prośba o sprawdzenie logów

Post25 maja 2015, 14:14

Witam,
przez pewien czas zostawiłem komputer znajomym efekt był załamujący przeskanowałem komputer kolejno
ADW Dostępne tylko dla zarejestrowanych użytkowników
JRT Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

proszę o pomoc po skanach sytuacja się poprawiła ale chcę wywalić cały syf

Post25 maja 2015, 14:22

Programy załatwiły prawie całą sprawe, mała kosmetyka.

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 pr2ah4nb; C:\Windows\system32\pr2ah4nb.exe [406888 2007-07-09] (CODEMASTERS)
StartMenuInternet: Google Chrome - C:\Users\athlon\AppData\Local\Google\Chrome\Application\chrome.exe
CHR Extension: (amckaikgfcndaokapfcedicfmagoghlg) - C:\Users\athlon\AppData\Local\Google\Chrome\User Data\Default\Extensions\amckaikgfcndaokapfcedicfmagoghlg [2015-04-17]
CHR Extension: (bepdnmdfijnlajlgmaaeabkmhigcgcfj) - C:\Users\athlon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepdnmdfijnlajlgmaaeabkmhigcgcfj [2015-02-05]
C:\Users\athlon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepdnmdfijnlajlgmaaeabkmhigcgcfj
C:\Users\athlon\AppData\Local\Google\Chrome\User Data\Default\Extensions\amckaikgfcndaokapfcedicfmagoghlg
HKU\S-1-5-21-3079782274-159459764-3840415211-1000\...\Run: [Google Update] => C:\Users\athlon\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2014-11-02] (Google Inc.)
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
C:\Users\athlon\AppData\Roaming\bb60695338cc7e00925da2aba067509f
Task: {19585B32-A9D6-4B58-8D69-44467ED3E681} - System32\Tasks\{4CBC3826-E53A-4835-9257-FEE77FBC248D} => pcalua.exe -a F:\flash_install\flashplayer7_winax.exe -d F:\flash_install
Task: {274D2FD0-4688-4242-8103-B3D591828C22} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3079782274-159459764-3840415211-1000UA => C:\Users\athlon\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {3A162DA9-A7F2-4FE3-B2B3-F0CDD3E3763A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-17] (Adobe Systems Incorporated)
Task: {3D8246ED-D41C-47D8-AEF5-7E6DA7911391} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3079782274-159459764-3840415211-1000Core => C:\Users\athlon\AppData\Local\Google\Update\GoogleUpdate.exe [2014-11-02] (Google Inc.)
Task: {D0D45F48-844D-495A-8B16-CF278F805950} - System32\Tasks\{6CE4254D-C748-42C4-9540-20E6F96E16DB} => pcalua.exe -a H:\sweetimsetup.exe -d H:\
Task: {EE054DEC-6A88-4399-99AA-018FD6B91ADE} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3079782274-159459764-3840415211-1000Core.job => C:\Users\athlon\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3079782274-159459764-3840415211-1000UA.job => C:\Users\athlon\AppData\Local\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.25.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.2.183.39\goopdate.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.26.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.25.11\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3079782274-159459764-3840415211-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\athlon\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post25 maja 2015, 14:52

malware Dostępne tylko dla zarejestrowanych użytkowników
delfix Dostępne tylko dla zarejestrowanych użytkowników

co do delfix hotlink w kroki kończące temat jest nieaktywny tutaj jest dobry Dostępne tylko dla zarejestrowanych użytkowników

jeżeli nie masz dalszych poleceń to bardzo Ci dziękuję i temat do zamknięcia

Post25 maja 2015, 15:07

U mnie wszystko działa:

Obrazek

Tak to wszystko - zamykam

prośba o sprawdzenie logów

prośba o sprawdzenie logów

prośba o sprawdzenie logów

prośba o sprawdzenie logów

prośba o sprawdzenie logów

Kto jest online

O Nas

prośba o sprawdzenie logów

prośba o sprawdzenie logów

prośba o sprawdzenie logów

prośba o sprawdzenie logów

prośba o sprawdzenie logów

Kto jest online

O Nas

Subskrypcje