Search.so-v w Chrome. Logi frst w załączeniu.

[yayaya2]

Cześć

 

Witam serdecznie i zwracam się z uprzejmą prośbą o pomoc. Temat jak widzę popularny a narzędzia automatyczne sobie nie radzą. Na ten moment użyte adwcleaner, mbam, spybot, hjt, eset online. Wykonane znalezione w sieci instrukcje dot. usuwania tego śmiecia i bez powodzenia. Adw Cleaner wciąż znajduje śmieci, twierdzi, że je usuwa i po restarcie znajduje je ponownie.

 

Z góry dziękuję za pomoc.

 

 

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Jeśli otrzymasz odpowiedź od @Picasso, to moich zaleceń nie wykonuj.

 

1) Otwórz Notatnik i wklej w nim:

 

Task: {1FA6AAE9-49D3-417E-8D0C-96EF11BB726D} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe <==== UWAGA
Task: {2B6F5A01-8B85-4C3B-AA12-68EB5E82DF23} - System32\Tasks\{6C9F0B87-A3A4-42BF-890B-C70397818DF8} => pcalua.exe -a F:\Setup.exe -d F:\
Task: {3404D3C9-8DCA-4C52-9E2A-9294FDA2E832} - System32\Tasks\AVG-SSU_0616tb_DELETE => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: {34DC6B8C-FA34-4E2A-9C68-2B215CF10575} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe <==== UWAGA
Task: {392C1AF9-B94B-47C7-8063-2C23EE5A9B59} - System32\Tasks\DorotaDiscaseOneidasV2 => Rundll32.exe UxorialFiberized.dll,main 7 1 <==== UWAGA
Task: {8C3663B8-37A3-41BF-9E0B-F07BAC286966} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe <==== UWAGA
Task: {939700E1-8316-499D-B231-F52A8D2B9CC2} - System32\Tasks\{512A5FC6-7B3B-48EB-9D60-E024516A89EE} => pcalua.exe -a C:\Users\Dorota\Downloads\sweetimsetup.exe -d C:\Users\Dorota\Downloads
Task: {B214A06F-5686-4660-B0D3-137324F0A76C} - System32\Tasks\{4C50AACB-A010-9E86-8F74-0171D192AFB8} => C:\Users\Dorota\AppData\Roaming\{4C50A~1\SYNCVE~1.EXE <==== UWAGA
Task: {C10629E1-64A0-467E-B23B-54F3EC2F1EF8} - System32\Tasks\AVG-SSU_0616tb => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: {C2DE1F66-F55A-423F-B072-DECD9228D3F8} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{24BCF86C-EFFF-4547-9961-F7B0E595E2E9}.exe <==== UWAGA
Task: {C9ED8943-C308-4984-B852-42C8F09BDDA8} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{DC104E6D-0351-4709-A53F-931F1716AF9F}.exe <==== UWAGA
Task: {D623F6B5-441A-4A9B-A963-066682F5C054} - System32\Tasks\{7541C4C4-4EA7-4A1F-B903-570B243487C0} => pcalua.exe -a "E:\Worms Armageddon\Install.exe" -d "E:\Worms Armageddon"
Task: {F9D16D18-4892-478E-B38E-44C628DCFAC1} - System32\Tasks\{CDC78F7E-BD02-422B-AB0A-5A16E29846E0} => pcalua.exe -a C:\Users\Dorota\AppData\Local\Temp\jre-8u111-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{DC104E6D-0351-4709-A53F-931F1716AF9F}.exe <==== UWAGA
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{24BCF86C-EFFF-4547-9961-F7B0E595E2E9}.exe <==== UWAGA
Task: C:\Windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\Windows\Tasks\{4C50AACB-A010-9E86-8F74-0171D192AFB8}.job => C:\Users\Dorota\AppData\Roaming\{4C50A~1\SYNCVE~1.EXE <==== UWAGA
RemoveDirectory: C:\Users\Dorota\AppData\Roaming\{4C50A~1
RemoveDirectory: C:\Program Files (x86)\eAHPeNhIUJ
RemoveDirectory: C:\ProgramData\Avg_Update_0616tb
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
RemoveDirectory: C:\Program Files (x86)\WinZipper
ShortcutWithArgument: C:\Users\Dorota\AppData\Local\Eastness\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Dorota\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
BHO-x32: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-07-01] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3512223367-1628738116-3398761023-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Toolbar: HKU\S-1-5-21-3512223367-1628738116-3398761023-1001 -> Brak nazwy - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} -  Brak pliku
IE Session Restore: HKU\S-1-5-21-3512223367-1628738116-3398761023-1001 -> [funkcja włączona]
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [brak pliku]
S3 StarOpen; Brak ImagePath
S3 7ByteIo; \??\C:\Program Files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
C:\Users\Dorota\AppData\Local\Temp*.html
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Home.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\Uninstall.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Odinstaluj Spybot'a - w dzisiejszych czasach nie nadaje się do wykrywania infekcji.

Infekcje stosują inne techniki, których Spybot nie jest w stanie "ogarnąć".

 

3) Zrób nowe logi FRST - już bez Shortcut.

 

4) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

so-v*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

5) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

so-v

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

 

jessi