Tryb awaryjny, integracja osoby trzeciej


(Maxfiren) #1

Witam, od dnia dzisiejszego zaczęły dziać się dziwne rzeczy, m.dz nie działa sieć na wszystkich przeglądarkach (tylko awaryjne), a przy logowaniu do danego profilu wyskakują błędy - szyfrowania i możliwość ingerencji osób trzecich, dodatkowo przy kończeniu pracy występują błędy niedokończonych procesów, dziwnych, nieznanych mi programów.

 

OTL:

 

 

Malwarebytes' Anti-Malware: MBAM-log


(Agatonster) #2

maxfiren

Proszę poprawić pisownię w tytule tematu. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie z opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.


(Marcin1025) #3

Usuń to co znalazł Malwarebytes


(Maxfiren) #4

Usunięte.

 

OTL po tym wyszukało http://wklej.to/yV4Qt

Malware czyste.


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\xmasscsi.sys -- (xmasscsi)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\pitx.sys -- (ojohve)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1D
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=dsts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1Dq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=dsts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1Dq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hpts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1D
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com/web/?type=dsts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1Dq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com/web/?type=dsts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1Dq={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.toolksearchbook.info/?l=1q={searchTerms}pid=887r=2014/01/24hid=14724693985151098929lg=ENcc=PLunqvl=46
IE - HKU\S-1-5-21-117609710-2147139213-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1D
IE - HKU\S-1-5-21-117609710-2147139213-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=dsts=1390851893from=amtuid=ST3200820A_5QE0DV1DXXXX5QE0DV1Dq={searchTerms}
[2014-01-27 20:44:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\fpg\Ustawienia lokalne\Dane aplikacji\Lollipop
[2014-01-24 12:35:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2014
[2014-01-24 12:15:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\greAAtsaver
[2014-01-24 12:15:27 | 000,000,000 | ---D | C] -- C:\Program Files\greAAtsaver
[2014-01-28 15:35:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2014-01-28 15:16:00 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2014-01-21 22:16:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\videopadDowngrade.job

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Maxfiren) #6

Wykonane, skan kolejny

 

OTL:

 

Extras: