Witam. Ostatnio zauważyłem, że w tle pracy mojego komputera stale działa IE. Nie wiem jak sobie z tym poradzić. Zamieszczam logi z OTL-a z prośbą o pomoc. 

Extras:

oraz OTL LOG:

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

FRST:

Addition:

Otwórz notatnik systemowy i wklej:

Task: {A1094677-C140-4D33-AF65-4AB9E8E37408} - System32\Tasks\{347701D6-6D10-4133-8790-FF21A37AC271} = C:\Users\Yahu\Downloads\HD_Audio\Setup.exe ==== ATTENTION
AlternateDataStreams: C:\ProgramData\Microsoft:sC9mqMS3UiiQADwFzXd4
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
AlternateDataStreams: C:\Users\Yahu\AppData\Local\Temporary Internet Files:cu1ErikzdVQgWUGmPKuc3hTp
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [YlpzPack] = regsvr32.exe C:\Users\Yahu\AppData\Local\YlpzPack\GdiobjNet.dll ===== ATTENTION
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [Omrkics] = C:\Windows\System32\regsvr32.exe C:\Users\Yahu\AppData\Local\Odkics\fCommsDlg.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
URLSearchHook: HKU\S-1-5-21-3730042603-4149463653-3502392234-1001 - PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll No File
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: PC Tools Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll No File
Toolbar: HKLM - PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll No File
CHR StartupUrls: Default - "hxxp://www.google.com/", "hxxp://www.sweet-page.com/?type=hpts=1404395144from=coruid=ST1000LM024XHN-M101MBB_S2U5J9FD401917"
S2 Browser Defender Update Service; "C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe" [X]
S3 ALSysIO; \\C:\Users\Yahu\AppData\Local\Temp\ALSysIO.sys [X]
S3 PCTBD; System32\Drivers\PCTBD.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-01-03 16:37 - 2015-01-03 16:37 - 00000000 ____ D () C:\Users\Yahu\AppData\Local\YlpzPack
2015-01-03 16:36 - 2015-01-04 19:29 - 00000000 ____ D () C:\Users\Yahu\AppData\Local\Odkics
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Od 30 minut FRST zawiesił się na "deleting temporary files: C:\Users…\Secure Preferences 00

Przerwij i wykonaj w trybie awaryjnym.

Nie pomogło.

Pokaż nowe logi z FRST.

Ok. Zostawiłem PC w tym trybie awaryjnym przez godzinę i jakoś program zakończył pracę. Oto log:

Pokaż nowe logi z FRST.

 FRST:

Addition:

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\Users\Yahu\AppData\Local\Temporary Internet Files:cu1ErikzdVQgWUGmPKuc3hTp
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\Software\Classes\exefile: ===== ATTENTION!
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowsmx.pl/Win7_by_MalcolmX
FF HKLM\...\Firefox\Extensions: [{cb84136f-9c44-433a-9048-c5cd9df1dc16}] - C:\Program Files\PC Tools\PC Tools Security\BDT\Firefox
2015-01-04 19:26 - 2014-07-06 08:17 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

FIXLOG:

Skasuj folder C:\FRST

Dzięki za pomoc. Wygląda na to, że problem zażegnany

Niestety po tych kilku dniach włączam PC i problem powrócił. Jakieś pomysły? :S

Adition:

FRST:

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\ProgramData\Microsoft:sC9mqMS3UiiQADwFzXd4
AlternateDataStreams: C:\Users\Yahu\AppData\Local\Temporary Internet Files:cu1ErikzdVQgWUGmPKuc3hTp
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [Odkics] = C:\Users\Yahu\AppData\Local\Odkics\tmp46A0.exe [174080 2015-01-10] (Ghisler Software GmbH)
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [YlpzPack] = regsvr32.exe C:\Users\Yahu\AppData\Local\YlpzPack\WxpCommonUsb.dll ===== ATTENTION
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [Omrkics] = C:\Windows\System32\regsvr32.exe C:\Users\Yahu\AppData\Local\Odkics\AllUserAgent64.dll
2015-01-10 12:09 - 2015-01-10 12:11 - 00000000 ____ D () C:\Users\Yahu\AppData\Local\Odkics
2015-01-10 12:09 - 2015-01-10 12:10 - 00000000 ____ D () C:\Users\Yahu\AppData\Local\YlpzPack

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Zrobiłem zgodnie z instrukcją FIX + skan Anti -Malware i na końcu nowe logi z FRST:

fixlog: http://wklejto.pl/219956

Anti-Malware log: http://www.wklejto.pl/219957

i nowe z FRST: http://www.wklejto.pl/219958

i Addition: http://www.wklejto.pl/219959

Skasuj folder C:\FRST

Znów to samo

Log FRST: http://wklejto.pl/220139

Adition: http://wklejto.pl/220140

Nie wiem już ocb ;/ Najpierw pojawia się w procesach ta jakaś aplikacja “tmp coś tam” (zatrzymałem proces i fizycznie wyrzuciłem z folderu z ikonami), a zaraz iexploer już chodzi w tle i co chwile wyrzuca komunikaty “za chwilę zobaczysz stronę w bezpiecznym połączeniu”… ;/

Po poprzednich czynnościach problem wydawał się zażegnany ale po dniu czy dwóch zaś to samo.