IE sam uruchamia się i działa w tle. Log OTL

Acorus · 13 Styczeń 2015 16:06

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\Users\Yahu\AppData\Local\Temporary Internet Files:cu1ErikzdVQgWUGmPKuc3hTp
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [Odkics] = C:\Users\Yahu\AppData\Local\Odkics\tmp36A9.exe [223112 2015-01-11] ()
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [YlpzPack] = regsvr32.exe C:\Users\Yahu\AppData\Local\YlpzPack\AppHelper80.dll ===== ATTENTION
2015-01-11 22:33 - 2015-01-11 22:34 - 00000000 ____ D () C:\Users\Yahu\AppData\Local\YlpzPack
2015-01-11 22:33 - 2015-01-11 22:33 - 00000000 ____ D () C:\Users\Yahu\AppData\Local\Odkics
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

starzaur · 13 Styczeń 2015 18:28

Po odinstalowaniu avast, restarcie, uruchomieniu instalacji tego dr-a i restarcie po tej instalacji nie włącza się PC :-/ wyskakuje bluescreen z classpnp.sys… Pisze z tel

Atis · 13 Styczeń 2015 20:40

Ciekawe, co zainstalowałeś, bo Dr.WEB CureIt nie wymaga instalacji.

Poza tym możliwe, że masz jakiś problem z dyskiem:

Error: (01/11/2015 06:32:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk0\DR0.

Uruchom w trybie awaryjnym lub wybierz opcję Napraw komputer.

Po uruchomieniu komputera naciskaj klawisz F8:

http://support.kaspersky.com/pl/general/various/493#q1

starzaur · 17 Styczeń 2015 08:27

Ok. System naprawiony. Skan przeprowadzony ale niestety problem znów powrócił. Dr. Web wykrywa zagrożenie i mogę dzięki niemu blokować połączenie tego pliku tmpXXX.exe ale IE znów działa w tle ;-(

Nowe logi:

FRST: http://wklejto.pl/220388

Addition: http://www.wklejto.pl/220389

Atis · 17 Styczeń 2015 09:52

Przecież miałeś użyć darmowy Dr.WEB CureIt który nie wymaga instalacji.

Odinstaluj ten program, bo i tak nie masz na licencji tylko zainstalowałeś wersję testową.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [{AF50AA57-CB93-F7A8-B60B-2A04B9703B46}] => C:\ProgramData\Microsoft\Secure\Icons\temp\tmpD6DD.exe [139264 2015-01-15] () <===== ATTENTION
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Run: [Odkics] => C:\Users\Yahu\AppData\Local\Odkics\tmpD6DD.exe [139264 2015-01-15] ()
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-3730042603-4149463653-3502392234-1001\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
Task: {4826515E-FC5D-4266-A958-A45F17BACEA1} - System32\Tasks\{2EC50DD1-B322-4281-BB26-779D1541D109} => pcalua.exe -a "F:\progzy\UŻYTKOWE\stery plyta na win7\vga_win7-64\CPSetup.exe" -d "F:\progzy\UŻYTKOWE\stery plyta na win7\vga_win7-64"
Task: {63E467FE-3480-4080-915A-1FDE5DB0FD6B} - System32\Tasks\{CE67AB68-F772-4F74-8FDC-4F9C8B865FCF} => pcalua.exe -a C:\Users\Yahu\Downloads\xp32\Lsetup.exe -d C:\Users\Yahu\Downloads\xp32
Task: {8B2BB3D8-1F6E-442D-AA3B-EE9C56AA577F} - System32\Tasks\{D25358C7-C7AC-4E18-90D8-8C409F69348B} => C:\Users\Yahu\Downloads\xp32\Setup.exe
Task: {95F862D2-89DE-4A68-BE1A-49B5ABA3B07C} - System32\Tasks\{33655875-1686-4FF6-A335-3A24491038C9} => F:\progzy\UŻYTKOWE\stery plyta na win7\win7-64\setup.exe [2010-03-03] (Macrovision Corporation)
Task: {9E01D23E-59BE-4B42-A74B-8B50FCE0CC31} - System32\Tasks\{3AF72509-E898-47FF-9D4E-E02684BF6901} => C:\Users\Yahu\Downloads\xp32\Setup.exe
Task: {BFC70D9F-19E6-4BA3-ADBB-31C705FE1DAF} - System32\Tasks\{F0155C5C-6FDE-4C85-9633-E59D605A9BEE} => C:\Users\Yahu\Downloads\xp32\Setup.exe
Task: {DC0A9E90-FD7C-47A4-B2F9-86046C20725A} - System32\Tasks\{E09415D7-9F72-4C50-ABB0-A07E7E1D6502} => pcalua.exe -a "F:\progzy\UŻYTKOWE\stery plyta na win7\vga_win7-64\setup.exe" -d "F:\progzy\UŻYTKOWE\stery plyta na win7\vga_win7-64"
C:\Users\Yahu\AppData\Local\Odkics
C:\ProgramData\Microsoft\Secure
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

starzaur · 17 Styczeń 2015 10:24

Fixlog: http://www.wklejto.pl/220392

FRST: http://www.wklejto.pl/220393

Addition: http://www.wklejto.pl/220394

Atis · 17 Styczeń 2015 10:47

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AlternateDataStreams: C:\ProgramData\Microsoft:sC9mqMS3UiiQADwFzXd4
AlternateDataStreams: C:\Users\Yahu\AppData\Local\Temporary Internet Files:cu1ErikzdVQgWUGmPKuc3hTp
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Odinstaluj Adobe Flash Player 15 Plugin i zainstaluj Flash Player 16.0.0.257 Plugin

starzaur · 17 Styczeń 2015 11:40

Aktualnie odinstalowałem już tego Dr-a i znów mam Avasta. Dalej mam to wkleić?

Atis · 17 Styczeń 2015 15:55

Usuń linię z Avastem i wykonaj fixlist.