Otwierające się samoczynnie strony internetowe

[jankowiak]

Podczas przeglądania stron internetowych samoczynnie otwierają się strony i wyskakują reklamy. Proszę o sprawdzenie logów. Wykonałem tylko te, które mogłem. Podczas wykonywania logów z GMER-a komputer wyświetla niebieski ekran i restartuje się.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[robiwielki]

Proszę udostępnić plik za pomocą Dostępne tylko dla zarejestrowanych użytkowników i podajesz linka.

Pliki znajdują się w "C:\WINDOWS\Minidump\ " powinien był taki plik jak np. "031711-21138-01.dmp" to się zobaczy o co chodzi z tym niebieskim ekranem.
A przy okazji, skanowałeś komputer np. Malwarebytes Anti-Malware i CCleaner ???

Resztę specjaliści odpowiedzą.

[jankowiak]

A przy okazji, skanowałeś komputer np. Malwarebytes Anti-Malware i CCleaner ???

Nie skanowałem

-- 13 gru 2014, 12:06 --

<a href="http://speedy.sh/KsANh/Mini121114-03.dmp">Download at SpeedyShare</a>
<a href="http://speedy.sh/VJKkW/Mini121114-02.dmp">Download at SpeedyShare</a>

Kod: Zaznacz cały

http://speedy.sh/d2Vtw/Mini121114-01.dmp

[XMan]

Pozostaw GMER-a oraz inne...
Nic nie rób - czekaj za odpowiedzią fachowca djarta

[djarta]

1. Odinstaluj: FreeSoftToday 008.211 / FreeSoftToday 008.212 / Internet Explorer Toolbar 4.6 by SweetPacks / SW-Sustainer 1.80 / Update Manager for SweetPacks 1.1 / YTD Toolbar v6.5

