Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Mulenie komputera na Windows 7

Harnas1922 08 Lis 2018 17:05 102 1
  • #1 08 Lis 2018 17:05
    Harnas1922
    Poziom 2  

    Witam!


    Złapałem dzisiaj sporo wirusów, wszystkie udało mi się usunąć (tak bynajmniej mówi Malwarebytes).

    Dla pewności załączam loga-a z OTL. oraz FRST
    Czy mam coś jeszcze dodawać?
    Usunąłem już wszelakie śmieci ADWCleaner. oraz Malwarebytes
    CCleaner też używałem

    Proszę o pomoc

    Pozdrawiam.

    0 1
  • #2 08 Lis 2018 17:17
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego, nie ma sladu infekcji.

    Odinstaluj: Google Toolbar for Internet Explorer

    Wykonaj Fixlist.txt dla FRST:
    Task: {3DB52B2D-81CF-4F3C-A321-D9412C77EEE6} - System32\Tasks\{B154A5A5-4464-4CED-B0C2-E438E082C6BA} => C:\Users\Mateusz\Downloads\Almadia.pl-2017\Almadia.pl.exe
    Task: {5A3B7569-8E2F-427C-9E62-0AA345BE1570} - System32\Tasks\{1096B314-E3B1-4158-ABE4-6AD930EACFBD} => C:\Windows\system32\pcalua.exe -a G:\R3Setup.exe -d G:\
    Task: {A4316AC4-BF94-4703-8F64-E021F0C9DE1E} - System32\Tasks\{F8F62CE6-9594-4ECE-AB91-FF9929BA6A42} => C:\Users\Mateusz\Downloads\Almadia.pl-2017\Almadia.pl.exe
    Task: {B80EF77C-6BBC-444B-8FDE-E7AAD8A274D1} - System32\Tasks\{6B642290-F065-4568-9FD3-75C976536D99} => C:\Users\Mateusz\Downloads\Almadia.pl-2017\Almadia.pl.exe
    Task: {E6C1B69F-C779-41E7-ABC2-B24508BDC440} - System32\Tasks\{BA48E706-D22F-456D-B7AB-4DC4CABF507D} => C:\Windows\system32\pcalua.exe -a M:\install.exe -d M:\
    Task: {EC028688-ED0F-4075-9D20-45255D797718} - System32\Tasks\{FD3C6D0B-B146-41BA-BBEE-6ECEBDFFBC8B} => C:\Windows\system32\pcalua.exe -a K:\R3Setup.exe -d K:\
    HKU\S-1-5-21-936496178-600449548-2493593945-1000\...\Run: [AVGBrowserAutoLaunch_8B4E2C0B5F44876F800541314A5B617F] => C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe [1731488 2018-08-22] (AVG Technologies)
    HKU\S-1-5-21-936496178-600449548-2493593945-1000\...\MountPoints2: I - I:\DVDSetup.exe
    HKU\S-1-5-21-936496178-600449548-2493593945-1000\...\MountPoints2: L - L:\setup.exe
    HKU\S-1-5-21-936496178-600449548-2493593945-1000\...\MountPoints2: {737e1af5-3275-11e8-b9e4-408d5cb6891b} - K:\ResidentEvil3_menu.exe
    HKU\S-1-5-21-936496178-600449548-2493593945-1000\...\MountPoints2: {f1fd5650-dc22-11e7-b3c5-806e6f6e6963} - I:\Run.exe
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\Exts\Chrome.crx <nie znaleziono>
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    U1 avgbdisk; Brak ImagePath
    S3 MSICDSetup; \??\I:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\I:\NTIOLib_X64.sys [X]
    S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
    S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
    S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
    2018-11-07 19:47 - 2018-11-07 19:47 - 000169952 _____ C:\Users\Mateusz\Downloads\OTL.Txt
    2018-11-07 19:47 - 2018-11-07 19:47 - 000082088 _____ C:\Users\Mateusz\Downloads\Extras.Txt
    2018-11-07 19:42 - 2018-11-07 19:42 - 000602112 _____ (OldTimer Tools) C:\Users\Mateusz\Downloads\OTL.exe
    2018-11-08 16:20 - 2018-06-29 20:18 - 000003040 _____ C:\Windows\System32\Tasks\{1096B314-E3B1-4158-ABE4-6AD930EACFBD}
    2018-11-08 16:20 - 2018-06-29 20:01 - 000003040 _____ C:\Windows\System32\Tasks\{FD3C6D0B-B146-41BA-BBEE-6ECEBDFFBC8B}
    2018-11-08 16:20 - 2018-03-29 00:06 - 000003040 _____ C:\Windows\System32\Tasks\{BA48E706-D22F-456D-B7AB-4DC4CABF507D}
    2018-11-08 16:20 - 2018-03-28 12:40 - 000002984 _____ C:\Windows\System32\Tasks\{F8F62CE6-9594-4ECE-AB91-FF9929BA6A42}
    2018-11-08 16:20 - 2018-03-28 12:38 - 000002984 _____ C:\Windows\System32\Tasks\{B154A5A5-4464-4CED-B0C2-E438E082C6BA}
    2018-11-08 16:20 - 2018-03-28 12:38 - 000002984 _____ C:\Windows\System32\Tasks\{6B642290-F065-4568-9FD3-75C976536D99}
    2018-10-15 21:53 - 2018-03-09 23:10 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0