MilkaS

Z uwagi, iż widząc wiele wątków wymagających zamknięcia i uporządkowania, a przy tym nie widząc moderatora aktywnego, ewentualnie mającego czas na to jak i ogólnie na Forum... Proponuję awans na Moderatora Forum kogoś z aktywnych użytkowników.

Pomijając politykę wewnętrzną Forum, a taka jak widzę jest, proponuję Administracji awansować kogoś na to zasługującego.

Osobiście uważam, że na taki awans zasługuje użytkownik Miodek.

Na Forum ciągle jest aktywny od 2010 roku, śledzi je na bieżąco i wiele pomaga innym użytkownikom.

Jeśli ktoś jest za, proszę o poparcie mojej propozycji. Administracja powinna liczyć się z głosem użytkowników, którzy tworzą Forum, a Forum bez użytkowników jest niczym.

Źle przeprowadzone skanowanie Malwarebytes. Powinno być skanowanie niestandardowe z zaznaczeniem wszystkich dysków oraz włączonym skanerem wyszukującym rootkity.

Nadal brak kompletu nowych logów z FRST. FRST.txt i Addition.txt muszą być razem z tą samą datą skanowania.

Wrzuć plik C:\ProgramData\- na virustotal i pokaż wynik, o ile skanery coś znajdą.

Otwórz Notatnik i wklej tekst:

CloseProcesses:
HKU\S-1-5-21-1579443720-15311041-2064195934-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
Task: {5F0CF0CC-EC03-4CDE-85FE-FF77A99D84D7} - \{2C8DB12B-CB1F-4E50-B8A9-3232D21B45E7} No Task File <==== ATTENTION
Task: {74DD2DC8-6A99-499F-9071-E8962DC0DD23} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {95C90849-E42B-4B4E-BC8A-157819D14D17} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {D8D5B667-E377-4D00-9B61-F5016AF1FB8B} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2014-08-11] (MSfree Inc.)
Task: {F5E9F73A-EF90-4C88-B5D2-9004796A5F72} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {FB047D2A-335B-4A58-9E57-217E11B9FE5F} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
AlternateDataStreams: C:\Users\ewa\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Sadly\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Sadly\SkyDrive:ms-properties
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1579443720-15311041-2064195934-1001
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f
Hosts:
EmptyTemp:

Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.
Będzie restart i raport.

Pobierz AdwCleaner. Scanuj i Czyść. Pokaż log z usuwania.

Pobierz Autoruns i w zakładce Logon odhacz wpisy:

H:\pobrane PROGRAMY\Hamachi\hamachi-2-ui.exe [3978600 2015-03-30] (LogMeIn Inc.)
[DAEMON Tools Lite] => H:\zainstalowane PROGRAMY\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
[f.lux] => C:\Users\Sadly\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
C:\Users\Sadly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2015-02-23] (Leader Technologies)

Pobierz program Complete Internet Repair i użyj zaznaczając wszystkie opcje.

Zresetuj komputer i zresetuj router.

Czy ostatnimi logami, jakie pokazałeś Panu Michałowi, a które on uznał za OK są te logi?:

http://wklej.org/id/1703298/

http://wklej.org/id/1703297/

Jeśli tak, to Pan Michał ich z pewnością nawet nie oglądał, bo NIE są OK.

Pokaż nowe logi z FRST, gdyż te są z 04-05-2015.

Fixlog.txt nie wskazuje na wykonanie mojego skryptu. Nie mam czasu szukać,ale prawdopodobnie prowadzisz temat na kilku forach i pomyliłeś skrypty.

Nie pokazałeś loga z wykonania skryptu w FRST (Fixlog.txt) oraz loga z AdwCleaner. Zależy mi na tym aby je zobaczyć, gdyż w nowych logach widzę, że nie wszystko zostało wykonane.

Nie odinstalowałeś także McAfee Security Scan Plus.

Odinstaluj Apple Software Update.

Te 3 problemy naprawimy skryptem.

Otwórz Notatnik i wklej tekst:

CloseProcesses:
HKLM\...\Run: [midhinge] => C:\Program Files\AGEIA Technologies\v2.6.1\secure_digital\media_independent.exe [216064 2014-10-07] (Panda Security)
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Run: [Trojan Killer (32-bit)] => "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" -startupscan
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\MountPoints2: {4f14b4c5-2630-11e4-bfc3-00508db7ef25} - I:\iLinker.exe
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Winlogon: [Shell] C:\Program Files\Apple Software Update\plugins\electric_displacement_field\switch_mode_power_supply.exe,explorer.exe <==== ATTENTION
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [16128 2015-04-08] (Windows (R) Win 7 DDK provider)
U3 a4aaynrt; C:\WINDOWS\system32\Drivers\a4aaynrt.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\BESTplayer.exe (Karol Winnicki)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CMD: chkdsk /f /r
EmptyTemp:

Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.

