Win 7, infekcja

Oprogramowanie komputerowe Windows 7
#1

Witam, instalując różne programy zawsze odznaczam niepotrzebne instalki

ostatnio przy rozruchu jakiś program otwiera na niecałą sekunde okno dos

i można spostrzec tylko napis ‘‘okreslona wartość została zapisna’’

wykonałem log otl jeżeli potrzebne inne proszę podać jakie

z góry dzięki

otl   http://wklej.to/19QYe

#2

Farbar Recovery Scan Tool - Raport obowiązkowy

#3

FRST  http://wklej.to/PhySx

Addition  http://wklej.to/IXP3k

Shortcut  http://wklej.to/KdtvR

#4

Odinstaluj SpyHunter.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [gpuminer] => C:\Users\QSA\AppData\Roaming\cpuminer\sgminer\sgminer.cmd [96 2015-07-23] ()
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-x86.exe [2535704 2015-07-23] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-07-23 19:23 - 2015-07-23 19:23 - 00000000 ____ D C:\Users\QSA\Desktop\FRST-OlderVersion
2015-07-23 12:30 - 2015-07-23 12:30 - 00000000 ____ D C:\Users\QSA\AppData\Roaming\cpuminer
2015-07-15 06:09 - 2015-07-23 12:30 - 02535704 _____ C:\Windows\system32\cpuminer-x86.exe
2015-07-15 06:00 - 2015-07-15 06:00 - 00000226 _____ C:\Windows\system32\cpuminer-conf.json
Task: {44D2CC53-850F-4704-88B4-E415F78714B6} - \Web Protector Plus No Task File <==== ATTENTION
Task: {AE00D4B9-3373-44AE-8349-FB788265574C} - \Web Protector Plus Server No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#5

Fixlog  http://wklej.to/ZRQ0M

FRST http://wklej.to/Mk4CE

#6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Reader XI

Java 8 Update 31

Zainstaluj:

Adobe Reader XI 11.0.12

Java 8 Update 51

#7

wszystkie operacje wykonano pomyślnie

wielkie dzięki :smiley: