Dobry wieczór,

Niedawno skończyłem przeinstalowywanie systemu po formacie komputera i zmianie dysku głównego na ssd. W między czasie korzystało dziecko chwilę z komputera. Po moim powrocie nie dało się odpalić nawet Malwarebytes by zeskanować komputer… W przeglądarkach pojawiają się syfy i bardzo dużo plików pousuwałem z dysku C ręcznie.
Bardzo proszę o pomoc.
Poniżej przesyłam raporty z FRST.
FRST: http://wklejto.pl/726859
Addition: http://www.wklejto.pl/726860

Pozdrawiam, Adam.

Dzięki skorzystaniu z ADWCleanera, część syfu została usunięta.
Aktualne raport poniżej:
FRST: http://wklejto.pl/726866
Addition: http://wklejto.pl/726867
Shortcut: http://wklejto.pl/726868

Witaj @HyperX

Mam na imię Juliusz i będę pomagał Ci rozwiązać problem, z którym do Nas przychodzisz.

===================================================

Główne zasady:

• Po pierwsze, musisz wiedzieć, że każdy z Nas na Forum DobreProgramy, poświęca swój czas, aby pomagać innym. Czekaj cierpliwie na instrukcje.
• Bardzo ważne, abyś nie uruchamiał żadnych programów i nie wykonywał innych poleceń niż te, o które poproszę.
• Wykonaj wszystkie polecenia, które przedstawię poniżej. Jeśli któreś z nich jest dla Ciebie niezrozumiałe powiadom mnie o tym i nie wykonuj kolejnych kroków.
• Powiadomię Cię, gdy Twój komputer będzie bezpieczny i będziesz mógł uruchomić program usuwający pozostałości po programach naprawczych.
• Jeśli zdecydowałeś się na opisanie Twojego problemu z prośbą o pomoc na innym Forum, powiadom mnie o tym, czy nadal potrzebujesz Naszej pomocy.

===================================================

• Przeanalizowałem Twoje logi.
• Jest podejrzenie infekcją typu RootKit
  HKLM\SYSTEM\CurrentControlSet\Services\dump_8E422A00 <==== UWAGA (Rootkit!)
• Masz też podmienione pliki startowe Windows, które generują kolejne infekcje
• Naprawa będzie wieloetapowa i zajmie trochę czasu Dziś na pewno nie zdążymy
• Niestety nie można wykonać kilku działań jednocześnie
• Będzie trzeba przeskanować system kilkoma programami, przy tym dwu- trzy-krotnie FRST
• Weź pod uwagę ewentualność ponownej instalacji systemu

===================================================

Jeśli podjąłeś decyzję o oczyszczaniu komputera, to wykonaj pierwsze polecenia

1. Wklej wynik skanu ADWCleaner
   Zerknij do katalogu C:\ADWCleaner , odszukaj pliki wynikowe.
2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Martin\Downloads
   fixlist.txt (4,3 KB)
   “Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
4. Po restarcie wklej plik wynikowy.

Skoro jest świeżo po formacie to zrób jeszcze raz, a dziecku zrób konto z ograniczeniami, bo jakiegoś syfu Ci naściągało. Chyba, że zainstalowałeś system z torrentów.

Dziękuję za odpowiedź.
Wklejam wyniki skanowania ADWCleaner - pytanie czy mam klikać wyczyść i naprawa?
http://wklejto.pl/726879
http://www.wklejto.pl/726880
http://www.wklejto.pl/726881

Zabieram się za FRST. Wkleję wynik jak skończę.

Dorzucam fixlog: http://www.wklejto.pl/726884
ADWCleanerem nie usuwałem zagrożeń.

Zrób skanowanie i oczyść, wklej wynik.

Oto i one:

http://wklejto.pl/726888
http://wklejto.pl/726889

Dziękuję
Teraz

Raport z programu.
Nie podjąłem jeszcze żadnej akcji ze znalezionymi zagrożeniami.
http://wklejto.pl/726893

Zastanawia mnie czy warto w ten sposób walczyć skoro to świeży system. Nie masz też pewności, że wsio zostanie usunięte i czy coś innego nie padnie. Reinstall od zera chyba będzie pewniejszym i szybszym rozwiązaniem.

Tak zrobię, na sam format pewnie poświęcę około 3,5 godziny czasu.
Szkoda Twojego oraz @IJuliusza czasu na taką beznadziejną sprawę.

Dziękuję Wam za okazaną pomoc, jestem bardzo wdzięczny za podjęcie pałeczki i podziwiam Was za wiedzę i chęć niesienia pomocy.

Dobrej nocy, Adam.