Logi z FRST

[Darom82]

Proszę o sprawdzenie logów z FRST i pomoc mi w rozwiązaniu mojego problemu.
Dostępne tylko dla zarejestrowanych użytkowników , Dostępne tylko dla zarejestrowanych użytkowników , Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-05-28] (DTools LIMITED) <==== ATTENTION
FF Extension: z - C:\Program Files\Mozilla Firefox\extensions\{637fef21-307f-f272-2428-28642715c5c4} [2015-05-04]
FF HKLM\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\byvtet0m.default-1410040677563\extensions\searchffv2@gmail.com
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\byvtet0m.default-1410040677563\extensions\sweetsearch@gmail.com
FF NewTab: chrome://quick_start/content/index.html
FF SelectedSearchEngine: istartsurf
FF Homepage: about:home
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1136249753-726142464-1885638831-1003\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1136249753-726142464-1885638831-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1136249753-726142464-1885638831-1003 -> DefaultScope {26A52C34-6670-4CA8-B0C5-970A01E8B0D6} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1136249753-726142464-1885638831-1003 -> {26A52C34-6670-4CA8-B0C5-970A01E8B0D6} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1136249753-726142464-1885638831-1003\...\MountPoints2: F - F:\Startme.exe
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
2015-05-28 20:20 - 2015-05-29 06:24 - 00000336 _____ () C:\windows\setupact.log
2015-05-28 20:20 - 2015-05-28 20:20 - 00000000 _____ () C:\windows\setuperr.log
2015-05-28 20:19 - 2015-05-28 20:19 - 00000862 _____ () C:\windows\PFRO.log
2015-05-28 20:13 - 2015-05-28 21:07 - 00000000 ____D () C:\Program Files\XTab
2015-05-28 20:13 - 2015-05-28 20:13 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-28 20:13 - 2015-05-28 20:13 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-28 17:01 - 2015-04-02 18:59 - 06337032 _____ (Geek Uninstaller) C:\Users\lenovo\Desktop\geek.exe
2015-05-28 15:00 - 2015-05-28 15:06 - 00000000 ____D () C:\Program Files\Innovative Solutions
2015-05-28 15:00 - 2015-05-28 15:00 - 00000000 ____D () C:\Users\lenovo\AppData\Local\Innovative Solutions
2015-05-27 19:21 - 2015-05-27 20:07 - 00000000 ____D () C:\Program Files\ConsumerSoft
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
Task: {42CEE633-9BEE-4952-BD7C-843E73A10ECB} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {919CD72A-7781-4533-A3A4-AD41690F5BA1} - System32\Tasks\DelayedItemsByChemtableSoftware\Adobe ARM => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {91E12F04-BDE3-4765-BE8D-6F5D88474030} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files\BlueSprig\JetClean\AutoUpdate.exe [2013-05-14] (BlueSprig)
Task: {A79DB6C9-31E8-4765-BDFE-B7B3261A7728} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {C004A442-E805-4516-9E7C-6D2F964B0060} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {D9FB83BD-00D2-4316-91
CustomCLSID: HKU\S-1-5-21-1136249753-726142464-1885638831-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1136249753-726142464-1885638831-1003_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1136249753-726142464-1885638831-1003_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1136249753-726142464-1885638831-1003_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1136249753-726142464-1885638831-1003_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> No Filepath
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (3).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (4).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (5).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (6).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1 ... 8297582975
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

[Darom82]

Ad 1. Dostępne tylko dla zarejestrowanych użytkowników

Ad 2. Dostępne tylko dla zarejestrowanych użytkowników , Dostępne tylko dla zarejestrowanych użytkowników

Ad 3. Dostępne tylko dla zarejestrowanych użytkowników

Ad 4. Nowe Logi z FRST: Dostępne tylko dla zarejestrowanych użytkowników , Dostępne tylko dla zarejestrowanych użytkowników , Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest czysto.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[Darom82]

Raport z Dostępne tylko dla zarejestrowanych użytkowników
Raport z pełnego skanowania Dostępne tylko dla zarejestrowanych użytkowników
Czy po skończonym skanowaniu Malwarebytes mogę usunąć to co widać na poniższym screenie ?

[djarta]

Możesz usunąć ten klucz rejestru, ten plik i proces pozostaw.

[Darom82]

Zrobiłem tak jak powiedziałeś i sprawdzałeś logi i jak ?
Odinstalowałem już program Malwarebytes ale w obszarze powiadomień została jego ikonka mbam.exe jak ją usunąć ?

[djarta]

Tym BATEM który Ci wysyłałem.

[Darom82]

Tym BATEM który Ci wysyłałem.

Tzn. Którym ? bo za bardzo nie wiem.

[djarta]

2015-05-29 06:21 - 2015-05-29 06:21 - 00000356 _____ () C:\Users\lenovo\Desktop\CZYSZCZENIE.bat

[Darom82]

Dzięki wielkie za profesjonalną pomoc djarta