Zmulony komputerek

Dla specjalistów Bezpieczeństwo
#1

Od paru dni muli mi komputer,tutaj wklejam logi,prosiłbym o ich sprawdzenie,bardzo dziękuję ! :slight_smile:

 

 

FRST http://wklej.org/id/1707374/

Addition http://wklej.org/id/1707375/

OTL http://wklej.org/id/1707392/

 

 

#2

Otwórz notatnik systemowy i wklej:

Hosts:
Task: C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job = C:\Documents and Settings\All Users\Dane aplikacji\cis17.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [upfst_pl_31.exe] = C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\fst_pl_31\upfst_pl_31.exe -runhelper
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] = C:\Program Files\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
URLSearchHook: [S-1-5-21-854245398-1604221776-1417001333-1005] ATTENTION == Default URLSearchHook is missing.
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\.DEFAULT - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\.DEFAULT - No Name - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - No File
FF SearchPlugin: C:\Documents and Settings\Olek\Dane aplikacji\Mozilla\Firefox\Profiles\715nj856.default\searchplugins\hotspot-shield-elite-customized-web-search.xml [2014-10-25]
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-05-09 17:42 - 2014-03-20 16:22 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

#3

Nie mam google chrome,dziękuję za pomoc.

#4

Ale profil jest.