Proszę o sprawdzenie Log

maciekk26 · 11 Listopad 2017 22:34

Witam proszę o sprawdzenie logów Addition.txt (19,8 KB)
FRST.txt (220,2 KB)

Atis · 11 Listopad 2017 23:19

Nie widać infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1078081533-329068152-1644491937-1004\Software\Microsoft\Internet Explorer\Main,Start Page = 
Toolbar: HKU\S-1-5-21-1078081533-329068152-1644491937-1004 -> Brak nazwy - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Brak pliku
CHR StartupUrls: Profile 1 -> "hxxp://www.interia.pl/#utm_source=margines&utm_medium=pcformat&utm_campaign=marginesy"
S3 MBAMProtection; \??\C:\WINDOWS\system32\drivers\mbam.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2014-04-19] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath
2017-11-11 22:09 - 2017-11-11 22:11 - 000000000 ____D C:\AdwCleaner
2017-11-08 18:03 - 2017-11-08 18:03 - 000014111 _____ () C:\Documents and Settings\All Users\Dane aplikacji\agent.1510160592.bdinstall.bin
2017-11-11 22:27 - 2017-11-11 22:27 - 000014111 _____ () C:\Documents and Settings\All Users\Dane aplikacji\agent.1510435625.bdinstall.bin
C:\Documents and Settings\Default User\Del1C88.bat
C:\Documents and Settings\Maciek\Del1C88.bat
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers1: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} =>  -> Brak pliku
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-40DE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers6: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} =>  -> Brak pliku
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST