SafeGroup

Witam,

koleżanka ma problem z komputerem,proszę o sprawdzenie logów.

Objawy zainfekowania:
Zamulenie kompa,zwieszanie,BS

Wykonywane działania:
Malware-bytes,adwcleanerem oraz były wcześniej robione logi dla innego forum

Logi:
Aktualne logi

Additional scan

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL Extras logfile

[Aby zobaczyć linki, zarejestruj się tutaj]

Scan result of Farbar Recovery Scan Tool

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL logfile

[Aby zobaczyć linki, zarejestruj się tutaj]

Users shortcut scan result

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz scan wcześniejszy AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

Wpis z kwarantanny został skasowany,ale podaję screena jaki.
Jeśli coś więcej potrzeba w miarę możliwości i dostępu do komputera będę u mieszać. Jeszcze poszukam wpisu z BS.

Co do BS,program bsView nie znalazł błędu ale są zapisane w dzienniku. Dodam screeny,bo jak chcę zawartość skopiować wywala błąd. :/
Jest tego wiele np z dnia 15 i dodam sceeny a ja potrzeba szczegółów,to pisać. Mam nadzieje,że znajdzie się ktoś,kto rozwiąże te problemy..

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisałam małay zrzut ekranu gdyby znów wywaliło BS. Wcześniej był do jądra ale nie wiem gdzie tego szukać.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(EJIE Technology) C:\Program Files (x86)\Clover\clover.exe

ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>No File

ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>No File

ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>No File

ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>No File

ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>No File

ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>No File

ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>No File

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140615

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140615

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140615

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM-x32 - DefaultScope value is missing.

BHO: ExplorerWatcher Class - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files (x86)\Clover\TabHelper64.dll (EJIE Technology)

C:\ProgramData\YTD Video Downloader

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader

C:\ProgramData\McAfee

C:\Users\Magdalena\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgt4byj.dll

C:\Users\Magdalena\AppData\Local\Temp\ggdrive-menu.exe

C:\Users\Magdalena\AppData\Local\Temp\ggdrive-overlay.exe

C:\Users\Magdalena\AppData\Local\Temp\installstats.exe

C:\Users\Magdalena\AppData\Local\Temp\Quarantine.exe

C:\Users\Magdalena\AppData\Local\Temp\SHSetup.exe

Task: {835D9787-A34C-444C-ADFD-9A37C04C065D} - System32\Tasks\{6B7F8490-318F-428B-8694-531F095FA192} => Chrome.exe http://ui.skype.com/ui/0/6.7.0.102/pl/abandoninstall?source=lightinstaller&amp;page=tsPlugin

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Nowe logi podaj na stronę na której już wcześniej został założony ten sam temat.

kurcze nie wiem czy nie nadpisał tego raportu z tego działania... ale jak robiłam działanie wyszło coś takiego

[Aby zobaczyć linki, zarejestruj się tutaj]

nowe logi
Additional scan result

[Aby zobaczyć linki, zarejestruj się tutaj]

Scan Tool

[Aby zobaczyć linki, zarejestruj się tutaj]

shortcut scan result

[Aby zobaczyć linki, zarejestruj się tutaj]

Właściwie to się wykonało,są jeszcze jakieś problemy ?

fix7

tachion

fix7

tachion