OTL: http://www.wklej.org/id/1347833/
EXTRAS: http://www.wklej.org/id/1347841/
Dzisiaj jak włączyłem komputer, przekierowało mnie na jakąś rosyjska stronę, a później na stronę .org, w msconfig jest to komenda
Dziękuję bardzo za pomoc.
@edit wyłączyłem to w msconfig
@edit2, po przeczytaniu logów wydaje mi się ze to
[2014-04-30 10:06:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
zostało zainfekowane
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 EverestDriver; \??\C:\Users\Marcin\AppData\Local\Temp\EverestDriver.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Classic\safedrv.sys [X]
S3 GPU-Z; \??\C:\Users\Marcin\AppData\Local\Temp\GPU-Z.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vtany; \??\C:\Windows\vtany.sys [X]
S3 X6va005; \??\C:\Users\Marcin\AppData\Local\Temp\005203E.tmp [X]
S3 X6va006; \??\C:\Users\Marcin\AppData\Local\Temp\00661D7.tmp [X]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
S3 X6va010; \??\C:\Windows\SysWOW64\Drivers\X6va010 [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\ProgramData\Package Cache
C:\AdwCleaner
C:\Users\Marcin\AppData\Local\Temp\*.exe
Task: {320A8650-E996-4329-9149-3212B55F0B46} - System32\Tasks\{A1A0BB7E-9E7C-40B2-89D1-247FBC251B21} => Firefox.exe
Task: {49B0EBD3-D182-4991-9A5A-6728BABD426B} - System32\Tasks\{74AE227F-6F62-4CB7-8442-CB3941BE7CD3} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Task: {576D3559-B757-4E17-A849-2A01B70D0BC5} - System32\Tasks\{9F0D869A-FD9C-40FC-A9EE-8F16D27C8A5F} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Task: {5A838032-D47C-42BD-97D7-0413E6C5924C} - \Your File Updater No Task File <==== ATTENTION
Task: {AB2195EC-C1C6-441C-B47D-35E81C84531E} - System32\Tasks\{19C1F7FA-419E-4CA0-B647-ABC7A7689AC9} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.117&LastError=404
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD" /f
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Extension: No Name - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions [2012-07-29]
CHR Extension: (No Name) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeomc [2012-09-01]
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Dziękuję bardzo za pomoc - to już nie pierwszy raz dostaję bardzo dobrą pomoc od pana Atisa
