Prośba o rutynowe sprawdzenie logów pod kątem trojanów

[Rucek]

Witam,

 

Znajomy prosi o rutynowe sprawdzenie czy nic nie ma zagnieżdżonego w systemie.

Miał jakąś infekcje chyba wcześniej, podobno się z nią uporał, nie mam więcej danych. W logach błąd kart sieciowych, dlatego że są wyłączone celowo.

GMER wywalił błąd za pierwszym razem (foto).

 

FRST.txt

Addition.txt

Shortcut.txt

gmer.txt

[picasso]

Brak oznak infekcji. Nie za bardzo jest się tu czym zajmować. Do wykonania tylko drobne działa typu "kosmetycznego".

 

1. Odinstaluj starsze wersje Adobe Reader XI (11.0.13), Java 8 Update 31.

 

2. Zastosuj Fix-it likwidujący błąd WMI: KLIK.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicyScripts: Ograniczenia 
FF user.js: detected! => C:\Users\MSI\AppData\Roaming\Mozilla\Firefox\Profiles\j6y8151y.default-1431953739520\user.js [2015-05-18]
Task: {19F5E8A3-F38F-4AD4-B98D-71C9AD02AE28} - System32\Tasks\{66F55FFA-E138-4A27-B129-B756B2AA0083} => pcalua.exe -a "G:\Nowy folder (4)\Przydatne dokumenty\AdobeAIRInstaller.exe" -d "G:\Nowy folder (4)\Przydatne dokumenty"
Task: {4CF32D4C-E796-4EA6-ABB6-9F5C2D20948C} - System32\Tasks\{AFCD173D-BE53-4C4B-942E-CC73F03BEC30} => pcalua.exe -a C:\Users\MSI\Downloads\AntizeRe\AdobeAIRInstaller.exe -d C:\Users\MSI\Downloads\AntizeRe
Task: {6368ED86-8248-41F6-90D8-E219D5FFDF16} - System32\Tasks\{E1662E52-D955-4A49-BB64-3A1FE9BAB228} => C:\Users\MSI\Downloads\4711_UrbanTerror_41_FULL.exe [2015-01-21] (Frozen Sand LLC)
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Zapisz jako fixlist.txt tam gdzie siedzi FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

 

To tyle.

[Rucek]

Ok, przekazane, poniżej log.

 

Fixlog.txt

[picasso]

Fix FRST wykonany. Na zakończenie wiadome kroki końcowe.

[Rucek]

Ok, wielkie dzięki Picasso.