Niechciane oprogramowanie

[dami]

Witam, w dniu wczorajszym tj. 4 sierpnia siostra szukała piosenki do ściągniecia w internecie. Jak się okazało podczas ściagania "zassała" nieświadomie również jakiś manager do ściągania plików (obrazek zamieszczam w załączniku). Antywirus wykrył zagrożenie. Po wyświetleniu komunikatu o gotowości ściągnięcia nacisnęła cancel i w wyszukiwarce zaczęły wyświetlać się różne reklamy. Przeskanowałem komputer i wykrytłem zagrożenia w folderze C:\Users\Damiano\AppData\Local\Temp. Przeszedłem na tryb awaryjny i zeskanowałem komputer jeszcze raz, pousuwałem pliki oraz instalki (bo takowe się porobiły) w "Programy i funkcje". Zeskanowałem również komputer programem Malwarebytes Anti-Malware. Aktualnie komputer nie pokazuje żadnego zagrożenia ale chciałbym mieć pewność że wszystko zostało wyczyszczone . Prosiłbym o przebadanie raportów i stwierdzenia czy trzeba jeszcze cos zrobić. Przed skanowaniem OTL odinstalowałem Daemona. Prosiłbym też o informacje czy to jest cięzka infekcja czy raczej z tych lżejszych Pozdrawiam ciepło.

OTL.Txt

Extras.Txt

[jessica]

1) Odinstaluj:

"MyFreeCodec" = MyFreeCodec

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
[2014-08-04 13:54:13 | 000,052,920 | ---- | C] (StdLib) -- C:\Windows\System32\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw.sys
[2014-08-04 09:44:55 | 000,000,000 | ---D | C] -- C:\Users\Damiano\AppData\Local\Torch
[2014-08-04 09:44:55 | 000,000,000 | ---D | C] -- C:\ProgramData\cosstminn
[2014-08-04 09:44:55 | 000,000,000 | ---D | C] -- C:\Program Files\cosstminn
[2014-08-04 09:44:55 | 000,000,000 | ---D | C] -- C:\Users\Damiano\AppData\Local\Chromatic Browser
[2014-08-04 09:44:55 | 000,000,000 | ---D | C] -- C:\ProgramData\c85c83d20c14c27d
[2014-08-04 09:44:54 | 000,000,000 | ---D | C] -- C:\Users\Damiano\AppData\Local\Comodo
[2014-08-04 09:44:42 | 000,000,000 | ---D | C] -- C:\Program Files\Adanak
O4 - HKU\S-1-5-21-3963789872-904171762-207307952-1000..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found
[2014-08-04 09:45:03 | 000,000,000 | ---D | M] (cosstminn) -- C:\Users\Damiano\AppData\Roaming\mozilla\Firefox\Profiles\qa7c70i0.default\extensions\7ljjfx5@aeubq.edu
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - [2014-07-22 11:42:34 | 000,052,920 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw.sys -- ({2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw)


:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

jessi

[dami]

Raporty po wprowadzonych zmianach.

AdwCleanerS0.txt

Extras.Txt

OTL.Txt

[jessica]

Error - 2014-08-04 16:22:49 | Computer Name = Damiano-Damiano | Source = Service Control Manager | ID = 7001

Description = Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji

 w sieci, której nie można uruchomić z powodu następującego błędu:   %%1068

 

To z wczorajszego dnia, z dzisiejszego nie ma tego błedu, więc chyba to nieaktualne.

 

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

jessi

[dami]

Oki zrobione. Czyli mam rozumieć że temat zamkniety? Jeśli tak to dziękuje ślicznie jak mam się zrekompensowac?