malware gen i inne pomocy

[s_tokrotka]

Witam, od jakiegoś czasu ma problem z win32 malware... avast mi ciagle cos wykrywa i przenosi do kwarantanny. Jestem zielona w tym temacie.. prosze o pomoc jak to dziadostwo usunąć z komputera. Proszę o jakieś instrukcje dla laika

[djarta]

Witaj,
jestem Kamil i spróbuję Ci pomóc.

Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

[s_tokrotka]

Hej, dzięki za odzew. mam skopiować z tych notatników i wkleić do forum czy jak? trochę dużo tego..

-- 26 lis 2014, 20:09 --

Dostępne tylko dla zarejestrowanych użytkowników --> FRST
Dostępne tylko dla zarejestrowanych użytkowników --> Addition
Dostępne tylko dla zarejestrowanych użytkowników -- Shortcut

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - C:\Program Files (x86)\Lyrmix\Chrome.crx [2014-11-22]
C:\Program Files (x86)\Lyrmix
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1416598038&from=free&uid=ST9320325AS_6VDDJ4N0XXXX6VDDJ4N0"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
FF Extension: No Name - wrc@avast.com [Not Found]
FF HKU\S-1-5-21-977134778-2654022177-4250930627-1001\...\Firefox\Extensions: [lyrmix@lyrmix.net] - C:\Program Files (x86)\Lyrmix\FF
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF Extension: Fast Start - C:\Users\Madzik\AppData\Roaming\Mozilla\Firefox\Profiles\jg9txqo0.default\Extensions\faststartff@gmail.com [2014-11-21]
FF Extension: PrivacyChoice TrackerBlock - C:\Users\Madzik\AppData\Roaming\Mozilla\Firefox\Profiles\jg9txqo0.default\Extensions\trackerblock@privacychoice.org.xpi [2014-11-22]
FF Extension: Adblock Plus - C:\Users\Madzik\AppData\Roaming\Mozilla\Firefox\Profiles\jg9txqo0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-03]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_pl_107] => [X]
2014-11-22 00:19 - 2014-11-22 00:19 - 00003792 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-21 20:28 - 2014-11-22 00:11 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-11-21 20:28 - 2014-11-21 23:45 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
C:\Windows\Tasks\*.job
AlternateDataStreams: C:\HiddenBootMount:$WIMMOUNTDATA
AlternateDataStreams: C:\ProgramData\Temp:41099CE9
Task: {42F95443-9595-4BA5-AB7D-B287D3F8F2F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-27] (Google Inc.)
Task: {4415287F-4B1C-40A7-A910-FF5FA7E64D88} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-25] (Adobe Systems Incorporated)
Task: {5864781F-ECC3-43AD-8379-31A20C86C3CB} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {768FD177-57CC-45A9-B47E-A7AE712BAF05} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe
Task: {7FCB80BA-B86E-4CEA-BDFA-C64F80550C92} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-22] (AVAST Software)
Task: {9081D720-E826-445C-A0B2-FAA68FB4556E} - System32\Tasks\Games\UpdateCheck_S-1-5-21-977134778-2654022177-4250930627-1001
Task: {9ACB3848-D337-46DC-82C7-7A8551249DC8} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {A21FE9D1-AEA4-419F-B1CD-654A064DEDA7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-27] (Google Inc.)
Task: {B28F1196-DC29-4746-A7FE-A42A25A0F80E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B82C0B7D-96C1-4579-8C19-084A24101E8D} - System32\Tasks\FSSUpdaterService => C:\Users\Madzik\AppData\Roaming\UpdaterService\FSSUpdaterService.exe [2014-07-23] ()
Task: {DFE6294A-4040-4DDE-98B5-19195ACDBBB5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z FRST.

[s_tokrotka]

"Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie"

to znaczy ten plik pod nazwą fixlist.txt mam zapisać w tym folderze co FRST rozumiem? A ten fixlog.txt też sie pojawi w tym folderze?

Sotki ale jestem całkiem zielona tak jak pisałam...

[djkamil09061991]

to znaczy ten plik pod nazwą fixlist.txt mam zapisać w tym folderze co FRST rozumiem? A ten fixlog.txt też sie pojawi w tym folderze?

tak

[s_tokrotka]

Dostępne tylko dla zarejestrowanych użytkowników --> fixlog
Dostępne tylko dla zarejestrowanych użytkowników --> adw cleaner
Dostępne tylko dla zarejestrowanych użytkowników --> JRT


Dostępne tylko dla zarejestrowanych użytkowników --> FRST
Dostępne tylko dla zarejestrowanych użytkowników -->Addition
Dostępne tylko dla zarejestrowanych użytkowników -->shortcut

[djarta]

Witaj,
w logach nie widze juz niczego szkodliwego, wszystko usuniete pomyslnie.
Czy Avast cos wykrywa jeszcze? Jezeli tak to gdzie (screeny, raporty - prosze o konkrety)?

Pozdrawiam.
Kamil

[s_tokrotka]

Póki co jest okej. Jeśli coś się zadzieje to się odezwę. Proszę jeszcze nie zamykać tematu. Za kilka dni potwierdzę, czy wszystko jest ok. Dziękuję bardzo za pomoc.

Pozdrawiam
Magda

[djarta]

W takim razie Pani Magdo:

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes