Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer zainfekowany? Proszę o pomoc

DaniellK88 16 Maj 2017 15:05 342 2
  • #1 16 Maj 2017 15:05
    DaniellK88
    Poziom 2  

    Witam Mam podobny problem co kolega Zaznaczę że jestem laikiem w dziedzinie informatyki Zaczęło się od strony startowej w chromie Luckystarting plus alarmy kasperskiego o blokowaniu odnośników będących wirusami: not-a-virus:HEUR:AdWare.Script.Generic Laptop przeskanowany adw cleanerem, malwarebytsem, kasperskim to co znalazło zostało usunięte ale mam wrażenie że nie wszystko. Odinstalowałem chroma prewencyjnie i nie mogę zainstalować go z powrotem a w folderze pliki programów x86 jest folder footjane z ikonkami chrome co wygląda jak program podszywający się pod chroma bez możliwości dezinstalacji. Ściągnąłem frst przeskanowałem, logi przesyłam w załączeniu. Nie wiem co robić dalej. Proszę o pomoc.

    0 2
  • #2 16 Maj 2017 15:13
    Kolobos
    Spec od komputerów

    @DaniellK88 nie podczepiaj sie pod inne watki.

    Wykonaj Fixlist.txt dla FRST:
    Task: {019AD441-3078-4DA7-B9C2-7519E342202C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {05901E60-7920-4DD7-9069-BAD62CC90527} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {069D0AB4-4985-4DE9-9DFD-B50142B10B31} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {2014509A-DCF6-49FD-B046-AB4A480467CF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {68491708-88B6-4BBD-BE11-4D11134F8D94} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {9841C77B-F23C-40E3-A685-3AF687093680} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {A287B768-30F6-44B6-AA7C-AFE9A06E9869} - \WPD\SqmUpload_S-1-5-21-2343504291-231088005-2091949997-1002 -> Brak pliku <==== UWAGA
    Task: {C02A2CAA-EAA1-414C-ADA2-55BB5454888D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C21880FA-C63E-4A65-BC09-FD10C9DC6882} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D870CEEC-1ADB-44C4-B9FD-BA261CF42500} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {E4A9BC3C-A2BE-4475-BF4B-E1FF5E925D9B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {F6152864-56B2-43F6-81E7-77FBF2394E24} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\RunOnce: [Application Restart #2] => C:\Users\Daniel\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resou (dane wartości zawierają 585 znaków więcej).
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\MountPoints2: {0c9eea79-3a68-11e6-8347-00e04c682dff} - "E:\setup.exe"
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\MountPoints2: {52c8e28c-c91a-11e6-8368-00e04c682dff} - "E:\setup.exe"
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\MountPoints2: {6bdbbae7-5a4c-11e6-87e0-28d244cdb6ba} - "E:\setup.exe"
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\MountPoints2: {94e10a6b-f5f5-11e6-8391-00e04c682dff} - "E:\setup.exe"
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\MountPoints2: {c17bf3e1-89b0-11e6-8360-f816548f8f58} - "E:\setup.exe"
    HKU\S-1-5-21-2343504291-231088005-2091949997-1002\...\MountPoints2: {df492e82-8c99-11e6-8360-f816548f8f58} - "E:\setup.exe"
    IFEO\DisplaySwitch.exe: [Debugger]
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    IFEO\taskmgr.exe: [Debugger]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    2017-05-16 12:28 - 2017-05-16 12:28 - 11584088 _____ (SurfRight B.V.) C:\Users\Daniel\Downloads\hitmanpro_x64.exe
    2017-05-16 10:18 - 2017-05-16 11:50 - 00000000 ____D C:\AdwCleaner
    2017-05-15 14:14 - 2017-05-15 14:14 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Footjane
    2017-05-15 14:12 - 2017-05-15 14:12 - 00000000 ____D C:\Users\Daniel\AppData\Local\Footjane
    2017-05-15 14:11 - 2017-05-15 14:11 - 00000000 ____D C:\Program Files (x86)\Footjane
    C:\Users\Public\VOIP.dat
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 16 Maj 2017 15:29
    DaniellK88
    Poziom 2  

    Dziękuję bardzo za pomoc Wydaje się że wszystko działa jak należy Przepraszam za podpięcie do tematu Pierwszy raz jestem na elektrodzie

    0