Pomoc w interpretacji logów OTL i FSS

Witam

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Proszę

Otwórz notatnik systemowy i wklej:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2833226521-162535886-2105129104-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Media Hint - C:\Users\Entliczeq\AppData\Roaming\Mozilla\Firefox\Profiles\0s2zwynr.default\Extensions\mediahint@jetpack.xpi [2014-06-20]
FF Extension: Web Developer - C:\Users\Entliczeq\AppData\Roaming\Mozilla\Firefox\Profiles\0s2zwynr.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2014-07-06]
CHR DefaultSearchKeyword: Default - qvo6
CHR DefaultSearchURL: Default - http://search.qvo6.com/web/?utm_source=butm_medium=corutm_campaign=eXQutm_content=dsfrom=coruid=WDCXWD10EZEX-00KUWA0_WD-WCC1S618434984349ts=1382178917type=defaultq={searchTerms}
S3 ALSysIO; \\C:\Users\ENTLIC~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
2015-01-02 18:25 - 2015-01-02 19:06 - 00000000 ____ D () C:\Qoobox
2015-01-02 18:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-02 18:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-02 18:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-02 18:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-02 18:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-02 18:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-02 18:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-02 18:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

FIXLOG

Skasuj folder C:\FRST

Choć musiałem się trochę natrudzić żeby go usunąć pomimo tego, że działałem na koncie administratora to w końcu się udało po małej walce z przejmowaniem kontroli etc.