Sprawdzenie loga

[Rafal_CoB]

Witam, prosze o sprawdzenia loga, problem z Chrome, natrętne reklamy(pomimo adblocka), brak możliwości zmiany wyszukiwarki itp....

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Sam instalowałeś tego Antywirusa 0 Tecent?

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wykonaj i wklej nowe logi z z FRST. [

[Rafal_CoB]

Nie, nic nie instalowałem. Dalej nie można zmienić wyszukiwarki w Chrome, pojawia sie informacja, że o tym ustawieniu decyduje administrator.

ADW:
Dostępne tylko dla zarejestrowanych użytkowników

JRT
Dostępne tylko dla zarejestrowanych użytkowników

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Trzeci log z FRST był pusty

[djarta]

Dziwne, że 3 raport pusty.
Zrestartuj system i może wtedy wykonaj log z FRST.

[Rafal_CoB]

Teraz jest wszystko


Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 hwinterface; No ImagePath
HKU\S-1-5-21-1267437246-1633415658-2828560637-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BootExecute: autocheck autochk * autocheck autochk *
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\Rafał\AppData\Local\{A17985F4-10FA-4110-A43B-1E0F7FF6C109}
C:\Windows\system32\Drivers\TSSKX64.sys
C:\ProgramData\mxnhytee.feu
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Rafał\AppData\Roaming\radb0W93Y
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Rafał\AppData\Roaming\uwlDNrMqMF
2013-11-07 21:52 - 2014-03-21 22:26 - 0007630 _____ () C:\Users\Rafał\AppData\Local\Resmon.ResmonCfg
2015-06-15 22:09 - 2015-06-15 22:09 - 0000000 _____ () C:\Users\Rafał\AppData\Local\{A17985F4-10FA-4110-A43B-1E0F7FF6C109}
2015-04-14 19:22 - 2015-04-14 19:22 - 0000000 _____ () C:\Users\Rafał\AppData\Local\{D97165DF-9C26-4E50-88D8-D42573557C2E}
Task: {1106960A-4D57-4689-BCE5-1644776751E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-02] (Google Inc.)
Task: {1BF584C5-EA3B-4AD0-A70C-DAD8271488F9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {393A21DC-D404-443E-BDC6-55D8BC97670C} - System32\Tasks\{24DA83E3-0763-4C4A-94BD-DE392FE4731C} => pcalua.exe -a C:\Users\Rafał\Desktop\Shockwave_Installer_Slim.exe -d C:\Users\Rafał\Desktop
Task: {3E7DE1E4-AD01-4570-9157-46F20A8F4A38} - \Driver Booster SkipUAC (Rafał) No Task File <==== ATTENTION
Task: {7DA16DA4-2742-4E32-BB27-C5FA92C2FA5E} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2013-11-01] (Microsoft Corporation)
Task: {B5E3612C-B070-4BE0-86F7-65C4ACC6E8FF} - System32\Tasks\{78C45967-3F53-4C87-978E-B7C9B18A6EE0} => pcalua.exe -a C:\Users\Rafał\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: {CC910A0E-F2A1-4BDE-BC11-CECE43375D14} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-10-26] (@ByELDI)
Task: {F584F3DA-2359-49F6-91A2-FD5E169F76A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-02] (Google Inc.)
Task: {FEDD70DA-6929-4430-B39E-8AB256334512} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-25] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

[Rafal_CoB]

Dzieki, wszystko w porządku, do zamknięcia.