Adware.ChinAd - nie daje się usunąć

[paweu89]

Witam, mam problem. Od jakiegoś czasu komp zaraził mi się tym malware i co ok godzinę mam głośną chińską reklamę.

 

Nie dałem rady usunąć tego syfu żadnym antymalware / antywirusem. Dlatego też proszę o pomoc przez FRST. 

 

 

 

 

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Jeśli odpowie @Miszel03 lub @Picasso - to mojego postu nie bierz pod uwagę!

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

C:\Windows\system32\Drivers\VqNKSJES.sys
VirusTotal: C:\Users\Administrator\AppData\Roaming\Microsoft\WordCount.dll
Task: {6E813A58-C2A9-4671-8561-C482E5D972D6} - \xAJtibBVd5sR -> Brak pliku <==== UWAGA
InternetURL: C:\Users\Pawel\Favorites\2345导航.url -> URL: hxxp://hao.but7.com/?t=2345&d=c448d0e578d3154195637f9cb44ee1f68159f346658f7a13759843168bb2506927cc71e7812a9327b29f6078e80a03e3680c69bd445ba4ba68add653f39605137dd88bfe0cd6d99fe724581a6e853bd7647f516088f6ab08a14c63f2fdfa797e881a10c844ddb213a206743c7bd0db2a18d593
InternetURL: C:\Users\Pawel\Favorites\搜狗搜索.url -> URL: hxxp://hao.but7.com/?t=sogou&d=c448d0e578d3154195637f9cb44ee1f68159f346658f7a13759843168bb2506927cc71e7812a9327b29f6078e80a03e3680c69bd445ba4ba68add653f39605137dd88bfe0cd6d99fe724581a6e853bd7647f516088f6ab08a14c63f2fdfa797e881a10c844ddb213a206743c7bd0db2a18d593
InternetURL: C:\Users\Pawel\Favorites\百度搜索.url -> URL: hxxp://hao.but7.com/?t=bdsch&d=c448d0e578d3154195637f9cb44ee1f68159f346658f7a13759843168bb2506927cc71e7812a9327b29f6078e80a03e3680c69bd445ba4ba68add653f39605137dd88bfe0cd6d99fe724581a6e853bd7647f516088f6ab08a14c63f2fdfa797e881a10c844ddb213a206743c7bd0db2a18d593
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{1F011758-AB68-E5D0-9A91-FDE665953E08}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{1F338211-B6BA-D225-C9AC-267C4CC7DF7B}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{1F4E6727-87BD-B957-B8D7-605E4F6D84D2}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{1FFC5A32-FE8D-8FE8-56D9-D091130E75CC}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{2E011758-AB68-E5D0-9A91-FDE665953E08}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{2E338211-B6BA-D225-C9AC-267C4CC7DF7B}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{2E4E6727-87BD-B957-B8D7-605E4F6D84D2}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1567912308-2690112094-1903780900-1000_Classes\CLSID\{2EFC5A32-FE8D-8FE8-56D9-D091130E75CC}\InprocServer32 -> Brak ścieżki do pliku
HKLM\...\Run: [sERVICE] => [X]
GroupPolicy: Ograniczenia <==== UWAGA
S3 AcpiXFakeKey; Brak ImagePath
S3 AcpiXFakeKey; Brak ImagePath
S3 MpKslFakeKy; Brak ImagePath
S3 ALSysIO; \??\C:\Users\Pawel\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
U0 Partizan; system32\drivers\Partizan.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego "fixlog".

 

Zrób nowe logi FRST.

 

jessi