2. Otwórz notatnik i wklej:

CloseProcesses:
S2 adfs; No ImagePath
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S0 BtHidBus; System32\Drivers\BtHidBus.sys [X]
S3 catchme; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
R2 webinstr; C:\Windows\system32\Drivers\webinstr.sys [51336 2014-07-16] (Corsica)
C:\Windows\system32\Drivers\webinstr.sys
S2 DatamngrCoordinator; No ImagePath
S2 gupdate; No ImagePath
S3 gupdatem; No ImagePath
S2 NeroMediaHomeService.4; No ImagePath
S2 Update ToggleMark; No ImagePath
S2 Util Dolphin Deals; No ImagePath
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [702344 2014-07-28] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginServices
S2 c67abfdb; c:\Program Files\SW-Booster\AssistantSvc.dll [174928 2014-09-14] () [File not signed]
R2 Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [799112 2012-10-09] (Spigot, Inc.)
C:\Program Files\Application Updater
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files\Common Files\Spigot\GC\coupons_2.3.crx [2012-10-12]
CHR HKU\S-1-5-21-635819508-116237150-608208048-1000\...\Chrome\Extension: [leahdjjpjmnamomgpojikeapflgbmjab] - No Path
C:\Program Files\Common Files\Spigot
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - No Path
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2010-12-10]
C:\Program Files\Babylon
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-17]
c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Toolbar: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> No Name - {3796E649-4334-4CBF-89D3-A927554AD438} - No File
Toolbar: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
Toolbar: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKLM - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKLM - No Name - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - No File
Toolbar: HKLM - Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - No File
Toolbar: HKLM - No Name - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No File
Toolbar: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
BHO: No Name -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> No File
BHO: No Name -> {F3FEE66E-E034-436a-86E4-9690573BEE8A} -> No File
BHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll No File
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
BHO: No Name -> {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} -> No File
BHO: No Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> No File
HKU\S-1-5-21-635819508-116237150-608208048-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-635819508-116237150-608208048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-635819508-116237150-608208048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-635819508-116237150-608208048-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
URLSearchHook: HKLM - (No Name) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No File
URLSearchHook: HKU\S-1-5-21-635819508-116237150-608208048-1000 - (No Name) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No File
SearchScopes: HKLM -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=3458&r=2014/09/14&hid=2382259886392202700&lg=EN&cc=PL&unqvl=61
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2139138
SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=3458&r=2014/09/14&hid=2382259886392202700&lg=EN&cc=PL&unqvl=61
SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={C588891E-6989-420C-AFDA-60C621F8255B}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=112051&babsrc=SP_ss&mntrId=3c160f2600000000000000242bdf1972
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {489576BE-4A46-4379-A69B-F37BD79B91BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {5308AFEA-7977-4D8A-9E69-63CA9A602417} URL = Dostępne tylko dla zarejestrowanych użytkowników{SearchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {A313635D-C4D4-4B80-8D1B-B51744A7C589} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=01187A1D-97DE-4391-B415-C9DE9226A59E&apn_sauid=068DE3F3-553F-479B-B741-08EC90B0A007
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {A919B6DF-7EF4-488B-BC33-F88990E98BAF} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {AA9AD9DF-A634-4A3D-BD0B-317FFAFEAF89} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=3458&r=2014/09/14&hid=2382259886392202700&lg=EN&cc=PL&unqvl=61
SearchScopes: HKU\S-1-5-21-635819508-116237150-608208048-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid=&
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
BHO: XML Class -> {500BCA15-57A7-4eaf-8143-8C619470B13D} -> No File
HKLM\...\Run: [fst_pl_212] => C:\Program Files\fst_pl_212\fst_pl_212.exe [3973632 2014-11-25] ()
HKLM\...\RunOnce: [upfst_pl_167.exe] => C:\Users\TOMEK I WIOLA\AppData\Local\fst_pl_167\upfst_pl_167.exe [3319776 2014-07-25] ()
HKU\S-1-5-21-635819508-116237150-608208048-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-635819508-116237150-608208048-1000\...\RunOnce: [Application Restart #2] => C:\Users\TOMEK I WIOLA\AppData\Local\360Browser\Browser\Application\360browser.exe [2335560 2014-09-23] (Qihu 360 Software Co., Ltd.)
HKU\S-1-5-21-635819508-116237150-608208048-1000\...\RunOnce: [Adobe Speed Launcher] => 1418322635
C:\Users\TOMEK I WIOLA\AppData\Local\360Browser
C:\Program Files\fst_pl_212
HKLM\...\Run: [fst_pl_210] => [X]
HKLM\...\Run: [fst_pl_211] => C:\Program Files\fst_pl_211\fst_pl_211.exe [3976704 2014-11-05] ()
C:\Program Files\fst_pl_211
HKLM\...\Run: [fst_pl_167] => [X]
HKLM\...\Run: [fst_pl_197] => [X]
