Witam,
Wklej do notatnika:
CloseProcesses:
Startup: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2016-03-10]
ShortcutTarget: Torpedo.lnk -> C:\Users\Krzysiek\AppData\Local\Torpedo\Torpedo.exe (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
AutoConfigURL: [S-1-5-21-2842266149-3025892665-1244007338-1000] => hxxp://unstopp.me/wpad.dat?150f102b5bbc966842101fa6b4c4b2945154263
ManualProxies: 0hxxp://unstopp.me/wpad.dat?150f102b5bbc966842101fa6b4c4b2945154263
BHO: Brak nazwy -> {da6b1aa3-83b8-4c23-9829-76a0a4bb03c6} -> Brak pliku
StartMenuInternet: FIREFOX.EXE - E:\Program Files (x86)\Mozilla Firefox\firefox.exe
S3 cpuz134; \??\C:\Users\Krzysiek\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2016-03-10 21:36 - 2016-03-10 21:36 - 01024183 _____ ( ) C:\Users\Krzysiek\Downloads\Unlocker-12240-dp.exe
2016-03-10 21:36 - 2016-03-10 21:36 - 00402911 _____ C:\Users\Krzysiek\Downloads\Unlocker1.9.2.exe
2016-03-10 21:16 - 2016-03-10 21:16 - 00602112 _____ (OldTimer Tools) C:\Users\Krzysiek\Downloads\OTL.exe
2016-03-09 21:55 - 2015-12-04 21:24 - 00000000 ____ D C:\Windows\System32\Tasks\AVAST Software
2016-03-09 21:30 - 2015-05-19 12:34 - 00000000 ____ D C:\ProgramData\AVAST Software
2016-03-08 18:01 - 2016-03-08 18:01 - 0231282 _____ () C:\ProgramData\1457456449.bdinstall.bin
2016-03-08 18:02 - 2016-03-08 18:02 - 0027577 _____ () C:\ProgramData\1457456576.bdinstall.bin
2016-03-09 21:32 - 2016-03-09 21:32 - 0001585 _____ () C:\ProgramData\1457555571.bdinstall.bin
2016-03-09 21:32 - 2016-03-09 21:32 - 0001585 _____ () C:\ProgramData\1457555575.bdinstall.bin
C:\Users\Krzysiek\AppData\Roaming\do-search
C:\Program Files\Common Files\AV\avast! Antivirus
Task: {15C6DA2E-CF8A-4014-80FF-7CCF0BE1C484} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-04] (AVAST Software)
Task: {4305B363-B978-4317-B490-662B6FB1B0A1} - System32\Tasks\{E4E527DD-A84E-4103-85AE-08E7104CBDD3} => pcalua.exe -a "C:\ProgramData\NoMore Ads\NoMore Ads.exe" -c /progname=NoMore Ads /progver=3.4.2 /progpub=NoMore Ads /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
Task: {9C517886-EC69-4E29-8BE7-0FC6C016C524} - System32\Tasks\{43C1AB79-4AAC-4F11-BB1D-78A5CF4F8969} => pcalua.exe -a C:\Users\Krzysiek\Desktop\forge-1.7.2-10.12.2.1121-installer-win.exe -d C:\Users\Krzysiek\Desktop
Task: {A5014BBF-1358-4C53-9CE6-230484176331} - System32\Tasks\{26AEDDE8-AC7C-47D1-A4DB-CA4BDF8DAEA7} => pcalua.exe -a "C:\Users\Krzysiek\AppData\Local\Temp\Temp1_Minecraft.1.4.7.zip\Minecraft 1.4.7.exe"
Task: {D6BC1CAD-18BF-486C-A715-1088FC2B4E38} - System32\Tasks\{BC823CE0-4317-4183-87A2-8C72E85AA251} => pcalua.exe -a C:\Users\Krzysiek\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum
Zrobiłem tą naprawe, chyba się udało lecz procesy csrss.exe winlogon.exe i atieclxx.exe dalej nie podają żadnych informacji(mam nadzieje że to nie jest zagrożenie),
Logi w załącznikach
EDIT: nie chce spamic ale chcialbym wiedziec czy ktos potrafi mi pomóc?
Odinstalowałeś Chrome więc usuń ręcznie folder C:\Users\Krzysiek\AppData\Local\Google\ Chrome
Co do procesów które wymieniłeś
To są procesy systemowe, informacje o nich bez problemu znajdziesz w internecie https://forum.dobreprogramy.pl/procesy-csrssexe-i-winlogonexe-co-to-sa-za-procesy-377847t.html . Trzeci,
Również prawidłowy proces pochodzący od sterowników AMD
Problem w tym że u mnie te procesy systemowe nawet nie chcą podać mi się znajdują, po prsotu puste pola i “odmowa dostępu”.
Skasowałem tą Jave update 71, ale nie mam pliku Adobe Flas Player 20, mam tylko Adobe Flash Player 21
Wykonałem pełny skan Malarebytes wykrył 2 pliki.
EDIT: Nie wiem dlaczego, ale ten log miał być plikiem txt a jest .Ink Wrzucam resztę logów.
Jeśli chodzi o raport Malwarebytes to proszę uruchom program Malwarebytes przejdź do zakładki Historia po lewej stronie zakładka Raporty aplikacji, klikasz na Najnowszy Raport skanowania (nie raport ochrony), w oknie które się pojawi będzie opcja Exportuj klikasz i wybierz do pliku txt. Zapisany plik tekstowy prezentujesz na forum.
Jak wejdziesz do Menadżera zadań Windows to klikasz Zakładka Procesy - klikasz (zaznacz) Pokaż procesy wszystkich użytkowników i wtedy zobacz.
Faktycznie, gdy klikam pokaż wszystkie procesy widzę już opisy. Raport ze skanowania w załączniku.
EDIT: Wrzucam poprawny raport
No ok, wszystko już usunięte. Program malwarebytes możesz sobie zostawić.
Dzięki za pomoc, tak z ciekawości co to była za infekcja? Coś grożnego?