FeedSonicSearch, Yahoo, Zquirrel2016.

chojny1980 · 10 Listopada 2016

Witam serdecznie,

Przy instalacji windows loadera wybrałem opcję instalacji standardowej. Nie wiem gdzie mi się spieszyło, ale było już po "ptokach", więc co za tym idzie mam problemy z malware i wyszukiwarką.

Poniżej załączam skany i bardzo proszę o pomoc

Pozdrawiam serdecznie

PS log z gmera dodam jak tylko zakończy się skanowanie

Addition.txt

FRST.txt

Shortcut.txt

jessica · 10 Listopada 2016

Jak GMER skończy skanowanie, to:

Otwórz Notatnik i wklej w nim:

Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\badu\Uninst.exe
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\ProgramData\Logic Handler
RemoveDirectory: C:\ProgramData\Quoteex
RemoveDirectory: C:\Program Files (x86)\KuaiZip
RemoveDirectory: C:\Program Files (x86)\ContentPush
RemoveDirectory: C:\Users\Maszek\AppData\Local\ISPsoft
RemoveDirectory: C:\Users\Maszek\AppData\Local\YSPack
RemoveDirectory: C:\Program Files (x86)\badu
RemoveDirectory: C:\Users\Maszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Users\Maszek\AppData\Roaming\Softlink
RemoveDirectory: C:\Users\Maszek\AppData\Roaming\KuaiZip
RemoveDirectory: C:\Users\Maszek\AppData\Local\UCBrowser
RemoveDirectory: C:\Users\Maszek\AppData\Local\app
RemoveDirectory: C:\ProgramData\NetworkPacketManitor
RemoveDirectory: C:\Program Files (x86)\Windows Loader
Task: {D9C61F1C-CC71-4617-A557-5B87D3F48E03} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
Task: {E4BEC95F-FF93-4EB3-94D2-5B20436A2506} - \snf -> Brak pliku <==== UWAGA
Task: {752EDD07-9EDF-45D5-91F9-55DBBEC20508} - \psv_Rounddox -> Brak pliku <==== UWAGA
Task: {765FC0E9-3D16-44B8-866E-F7731530ACE4} - \KuaiZip_Update -> Brak pliku <==== UWAGA
Task: {8811C942-7CB9-42CE-B46E-D68BD51A166B} - \PPI Update -> Brak pliku <==== UWAGA
Task: {99054C69-5403-4991-8C5C-56F96120C90C} - \psv_Hotfax -> Brak pliku <==== UWAGA
Task: {9F1FFED5-644B-49B4-B1B4-071A979909F6} - \snp -> Brak pliku <==== UWAGA
Task: {C7BB1F6F-83A9-4EE0-98B7-C47E5551A21B} - System32\Tasks\Chrome Cleanup Tool post reboot run => C:\Users\Maszek\AppData\Local\Temp\F907.exe [2016-11-10] (Google) <==== UWAGA
Task: {14E4B47C-4698-4F17-85E7-26A31A564F85} - \psv_Stimtex -> Brak pliku <==== UWAGA
FirewallRules: [{4CA0789B-CF8F-4AA7-9DB0-FD0C2A29EA62}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{C85DBA59-66CE-426F-A30E-A3AF7264AAE5}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{0E2EFFEE-DD5A-4B6F-9455-82E6B2BFA831}] => (Allow) C:\Users\Maszek\AppData\Local\Temp\inst_buychannel_45.exe
FirewallRules: [{8DF11360-4A13-49AB-AE6A-4B4F802F0776}] => (Allow) C:\Users\Maszek\AppData\Local\Temp\inst_buychannel_45.exe
HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\...\Run: [YSPack] => C:\Users\Maszek\AppData\Local\YSPack\a41cea12d80d169c563178253f7fa976.exe
HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\...\Run: [ujvmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Maszek\AppData\Local\YSPack\qwxjudsn.dll
HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\...\RunOnce: [Chrome Cleanup Tool] => C:\Users\Maszek\AppData\Local\Temp\F907.exe [2934264 2016-11-10] (Google) <===== UWAGA
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak pliku
CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYsBSZbMeeGGJ9uJHCrSmBrbpifAxB0dbA9hgfLKs0_-bQ4e-OOsviNOBFL1XqlPrjyf9uX4Xd_3GBtIbikW5FvIMTJN2OQ3Ia3M7vFJhonFzW402MxAugNPbH8C0Az_aR0CUsj9RcpLqPPhSf3JlpV1fcQrw,,
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYsBSZbMeeGGJ9uJHCrSmBrbpifAxB0dbA9hgfLKs0_-bQ4e-OOsviNOBFL1XqlPrjyc0UMzJeAZjSy1rhIlWxScAqIu1c59P7PhpLr2wJbnmGtw7ODz9D2M5SIe19Ew4xUFLPvMfnLixZKtk7GTVFNHxmaZw,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Maszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\TOSTACK
C:\Windows\system32\Drivers\ucguard.sys
C:\Users\Maszek\AppData\Roaming\agent.dat
C:\Users\Maszek\AppData\Roaming\Main.dat
C:\Users\Maszek\AppData\Roaming\Installer.dat
C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Maszek\Downloads\frst
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.

jessi

chojny1980 · 11 Listopada 2016

Witam

Dziękuję za szybką odpowiedź. Załączam ponowne skany z FRST. Niestety oczekiwanie na skany z GMERa wydawało się być nieskończone i trwać w miejscu, więc zakończyłem delikatnie zrezygnowany.

Problem wydaje się nie występować.

Pozdrawiam

jessica · 11 Listopada 2016

C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk

To się nie usunęło.

Spróbuj usunąć to sam z prawokilku.

jessi

Zaloguj się

FeedSonicSearch, Yahoo, Zquirrel2016.

Rekomendowane odpowiedzi

chojny1980

Odnośnik do komentarza

jessica

Odnośnik do komentarza

chojny1980

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność