Zamulony laptop - logi otl

Post02 lut 2015, 13:30

Witam, panowie mam problem z laptopem, dziala *****. Czasami w menedżerze urządzeń pokazuje że jest uruchomiony IE(mimo że na pasku go nie ma) i wtedy słychać jakieś dźwięki. może to jakiś wirus? Niżej zamieszczam logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Proszę o sprawdzenie, pozdrawiam.

Post02 lut 2015, 13:36

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Post02 lut 2015, 14:04

Dzięki za odp, logi:
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników

Post02 lut 2015, 15:31

1. Otwórz notatnik i wklej:

CloseProcesses:
S1 wpnfd_1_10_0_5; system32\drivers\wpnfd_1_10_0_5.sys [X]
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
c:\Program Files (x86)\Optimizer Pro 3.11
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-1876657503-1539261606-1471154093-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1876657503-1539261606-1471154093-1000\...\MountPoints2: {4b8ab47f-75b1-11e4-858a-c80aa9b3c392} - G:\LGAutoRun.exe
Lsa: [Notification Packages] DPPassFilter scecli
2015-01-31 00:18 - 2015-01-31 00:18 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\cwpqfcup
2015-01-29 17:46 - 2015-01-29 17:46 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\rfqmlzyx
2015-01-28 22:37 - 2015-01-28 22:37 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\urmaigax
2015-01-28 22:36 - 2015-01-28 22:36 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\iqqmlwjb
2015-01-28 21:01 - 2015-01-28 21:01 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\dscndhya
2015-01-27 22:25 - 2015-01-27 22:25 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\bovgxols
2015-01-27 22:02 - 2015-01-27 22:06 - 06000640 _____ () C:\Program Files (x86)\GUTB710.tmp
2015-01-20 23:41 - 2015-01-20 23:41 - 00002954 _____ () C:\Windows\System32\Tasks\{8C8B4AD0-1064-4371-8300-FF4E3F707271}
2015-01-20 23:40 - 2015-01-20 23:40 - 00002954 _____ () C:\Windows\System32\Tasks\{199DC7E2-2B88-4D4D-AB86-72BCBF4588B8}
2015-01-20 23:39 - 2015-01-20 23:39 - 00002954 _____ () C:\Windows\System32\Tasks\{5883D4CB-E5BB-455D-A55E-C234926A2490}
2015-01-16 22:48 - 2015-01-16 22:53 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Windows\SysWOW64\temp.*
2015-01-06 23:42 - 2015-01-06 23:42 - 00000000 ____D () C:\Users\Mateusz\AppData\Roaming\iierhamn
2015-01-05 00:25 - 2015-01-05 00:25 - 00000000 ____D () C:\ProgramData\3872871776
2015-01-05 00:21 - 2015-01-05 01:01 - 00000000 ____D () C:\ProgramData\njfnceelbkniicckjddmlnpciajnolob
2015-01-05 00:25 - 2015-01-05 00:25 - 00000000 ____D () C:\ProgramData\3872871776
2015-01-05 00:22 - 2014-11-28 17:50 - 00000000 ____D () C:\ProgramData\600440862
Task: {0AABEBFE-B595-4FEC-808E-D570CFD339E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-12] (Google Inc.)
Task: {1CF62443-B590-4EF0-8B2B-7B8DBFA934F5} - System32\Tasks\{5883D4CB-E5BB-455D-A55E-C234926A2490} => D:\Program Files (x86)\Cossacks\dmcr.exe
Task: {481728BB-D1A9-414B-A598-14CFDB79D740} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {771BD205-61CA-4DF8-8F69-D76C83B45886} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-12] (Google Inc.)
Task: {78C60C63-EF99-4EC9-9A84-9438441186BD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-26] (AVAST Software)
Task: {7BC764C7-E3BD-4349-AA86-B6146F8BCCD5} - System32\Tasks\Usługa aktualizacji oprogramowania InstallShield => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [2004-04-13] (InstallShield Software Corporation)
Task: {A888D2F8-B839-47C1-8BA4-E82051ACE271} - System32\Tasks\{8C8B4AD0-1064-4371-8300-FF4E3F707271} => D:\Program Files (x86)\Cossacks\dmcr.exe
Task: {CDE10832-178D-4EA7-9B58-DFE8A5ADCEF8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {DEB12D55-382F-40EC-A9C0-7DBBEA318206} - System32\Tasks\{199DC7E2-2B88-4D4D-AB86-72BCBF4588B8} => D:\Program Files (x86)\Cossacks\dmcr.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DpHost => ""="Service"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Post02 lut 2015, 16:08

1. Zrobione.

2. Dostępne tylko dla zarejestrowanych użytkowników

3. Dostępne tylko dla zarejestrowanych użytkowników

3. Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post02 lut 2015, 17:15

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post02 lut 2015, 21:48

Wszystko z tematu zrobione.
Raporty:
DelFix: Dostępne tylko dla zarejestrowanych użytkowników
Malw. Dostępne tylko dla zarejestrowanych użytkowników

Dziękuje za pomoc:)

Post02 lut 2015, 21:54

Czysto.