Sprawdzenie logów

[Zielin322]

Bardzo proszę o sprawdzenie logów
OTL:

--Extras-- Dostępne tylko dla zarejestrowanych użytkowników
--OTL-- Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller:

--TDSSKiller 2.7.22.0-- Dostępne tylko dla zarejestrowanych użytkowników

FIRST:

--FRST.txt--Dostępne tylko dla zarejestrowanych użytkowników
--Addition--Dostępne tylko dla zarejestrowanych użytkowników
--Shortcut--Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Coś mi tu nie gra.

Ja poproszę o log z ComboFixa: Dostępne tylko dla zarejestrowanych użytkowników

[Zielin322]

--Log z Combo fix--

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Strasznie wszystkie dziwne te logi są.

1. Użyj RougeKiller > Dostępne tylko dla zarejestrowanych użytkowników
Skanuj => Usuń

2. Wklej nowe logi z FRST.

[Zielin322]

Jakieś 2 tygodnie zmieniałem dysk na SSD i wgrywałem windows na nowo i konfigurowałem system tak jak zalecają do SSD może dlatego takie dziwne...A chciałem sprawdzić logi bo przypadkiem pobrałem jakąś wtyczke HD coś tam i Chrome zaczął wariować włączał się i wyłączał i w dodatku Opera się sama zainstalowała więc postanowiłem to sprawdzić.Proszę logi

RougeKiller:

Dostępne tylko dla zarejestrowanych użytkowników


First:

--FRST.txt--Dostępne tylko dla zarejestrowanych użytkowników
--Addition--Dostępne tylko dla zarejestrowanych użytkowników
--Shortcut--Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Mi głównie chodziło o to podejrzane zadania które RougeKiller usunął. Teraz zajmę się tymi wtyczkami HD

1. Otwórz notatnik i wklej:

CloseProcesses:
U3 catchme; \??\C:\ComboFix\catchme.sys [X]
S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-20] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginServices
BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
C:\Program Files (x86)\SupTab
C:\ProgramData\WindowsMangerProtect
C:\Users\Zielin\AppData\Roaming\UM.exe
C:\Users\Zielin\AppData\Roaming\WPOLXBFS.exe
C:\Users\Zielin\AppData\Roaming\LCANJ.exe
C:\Users\Zielin\AppData\Local\globalUpdate
C:\Program Files (x86)\globalUpdate
C:\Users\Zielin\Downloads\HDvid-codec-Chrome.exe
C:\Users\Zielin\AppData\Roaming\CCAAGIA.exe
C:\Users\Zielin\AppData\Roaming\*.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj nowe logi z FRST. Napisz czy coś się poprawiło.

[Zielin322]

Adw-cleaner

Dostępne tylko dla zarejestrowanych użytkowników

JRT

Dostępne tylko dla zarejestrowanych użytkowników

FIRST

--FRST.txt--Dostępne tylko dla zarejestrowanych użytkowników
--Addition--Dostępne tylko dla zarejestrowanych użytkowników
--Shortcut--Dostępne tylko dla zarejestrowanych użytkowników

Wszystko działa ok strona startowa taka jaka powinna być głównie chodziło mi czy jakieś syfy się nie dostały

[djarta]

Wszystko wykonane pomyślnie i już nic nie widzę szkodliwego.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[Zielin322]

Malwarebytes Anti-Malware

Dostępne tylko dla zarejestrowanych użytkowników


Delfix

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Odradzam pobieranie na DP:
PUP.Optional.Bundle, C:\Users\Zielin\Downloads\CCleaner(13061)-dp.exe, , [c97eb63a215ad462f19e11a410f152ae],

Jest czysto.

[Zielin322]

Dzięki kolego stawiam piwo