Adware w systemie oraz podejrzane procesy

SuperGT · 15 Wrzesień 2014 14:40

Witam, czasem obserwuję iż przy starcie odpalają mi się jakieś ‘syfy’ choć nie instalowałem żadnych tego typu programów. Otóż pojawia mi się jakiś aktualizator do wszystkiego co mam na pc. Także mam nieco podejrzenia co do procesów uruchomionych w trakcie pracy. Na dole wrzucam logi, proszę o diagnozę

OTL:

otl: http://www.wklej.org/id/1464890/

extras: http://www.wklej.org/id/1464888/

FRST:

Addition: http://www.wklej.org/hash/6938bb1f2e3/

Frst: http://www.wklej.org/id/1464883/

Acorus · 15 Wrzesień 2014 17:07

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Pokaż nowe logi z FRST.

SuperGT · 15 Wrzesień 2014 18:33

AdwCleaner: http://wklej.org/id/1465113/

FRST: http://wklej.org/id/1465119/ http://wklej.org/id/1465120/

Acorus · 17 Wrzesień 2014 13:48

Otwórz Notatnik i wklej:

AlternateDataStreams: C:\Users\Przemek\Cookies:4jTYgjXO56B2KgE7gS0e
AlternateDataStreams: C:\Users\Przemek\Cookies:94pddPkTJa62Gn0lpsb4cu
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
S3 OverwolfUpdaterService; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [X]
S2 SbieSvc; "D:\uTorrent\Sandboxie 4.06 Final ML Portable Activated - SceneDL (PimpRG)\SandboxiePortable\App\Sandboxie_x64\SbieSvc.exe" [X]
S4 TS3-Bot; "E:\TS3\TS3-Bot.Service.exe" [X]
R3 WinHttpAutoProxySvc; winhttp.dll [X]
S2 BstHdDrv; \\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 cpuz136; \\C:\Users\Przemek\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 dump_wmimmc; \\D:\Gry\FlyFF2\GameGuard\dump_wmimmc.sys [X]
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 SbieDrv; \\D:\uTorrent\Sandboxie 4.06 Final ML Portable Activated - SceneDL (PimpRG)\SandboxiePortable\App\Sandboxie_x64\SbieDrv.sys [X]
2014-09-15 20:18 - 2014-09-15 20:21 - 00000000 ____ D () C:\AdwCleaner
2014-08-28 14:51 - 2014-09-03 18:06 - 00000000 __SHD () C:\Users\Przemek\AppData\Local\.#
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

W Chrome usuń adres www.delta-search.com i www.awesomehp.com. Otwórz konkretną stronę lub zestaw stron https://support.google.com/chrome/answer/95421?hl=pl