HKLM\...\Run: [fst_pl_209] => [X]
HKLM\...\Run: [] => [X]
HKLM\...\Run: [incmd] => (the data entry has 824 more characters).
C:\Users\TOMEK I WIOLA\AppData\Local\fst_pl_167
C:\Windows\MEMORY.DMP
C:\Windows\Tasks\*.job
C:\ProgramData\dsgsdgdsgdsgw.pad
Task: {0DE7FC56-A3FE-4589-8F75-F05D369996C5} - System32\Tasks\{C9D02549-9D85-4CF1-8F66-200279F940B4} => Iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {0EB3026C-1089-4E7D-8A30-20EFA6EB32AF} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - TOMEK I WIOLA => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {1FD3FBFC-1334-4D53-BEE1-D0DE8E2AEE09} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-10-27] (AVAST Software)
Task: {234C3530-C77D-4E0C-882D-213B88F9509E} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-635819508-116237150-608208048-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {3498883C-B860-47CF-8D8A-83A534E64964} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe [2014-08-05] () <==== ATTENTION
Task: {44B613EF-0B19-452A-AD6F-306E3B89A5FF} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-635819508-116237150-608208048-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {4B635A1B-85B7-4CD5-B774-1FEC4D6375D5} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {526478E2-1E01-496D-A45D-19BF4E2FF0C0} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {71C4EE80-D6DB-423D-BD4E-C966354B382B} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RCP\RegCleanPro.exe [2014-08-05] () <==== ATTENTION
Task: {7C8849AD-0F04-491E-AF5A-EAAD8A0E6F44} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {8E2BA0E5-B1A1-4B26-9671-53B7CD6860AD} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-05-04] () <==== ATTENTION
Task: {912D49D6-CCC7-489F-8261-5AA52328B4B9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-09] (Adobe Systems Incorporated)
Task: {9381F6E3-31EB-4576-96B6-1033C7A59709} - System32\Tasks\GoogleUpdateTaskMachineCore1ce7f9be4dc3410 => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {9419D77F-C8F5-4917-95A3-9E34BB2DEE23} - System32\Tasks\Opera scheduled Autoupdate 1417392300 => C:\Program Files\Opera\launcher.exe [2014-11-25] (Opera Software)
Task: {A2BBEEB6-1D14-41B0-80DF-045E33CCEFA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {AD7DEC49-CFA3-405D-A77F-D14F129EF004} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {AF1679EE-ED79-421D-B06B-CC6055127E76} - System32\Tasks\ExtendedServicePlan => C:\Program Files\Hewlett-Packard\HP TCS\RemEngine.exe [2008-12-17] ()
Task: {B41E3206-1A2F-4494-9F38-E1D923D6E558} - System32\Tasks\HPCeeScheduleForTOMEK I WIOLA => C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-05-19] (Hewlett-Packard)
Task: {CC75A9C2-CB30-4814-A5B1-EC04930F68E2} - System32\Tasks\{B00D5B79-A37E-4BD8-8874-D4D2417A1EAB} => Iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {E4285850-144E-453E-BE57-9F4EE5203A48} - System32\Tasks\{9B3AEF81-24B1-4A7A-BB6E-E01F168FB77A} => C:\Program Files\Skype\Phone\Skype.exe [2014-07-02] (Skype Technologies S.A.)
Task: {EDCB8652-D1DD-41C5-A354-8083DCFFFD1B} - System32\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757} => C:\Users\TOMEKI~1\AppData\Local\Temp\b.exe <==== ATTENTION
Task: {FA6789EB-C99D-44FE-9C1C-5F362F40F52C} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FA9DED35-1DDC-4DEC-BD1F-4CAD4ECED8B7} - System32\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627} => C:\Windows\msa.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ce7f9be4dc3410.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForTOMEK I WIOLA.job => C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RCP\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RCP\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job => C:\Windows\msa.exe
Task: C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job => C:\Users\TOMEKI~1\AppData\Local\Temp\b.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
CustomCLSID: HKU\S-1-5-21-635819508-116237150-608208048-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\TOMEK I WIOLA\AppData\Local\Temp\98A339.exe (Matrix Inversion Of)
C:\Users\TOMEK I WIOLA\AppData\Local\Temp\*.exe
CustomCLSID: HKU\S-1-5-21-635819508-116237150-608208048-1000_Classes\CLSID\{B6CE1A28-A831-43E4-A81F-E2B429D66231}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-635819508-116237150-608208048-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> No File Path
C:\Users\TOMEK I WIOLA\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\TOMEK I WIOLA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage*
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
CMD: ipconfig /flushdns
cmd: netsh advfirewall reset
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository
CMD: sc start Winmgmt
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wklej nowe logi z FRST.

[robiwielki]

Małe sprostowanie, ja się tylko zapytałem czy było sklonowanie, czym kol wiek. Nie to żeby w trakcję "analizy" włączył skanowanie, bo to by sobie narobił podwójnej roboty. Musiał by jaskim kol wiek skanowania znowu dać pliki.

A druga rzecz to:

<a href="http://speedy.sh/KsANh/Mini121114-03.dmp">Download at SpeedyShare</a>
<a href="http://speedy.sh/VJKkW/Mini121114-02.dmp">Download at SpeedyShare</a>
KOD: ZAZNACZ CAŁY
Dostępne tylko dla zarejestrowanych użytkowników

to nie chodzi

Czekaj za odpowiedzią fachowca djarta

[jankowiak]

Witam
Po przeskanowaniu Malwarebytes Anti-Malware problem został usuniety.

[djarta]

Jednak proszę wykonać moje polecenia.