Infekcja

[triojeak]

Witam,

instalator gry zainstalował mnóstwo śmieci, część usunął antywirus, ale proszę o sprawdzenie logów i pomoc.

Z góry dziękuję.

[jessica]

1) Otwórz Notatnik i wklej w nim:

 

Task: {360D6F74-4A41-4D31-A1EE-8754EBF22DEF} - \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} -> Brak pliku <==== UWAGA
Task: {AAD99897-2A82-4CCE-9FE0-233C617BF404} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
Task: {C7EA82F5-602D-491D-BA0D-2E6E4DB75406} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA
2016-01-03 14:30 - 2016-01-03 14:30 - 00383488 _____ () C:\Program Files\amdidx\amdidx.exe
2016-01-03 15:11 - 2016-01-03 15:11 - 00257536 _____ () C:\Program Files (x86)\22341140-1451835838-11B2-8000-80200FF89C81\knss3B50.tmpfs
2016-01-03 16:47 - 2016-01-03 16:47 - 00066048 ____N () C:\Users\Mat\AppData\Local\Ozercare.exe
2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 ____N () C:\Users\Mat\AppData\Local\22341140-1451840163-11B2-8000-80200FF89C81\qnss3688.tmp
2016-01-03 17:21 - 2016-01-03 17:21 - 00861184 _____ () C:\Program Files\amdidx\packages\a78f3376-5f37-4d54-b9ab-a83958d572fb\amdide.exe
C:\Program Files (x86)\22341140-1451835838-11B2-8000-80200FF89C81
C:\Users\Mat\AppData\Local\22341140-1451840163-11B2-8000-80200FF89C81
C:\Program Files\amdidx
C:\Users\Mat\AppData\Roaming\SoftWebbar
HKU\S-1-5-21-1580512357-2792552414-2262919243-1000\...\Run: [softWebbar] => C:\Users\Mat\AppData\Roaming\SoftWebbar\softwebbar.exe [401920 2016-01-03] (Global surveys)
CHR NewTab: Default -> "chrome-extension://akimgimeeoiognljlfchpbkpfbmeapkh/index_compiled.html"
R2 amdidx; C:\Program Files\amdidx\amdidx.exe [383488 2016-01-03] () [brak podpisu cyfrowego]
U2 wucotusy; C:\Program Files (x86)\22341140-1451835838-11B2-8000-80200FF89C81\hnsyA2C2.tmp [X]
2016-01-03 16:47 - 2016-01-03 16:47 - 00066048 ____N C:\Users\Mat\AppData\Local\Ozercare.exe
2016-01-03 16:47 - 2016-01-03 16:47 - 00000187 _____ C:\Users\Mat\AppData\Local\Ozercare.exe.config
2016-01-03 16:47 - 2016-01-03 16:47 - 00000000 ____D C:\Program Files\amdidx
2015-12-22 16:34 - 2015-12-22 16:34 - 00000000 ____D C:\Users\Mat\AppData\Roaming\Tencent
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Zrób nowe logi FRST - już bez Shortcut.

 

jessi

[triojeak]

Logi

Addition.txt

AdwCleanerC1.txt

Fixlog.txt

FRST.txt

[jessica]

W nowych logach nie widzę już niczego podejrzanego.

 

Ale na razie nie będziemy kończyć.

Chodzi o to, że nie masz COMODO, a w logu Addition.txt na dole widać dużo strumieni ADS pozostałych po COMODO.

Wg mnie, można by było je już usunąć, ale nie jestem w 100% pewna, więc to zostawiam.

Może zajrzy tu @Picasso, i zadecyduje o tym, czy usunąć te ADS, czy nie.

Na razie kilka dni poczekamy ...

 

jessi