
    U2 RtLedService; Brak ImagePath
    U2 SoftwareService; Brak ImagePath
    U2 Stereo Service; Brak ImagePath
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • CControls
  • #5 09 Mar 2016 19:44
    sloniaczek
    Poziom 4  

    Bardzo dziękuje za pomoc!

    Log - wirus przesłany pocztą

    0