Ad by unisales - gotowe logi z FRST i OTL

[podstawek]

Kiedyś uzyskałem pomoc na tym forum i teraz zgłaszam się z kolejnym problemem. Wraz z jakimś programem przyplątało mi się jakieś ustrojstwo.

Logi:
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras
Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut

Będę zobowiązany za pomoc

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe Dostępne tylko dla zarejestrowanych użytkowników
CHR Plugin: (Google Update) - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\40.0.2214.93\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Native Client) - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\40.0.2214.93\ppGoogleNaClPluginChrome.dll No File
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> 6E7C8039FAF3C6D8E9043FE8B0AE5325D05CADB65D5D0E0A0063B2F368B2137B
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422475650&from=wpc&uid=ST3808110AS_5LR80WN8XXXX5LR80WN8"
CHR DefaultSearchKeyword: Default -> mystartsearch
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtensio
2015-01-28 21:06 - 2015-01-28 21:06 - 00000000 ____D () C:\Program Files\My Episode Guide
2015-01-28 21:05 - 2015-01-30 20:03 - 00000000 ____D () C:\Program Files\UUnisalles
2015-01-28 21:05 - 2015-01-28 21:05 - 00000000 ____D () C:\Program Files\unnisalees
2015-01-30 20:01 - 2015-01-30 20:01 - 00000000 ____D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\28cb902c00005095
2015-01-28 21:36 - 2015-01-28 21:36 - 00000000 ____D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\hmacgcpkljocpaokicdbnclcialnkgei
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Dołącz mi fixlog.txt który wyskoczy po użyciu skrypta z FRST.

[podstawek]

Zrobione.

Dostępne tylko dla zarejestrowanych użytkowników - AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników - JRT
Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut
Dostępne tylko dla zarejestrowanych użytkowników - Fixlog

[djarta]

Czy juz jest dobrze ? Problem zniknal?

[podstawek]

Tak. Wszystko jest ok.
Jeśli to koniec to bardzo dziękuję za pomoc

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes