agatak Opublikowano 2 Marca 2015 Zgłoś Udostępnij Opublikowano 2 Marca 2015 Witam Kilka dni temu otrzymałam komunikat z antywirusa o adware. Przeskanowałam dysk antywirusem i programem AdwCleaner, wyglada na to, że został usunięty ale dla bezpieczeństwa proszę o sprawdzenie. W załączniku logi. Pozdrawiam Addition.txt AdwCleanerS0.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Marca 2015 Zgłoś Udostępnij Opublikowano 2 Marca 2015 Na przyszłość: przed użyciem AdwCleaner staraj się deinstalować poprawnie programy adware poprzez Panel sterowania i menedżery dodatków przeglądarek. Siłowe usuwanie AdwCleaner bez poprawej deinstalacji ma skutki uboczne. W Firefox jest nadal adware Term Tutor. W Google Chrome ostał się wpis startowy adware key-find.com. Do wykonania też inne drobne działania kosmetyczne. 1. Odinstaluj zbędnik Samsunga MyFreeCodec. AdwCleaner i tak go uszkodził. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1423678108&from=cor&uid=3219913727_198339_FC4977EE" FF Extension: Term Tutor - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com [2014-09-30] FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14] FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll No File HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-791816818-133641517-823863757-1001\...\Run: [AdobeBridge] => [X] BootExecute: autocheck autochk * sdnclean64.exe Task: {1CD21A6C-C660-41A6-9BC1-51A3A25C9DD9} - System32\Tasks\{38FD681C-6ACE-4BDC-80FE-A1303C6F9BEB} => pcalua.exe -a C:\Users\Agata\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\Agata\Desktop Task: {5132234E-FADF-4241-9132-EB1BBA664E00} - System32\Tasks\{6D77A065-5190-423B-BA37-63FA7C259E82} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe" -c --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{CFB770D7-8D43-1014-922B-CC2715FADE3F}" Task: {6A5C9C52-7047-4450-BD98-C3B0667AB843} - System32\Tasks\{6F01AF8D-3374-46FA-B84A-6ECA61E9A8C1} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe" Task: {C4D4522E-9E8F-4745-90A0-491F88D6AD3B} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe AlternateDataStreams: C:\Users\Agata\Cookies:p7k0wbJ18B9nXI9KWldc1adb5 AlternateDataStreams: C:\Users\Agata\SkyDrive:ms-properties AlternateDataStreams: C:\Users\Agata\Ustawienia lokalne:u5FqsshdATzZdRYlrmKEt40pv AlternateDataStreams: C:\Users\Agata\AppData\Local:u5FqsshdATzZdRYlrmKEt40pv AlternateDataStreams: C:\Users\Agata\AppData\Local\Dane aplikacji:u5FqsshdATzZdRYlrmKEt40pv AlternateDataStreams: C:\Users\Agata\AppData\Local\PcpwOKxg:Ge17ll5YDZcwcmyNnd4cDg3g7S AlternateDataStreams: C:\Users\Agata\AppData\Local\Temporary Internet Files:F8YWWekuAL2NJBDE9idjjRBft C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\mntemp C:\ProgramData\DAEMON Tools Lite C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiP Data Recovery Tool C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\TEMP C:\Users\Agata\AppData\Roaming\ORAWZU C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ C:\Windows\System32\Tasks\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking Reg: reg delete HKCU\Software\Mozilla\SeaMonkey /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\key-find uninstall" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się