Proszę o pomoc w sprawdzeniu logów OTL oraz FRST.

[Kusiu]

Objawy zainfekowania:

Infekcja objawia się przy uruchamianiu systemu, poniżej zamieszczam skrina.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane działania:

Jako laik przeskanowałem system avastem, oczywiście nic nie wykazało, użyłem również ComboFix''a, usunęło parę plików, ale niestety logów już nie mam, nie sądziłem, że problem będzie dalej występował. Z tego co pamiętam, to usunęło folder "Adobe" oraz "Lollipop".

Logi:

Plik OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Plik Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Plik FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Plik Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuję, no i Wesołych Świąt życzę tym, którzy mi pomogą.

Jestem nowy na forum, więc gdybym uzupełnił coś źle proszę o wiadomość na PW.

[tachion]

Błahostka chwila

---

Dodano: 24 gru 2013, 17:05

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM-x32\...\Run: [Adobe Update] - C:\ProgramData\Adobe\Color.vbs [103 2013-12-11] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7F58B827B3FDCE01
S2 Update GreyGray; "C:\Program Files (x86)\GreyGray\updateGreyGray.exe" [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
C:\MSOCache
C:\Users\Danielcio\AppData\Roaming\eCyber
C:\Users\Danielcio\AppData\Roaming\newnext.me
C:\Users\Danielcio\AppData\Local\Mobogenie
C:\Program Files (x86)\Mobogenie
C:\Users\Danielcio\AppData\Roaming\iSafe
C:\Windows\system32\log
C:\Users\Danielcio\Documents\Mobogenie
C:\Users\Danielcio\AppData\Local\genienext
C:\Users\Danielcio\AppData\Local\cache
C:\Users\Danielcio\.android
C:\Users\Danielcio\daemonprocess.txt
C:\Program Files (x86)\GreyGray
C:\Windows\erdnt
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA.job
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core.job
C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA
C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Danielcio\AppData\Local\SwvUpdater\Updater.exe
Task: {5575CE32-DA49-40D0-AB3E-9AE8FFD6CE1D} - System32\Tasks\AmiUpdXp => C:\Users\Danielcio\AppData\Local\SwvUpdater\Updater.exe
Task: {01B26964-E441-4116-B7D3-580FDDB89EF7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {BD686969-AF9B-4A63-8A13-963634C9530D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000Core.job => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1320650177-514514219-2709557169-1000UA.job => C:\Users\Danielcio\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {CA8DDBD7-8ED9-4901-AC33-388F8841EDD7} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

[Kusiu]

Dzięki wielkie, daję plusika.

Nie wiem do końca jak działa te forum, ale temat może wylądować w archiwum - problem solved!