Prośba o spradzenie logów

Witam. Otatnio mam problem z systemem windows 7 64bit. Atywirus NOD32 blokuje nie porządane programy, system nie działa prawidłowo. Dużo by opisywać co dzieje się nie tak. Zwracam się z prośbą o sprawdzenie logów. Logi OTL w załączniku.

1) Użyj Adw-Cleaner /Usuwanie-Adware-Delta-Search-Babylon-Ask-itp-czyli-program-AdwCleaner-i-JRT-t51855/

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

2) Zrób logi FRST /Zak%C5%82adanie-tematu-og%C3%B3lne-raporty-systemowe-t55253/

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Logi w załącznikach

1)

Shortcut: C:\Users\Kasia\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)

 

Te skróty dam do usunięcia, bo przekierowują do Trojana, który wygląda jak Google Chrome.

Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

2)

CHR DefaultProfile: ChromeDefaultData

  Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

3) Otwórz Notatnik i wklej w nim:

Task: {62F69451-244C-437A-96BA-BD266EB5CC18} - System32\Tasks\Shibusypercight Update => C:\Program Files (x86)\Andsepherjosh\xtivigh.exe [2017-03-04] (Glarysoft Ltd)
RemoveDirectory: C:\Program Files (x86)\Andsepherjosh
C:\Users\Kasia\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Cansuck\Application\chrome.exe (Google Inc.)
RemoveDirectory: C:\Program Files (x86)\Cansuck
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.startpageing123.com/?type=hp&ts=1488811859&z=ccec253e7498242aaa6c17fg0zbb6bbbcgeg1bewew&from=che0812&uid=WDCXWD3200BPVT-80ZEST0_WD-WXF1AC08926489264
CHR Profile: C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-17] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-04]
CHR Extension: (Dokumenty Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-04]
CHR Extension: (Dysk Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-04]
CHR Extension: (YouTube) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-04]
CHR Extension: (Adblock Plus) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-04]
CHR Extension: (Arkusze Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-04]
CHR Extension: (Kaspersky Protection) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-03-04]
CHR Extension: (Dokumenty Google offline) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-04]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Gmail) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-04]
StartMenuInternet: Google Chrome.U6AFKT67WOOPYLYAVZINTJD7HQ - C:\Users\Kasia\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1488811859&z=ccec253e7498242aaa6c17fg0zbb6bbbcgeg1bewew&from=che0812&uid=WDCXWD3200BPVT-80ZEST0_WD-WXF1AC08926489264
HKLM\...\Providers\epb6drvn: C:\Program Files (x86)\Shibusypercight Update\local64spl.dll
IFEO\taskmgr.exe: [Debugger]
RemoveDirectory: C:\Program Files (x86)\Shibusypercight Update
Toolbar: HKU\S-1-5-21-1241166032-617573497-3525640825-1001 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} -  Brak pliku
RemoveDirectory: C:\kleaner.tmp
RemoveDirectory: C:\Users\Kasia\AppData\Local\Cansuck
RemoveDirectory: C:\Program Files (x86)\epb6drvn
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Program Files\epb6drvn
RemoveDirectory: C:\Program Files (x86)\{51E89586-C70B-435C-80C7-4B32E4F0CA6B}
RemoveDirectory: C:\Users\Kasia\AppData\Roaming\Reidataindruqoph
RemoveDirectory: C:\Users\Kasia\AppData\Local\Gtukerk
FirewallRules: [{125E81E1-D8BC-4F47-82C6-6B03586DA6D0}] => (Allow) C:\Program Files (x86)\Cansuck\Application\chrome.exe
FirewallRules: [{071526B5-A20A-4FBD-A01C-53E209B2EB4D}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
RemoveDirectory: C:\Program Files (x86)\Firefox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
EmptyTemp:

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

.

Użytkownik ordynat edytował ten post 19 03 2017 - 20:53

Zrobiłem to co napisałeś w punkcie 2)

Jak usunąć skróty z punktu 1)   ??

po prostu wykonaj punkty 3 i 4 moich zaleceń

Użytkownik ordynat edytował ten post 19 03 2017 - 21:32

Wczoraj punkty 3) i 4) nie były widoczne. Dzisiaj zrobiłem wszystko wg wskazówek. Nowe logi w załączniku.

Otwórz Notatnik i wklej w nim:

CHR DefaultProfile: ChromeDefaultData
C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\70216a91c23d8320\Google Chrome.lnk

Jeśli jeszcze z Google Chrome będzie coś "nie tak", to przeinstalujesz Chrome.

.

Wszystko chodzi Ok, antywirus niczego nie wykrywa.

Dzięki za pomoc.