Podejrzenie włamania do komputera

Witam, wklejam w post wszystkie logi wygenerowane z programów podanych do tematu : http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych-t402063/#entry2608679

 

 

W jakim celu wkleiłeś tyle zbędnych logów?

Nowy log obowiązkowy - Farbar Recovery Scan Tool

Według tematu który znalazłem na forum.

Proszę bardzo nowe logi.

http://www.wklej.org/id/1522075/

http://www.wklej.org/id/1522076/

Wklej cały log:

http://www.wklej.org/id/1522076/txt/

http://www.wklej.org/id/1522108/

Czy widzisz na końcu End Of Log?

faktycznie nie ma, co się dzieje że ucina ? wklejam cały

http://www.wklej.org/id/1522129/

teraz widzę end of log

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {53E5CAC1-A5DC-4D72-BC01-C3163BBE6B37} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Dawid\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: {8F650964-71F5-4971-B7E5-D6BFCDBEA837} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
AlternateDataStreams: C:\Program Files\Common Files\System:SEKcGRujLE0rXKxPDgHztfQc
AlternateDataStreams: C:\ProgramData\Microsoft:0AhxRo1F1bRhXSkVlIw4KKqGruC
AlternateDataStreams: C:\ProgramData\Microsoft:dWvGCVKRK1xQuW5c35o
AlternateDataStreams: C:\ProgramData\Microsoft:Jr9jC6zSg0GEpTDUr9gAFiwuN1iSL
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3896974954-1762131718-1895789896-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1401626061&from=amt&uid=WDCXWD2000JS-19NCB1_WD-WCANL204695446954
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz135; \??\C:\Users\Dawid\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
C:\rsit
C:\AdwCleaner
C:\Qoobox
C:\Users\Dawid\IP_Log_Data.js
C:\Users\Dawid\Network_Meter_Data.js
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Fixlog-http://www.wklej.org/id/1522148/

Frst-http://www.wklej.org/id/1522150/

Dawidosh , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Java 7 Update 51

Java 7 Update 71

Java SE Development Kit 7 Update 51

Zainstaluj Java 8 Update 25

Muszę mieć Administratora żeby usunąć FRST a nim jestem

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:
CMD: rd /s /q C:\FRST

Uruchom FRST i kliknij Fix.

Dzięki wielkie. I teraz mogę spać spokojnie ?

Nie widać żadnej infekcji.

Super, wielka pochwała dla ciebie