Prośba o sprawdzenie logów

[garfild]

Witam,
Proszę o sprawdzenie logów ponieważ nie mogę załadować allegro, przekierowuje mnie do strony Dostępne tylko dla zarejestrowanych użytkowników co pozwala sądzić że mam jakiegoś wirusa

FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\ProgramData\.windows.sys
Task: {15BEF941-D1AE-4BE8-95B2-950CDA12538A} - System32\Tasks\{A2AD82A8-D966-4B2F-8E6E-F81A9A420B7C} => pcalua.exe -a "E:\downloads\The Sims 4 V7 !\The Sims 4 V7\__Installer\vp6\vp6install.exe" -d "E:\downloads\The Sims 4 V7 !\The Sims 4 V7\__Installer\vp6"
Task: {52333EDE-7CEC-48DB-93C3-3F63E21E2421} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-06] (Google Inc.)
Task: {694EE88E-7957-4C4D-9C71-BE8247EF40B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-06] (Google Inc.)
Task: {77A0BB3D-94E3-4AB8-AD8C-0B26BCEE0B4E} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Karol.Kar <==== ATTENTION
Task: {92FB2B19-8412-46F2-BA4C-43B578CC38C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A78EF812-573E-41B6-9EEF-33F4798B00C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {A8E86C92-3D6F-499D-BFC2-C9CEB51F5AEE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-04] (Adobe Systems Incorporated)
Task: {BF5B02F6-45C3-4A2C-851B-B7E0AC57E8F5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {CA7618F0-18AF-4C75-BB17-5F4884ACB1BB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {D333FED3-9C84-4632-9144-2D60625D0E07} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {D818F807-09ED-4220-8D17-DCF8A5CB29D2} - System32\Tasks\{2059B5AD-E405-4D48-A14E-BB19E57C4775} => pcalua.exe -a C:\Users\Karol.Karol-PC\Downloads\Microsoft.Office.2010.PL\Microsoft.Office.2010.PL\setup.exe -d C:\Users\Karol.Karol-PC\Downloads\Microsoft.Office.2010.PL\Microsoft.Office.2010.PL
Task: {DC173496-24BF-46F4-9DE2-5FBD43BFAF54} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

[garfild]

Fixlog.txt Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner[S0].txt Dostępne tylko dla zarejestrowanych użytkowników
JRT.txt Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Logi są już czyste.

Proszę o sprawdzenie logów ponieważ nie mogę załadować allegro,

Nie możesz załadować allegro bo masz zablokowane w pliku HOSTS:

Kod: Zaznacz cały

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-11-06 12:54 - 00000058 ____A C:\Windows\system32\Drivers\etc\hosts
176.122.227.22 allegro.pl
176.122.227.22 www.allegro.pl

================================================================================================

1. Otwórz notatnik i wklej:

Hosts:
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

[garfild]

Przekierowanie jest wciąż aktywne
Fixlog.txt Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników
JRT.txt Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

W tym momencie nie wiem co może powodować przekierowywanie.

1. Otwórz notatnik i wklej:

CloseProcesses:
C:\Users\Karol.Karol-PC\AppData\Local\pcc.exe
C:\ProgramData\droidcam-settings
C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
C:\Users\Karol.Karol-PC\AppData\Local\Temp
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\0001a073.exe " /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Sprawdź czy dalej przekierowuje.

[garfild]

Pomogło! Dziękuję!
Fixlist.txt Dostępne tylko dla zarejestrowanych użytkowników
Aż w zasadzie mi głupio że sam nie usunąłem plików tymczasowych

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[garfild]

Delfix Dostępne tylko dla zarejestrowanych użytkowników
Malware Dostępne tylko dla zarejestrowanych użytkowników
wszystko już ok ale nie wykrywa mojego komputera w aplikacji pulpit zdalny google chrome ale z tym sobie raczej poradzę

[djarta]

Możliwe, że zostało to zrestartowane.

[garfild]

ok temat do zamknięcia
Jeszcze raz wielkie dzięki