Logi do sprawdzenia.

Post22 kwie 2016, 11:50

Dzień dobry.
Zwracam się do Was z prośbą sprawdzenia logów w celach profilaktycznych. Jedyne co mnie martwi to czasami pojawiający się biały prostokąt na pulpicie (nieklikalny) po uruchomieniu adwcleaner problem znika na jakiś czas.
Przy okazji, chciałbym wspomnieć o tym, że nie mam pełnej prędkości internetu z umowy (umowa 120, mam jakieś 60 max), to samo moja dziewczyna na swoim komputerze, jednak kiedy przyszedł do mnie znajomy miał już pełną prędkość. Jednak nie wiem czy to coś blokuje mi internet (bezpieczeństwo) czy może problem leży gdzieś indziej. Miło by mi było jakby osoba sprawdzająca logi miała to na uwadze

Windows 10 64-bitowy.
Dodam, ze pliki SPTDinist w ogóle mi się nie uruchomiły, ale klucz usunąłem.

TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników

FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników

Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników

Shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników

Życzę miłego dnia

Post22 kwie 2016, 12:46

1. Otwórz notatnik i wklej:

CloseProcesses:
U4 CscService; Brak ImagePath
U4 JavaQuickStarterService; Brak ImagePath
U4 napagent; Brak ImagePath
U4 nvUpdatusService; Brak ImagePath
U4 PeerDistSvc; Brak ImagePath
U2 TMAgent; Brak ImagePath
U4 WPCSvc; Brak ImagePath
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}&atb=v4
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - Brak pliku
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.pl
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.google.pl
BHO: Brak nazwy -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> Brak pliku
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => Brak pliku
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => Brak pliku
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => Brak pliku
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\MountPoints2: {95973227-f0cd-11e5-9c0b-208984877740} - "F:\autorun.exe"
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\MountPoints2: {95973239-f0cd-11e5-9c0b-208984877740} - "H:\setup.EXE" /AUTORUN
HKU\S-1-5-21-3990985332-518377195-2058931645-1001\...\MountPoints2: {e4d2bbc4-c876-11e5-9bf9-208984877740} - "F:\setup.EXE" /AUTORUN
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM-x32\...\Run: [] => [X]
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {03B2AAD1-7910-4C4B-A487-12E08B3FC350} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
Task: {12C5EC17-90EA-4C6D-9A76-DFF7AD4C84A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
Task: {3AAD335C-817F-4AA9-BCBE-1FD16A5CE690} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-20] (Adobe Systems Incorporated)
Task: {3CD71ED8-DB9E-42CD-B2AA-DF0855F2C783} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {4068EE3B-6E0E-4C56-8F89-CDCA6E566B13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-22] (Google Inc.)
Task: {42297324-ED13-4EF6-AECF-721DD51BE0F3} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {5BBEF088-E692-46BF-8485-60A9FEFF90BD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-03] (Microsoft Corporation)
Task: {67225DB0-E9C4-4AA7-8ACC-E11075B9C182} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3990985332-518377195-2058931645-1001
Task: {6C849BBF-C125-4B7E-AAB9-1C9C1BFE99E9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-03] (Microsoft Corporation)
Task: {707EB6CD-D9B3-4C9E-909E-43E17FA52891} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {7EAEA8B7-3020-4DFB-AFA7-1A1717BB3765} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-03-30] (Bitdefender)
Task: {801EB8AC-79BA-44DB-A283-3DA95CA66165} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {80430C54-4761-422C-8C0D-EEF79CF271FE} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe [2016-04-16] (Adobe Systems Incorporated)
Task: {875FDF57-DE4D-4C08-939E-E725BD2204E0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-20] (AVAST Software)
Task: {9D33FD44-3762-4FD9-B12C-B5E7BB1A3BD8} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-04-06] (COMODO)
Task: {DBBB563F-1133-417E-9996-C56CC9B1B9A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-22] (Google Inc.)
Task: {F4121B7E-382A-4BC8-8937-AD7D51435809} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {F50CE793-C33A-4090-8D9B-0ABCCE4B45D0} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-04-06] (COMODO)
Task: {FDC60BA4-86AD-4B0D-A939-E0CAF13B155C} - System32\Tasks\SafeZone scheduled Autoupdate 1461146221 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software)
CMD: netsh firewall reset
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

Post22 kwie 2016, 18:14

Dziękuje za zainteresowanie się moim tematem.
DuckDuckGo jest złą wyszukiwarką

? bo widzę, że mi przestawiło.

Podsyłam logi:
fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników

adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników

jrt.txt
Dostępne tylko dla zarejestrowanych użytkowników

frst.txt
Dostępne tylko dla zarejestrowanych użytkowników

add.txt
Dostępne tylko dla zarejestrowanych użytkowników

skróty.txt
Dostępne tylko dla zarejestrowanych użytkowników

Post22 kwie 2016, 20:38

DuckDuckGo jest złą wyszukiwarką ? bo widzę, że mi przestawiło.

ADWCleaner tak jak ja uważa go za szkodliwe.

Logi są już OK.

Post22 kwie 2016, 20:42

Dziękuję za pomoc.
Do zobaczenia za jakiś czas

Post23 kwie 2016, 21:10

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post23 kwie 2016, 22:40

Robi się!

malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników

hitmanpro
Dostępne tylko dla zarejestrowanych użytkowników

Post23 kwie 2016, 23:25

System czysty.

Post24 kwie 2016, 10:10

Dziękuję bardzo za pomoc!