otworzylem podejrzany .exe

[monsterkill]

Zepsuł chrome'a a komputer zwolnił. Proszę o sprawdzenie loga:

OTL

Dostępne tylko dla zarejestrowanych użytkowników

EXTRAS

Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

1) Odinstaluj:
"IePlugins" = IePluginService12.27.0.3326
"S-1217537865" = PC_Booster

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2014-08-14 18:30:38 | 004,296,192 | ---- | M] () -- c:\progra~2\pc_boo~1\assist~1.dll
SRV - [2014-04-11 04:05:52 | 000,705,136 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginService\PluginService.exe -- (IePluginService)
DRV:64bit: - [2014-03-25 03:16:04 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
FF - prefs.js..browser.startup.homepage: "http://websearch.wonderfulsearches.info/?pid=1273&r=2014/08/14&hid=11404845986443821436&lg=EN&cc=PL&unqvl=60"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.defaultenginename: "WebSearch"
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..keyword.URL: "http://websearch.wonderfulsearches.info/?pid=1273&r=2014/08/14&hid=11404845986443821436&lg=EN&cc=PL&unqvl=60&l=1&q="
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.search.defaulturl: "http://websearch.wonderfulsearches.info/?pid=1273&r=2014/08/14&hid=11404845986443821436&lg=EN&cc=PL&unqvl=60&l=1&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\lightningnewtab@gmail.com: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\4a4p5ckl.default\extensions\lightningnewtab@gmail.com.xpi [2014-01-23 02:56:40 | 000,680,183 | ---- | M] ()
[2014-01-23 02:56:40 | 000,680,183 | ---- | M] () (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\4a4p5ckl.default\extensions\lightningnewtab@gmail.com.xpi
[2014-07-11 11:22:17 | 000,002,664 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\4a4p5ckl.default\searchplugins\Ask.xml
[2014-08-14 18:30:47 | 000,000,666 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\4a4p5ckl.default\searchplugins\WebSearch.xml
[2014-07-11 11:22:17 | 000,002,664 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Ask.xml
[2014-02-04 04:15:39 | 000,000,570 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\sweet-page.xml
O2:64bit: - BHO: (prricechop) - {2A38C48C-8D25-3F4A-19A6-D9B9AA308F13} - C:\Program Files (x86)\prricechop\MO5RWwmw.x64.dll ()
O2:64bit: - BHO: (Adblocker) - {C3F75D99-2A2A-8479-704B-1AAC5FBB6D63} - C:\Program Files (x86)\Adblocker\S4dKmfrtk.x64.dll ()
O2 - BHO: (prricechop) - {2A38C48C-8D25-3F4A-19A6-D9B9AA308F13} - C:\Program Files (x86)\prricechop\MO5RWwmw.dll ()
O2 - BHO: (Adblocker) - {C3F75D99-2A2A-8479-704B-1AAC5FBB6D63} - C:\Program Files (x86)\Adblocker\S4dKmfrtk.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\PC_BOO~1\ASSIST~2.DLL) - C:\PROGRA~2\PC_BOO~1\ASSIST~2.DLL ()
O20 - AppInit_DLLs: (c:\progra~2\pc_boo~1\assist~1.dll) - c:\progra~2\pc_boo~1\assist~1.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - File not found
20 - HKU\S-1-5-21-1258069176-1784332436-1114266425-1000 Winlogon: Shell - (expstart.exe) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\bitguard.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\bprotect.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\browserdefender.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\browserprotect.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\jumpflip: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchinstaller.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchsettings.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\searchsettings64.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\umbrella.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\volaro: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\vonteera: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\websteroids.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\websteroidsservice.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bitguard.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bprotect.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browserdefender.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browserprotect.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\jumpflip: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchinstaller.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchsettings.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\searchsettings64.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\umbrella.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\volaro: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\vonteera: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\websteroids.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\websteroidsservice.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014-08-14 18:30:43 | 000,000,000 | ---D | C] -- C:\ProgramData\PlutoApp
[2014-08-14 18:30:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC_Booster
[2014-08-14 18:30:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Adblocker
[2014-08-14 18:30:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adblocker
[2014-08-14 18:29:58 | 000,000,000 | ---D | C] -- C:\ProgramData\prricechop
[2014-08-14 18:29:58 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Packages
[2014-08-14 18:29:58 | 000,000,000 | ---D | C] -- C:\ProgramData\2ccb004a17dafe55
[2014-08-14 18:29:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\prricechop
[2014-08-14 18:29:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Torch
[2014-08-14 18:29:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Comodo
[2014-08-14 18:29:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Chromatic Browser
[2014-08-14 18:33:23 | 000,000,444 | -H-- | M] () -- C:\Windows\tasks\PC_Booster-S-1217537865.job

:Services
248642b4

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1258069176-1784332436-1114266425-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-


:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

[monsterkill]

AdvCleaner
Dostępne tylko dla zarejestrowanych użytkowników

usuwanie
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20 - HKU\S-1-5-21-1258069176-1784332436-1114266425-1000 Winlogon: Shell - (expstart.exe) - File not found
IE - HKU\S-1-5-21-1258069176-1784332436-1114266425-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found

:Reg
[-HKEY_USERS\S-1-5-21-1258069176-1784332436-1114266425-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - File not found

Co się stało z tym plikiem Systemowym?

F.

[monsterkill]

usuwanie
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - File not found

Co się stało z tym plikiem Systemowym?

Nic mi to nie mówi niestety, poza podmianą kilku grafik i ikon nic nie robiłem z plikami systemowymi:P
Wszystko działa wielkie dzięki

[filutka78]

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.