Po restarcie sprawdzanie spójnośći plików wykona się jeszcze raz, ale to będzie już ostatni raz.

Odinstaluj Browsers Protector, Contextual Tool Extrafind i McAfee Security Scan Plus

Odinstaluj także stare wersje Java i zaktualizuj do najnowszej.

Otwórz Notatnik i wklej tekst:

CloseProcesses:
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Run: [Trojan Killer (32-bit)] => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe [10297808 2015-04-08] (GridinSoft LLC)
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [15479 2015-04-08] ()
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\MountPoints2: {4f14b4c5-2630-11e4-bfc3-00508db7ef25} - I:\iLinker.exe
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Winlogon: [Shell] C:\Program Files\Apple Software Update\plugins\electric_displacement_field\switch_mode_power_supply.exe,explorer.exe <==== ATTENTION
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
FF HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [edcbaedcbaedcbaedcbaedcbaedcbajk] - C:\Program Files\vShare.tv plugin\vshareplg.crx [Not Found]
McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 FirebirdServerMAGIXInstance; D:\MAGIX\Common\Database\bin\fbserver.exe [X]
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\BESTplayer.exe (Karol Winnicki)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1940DBE8
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
U2 CertPropSvc; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
C:\WINDOWS\cgmuw.inh
C:\WINDOWS\vbvr.nbg
C:\WINDOWS\lfv.cgw
C:\WINDOWS\pfpe.zds
C:\WINDOWS\rrlezw.qio
C:\WINDOWS\htaorx.lwq
EmptyTemp:

Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.
Pokaż log z usuwania, który pojawi się na pulpicie.

Pobierz AdwCleaner i użyj z opcji Szukaj a później Usuń.
Przeglądarka musi być zamknięta.
Pokaż raport. Nowy... nie ten stary, który jest w systemie.

Skanowanie Malwarebytes Anti-Malware wykonaj jeszcze raz z tym, że teraz wykonaj pełne skanowanie zaznaczając wszystkie dyski oraz włącz skanowanie Rootkit. To ważne, gdyż jest to system XP 32 bit.

Pokaż nowe logi z FRST.

Pomyśl o zmianie systemu na Windows 7+.

Faren, nie siej zamętu.. proszę Cię kolejny raz. Wszystkie informacje są w logach.

green1988, chwila cierpliwości. Sprawdzę Ci logi dokładnie jak uporam się z innym tematem.

Jest tu czynna infekcja, więc zignoruj wskazówski Farena, bo pogorszysz sytuację.

Otwórz Notatnik i wklej tekst:
 

CloseProcesses:
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\Run: [GoogleChromeAutoLaunch_AD39DCBBF0C8E335115CF32EE510DE61] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592 2015-01-21] (Google Inc.)
FF Extension: No Name - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\Shhu0TCG.default\extensions\abs@avira.com [Not Found]
CHR StartupUrls: Default -> "hxxp://google.pl/", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418225042&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS", "hxxp://isearch.omiga?type=hppppp", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420466760&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420466789&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS", "hxxp://www.google.com/"
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Task: {284A9FED-757F-4F50-BECC-B433EF4E9609} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2119620930-4057960370-1748672878-1002 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {33E93045-CDB2-4DE4-9012-D0F43F2CEDEA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {68DD3CB9-8F3E-4A4C-BBF2-466B86A7E70C} - System32\Tasks\MATLAB R2014a Startup Accelerator => C:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe [2014-01-29] ()
Task: C:\WINDOWS\Tasks\MATLAB R2014a Startup Accelerator.job => C:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe
C:\Users\Mateusz\AppData\Local\70149b02515b3bb20dd492.47983420
C:\WINDOWS\system32\2015-01-16-13-37-51.082-AvastVBoxSVC.exe-2436.log
C:\WINDOWS\system32\2015-01-15-23-09-47.097-AvastVBoxSVC.exe-3628.log
C:\WINDOWS\system32\2015-01-12-10-11-21.072-AvastVBoxSVC.exe-4788.log
C:\WINDOWS\system32\2015-01-12-09-54-33.085-AvastVBoxSVC.exe-4500.log
C:\WINDOWS\system32\2015-01-02-15-00-21.092-AvastVBoxSVC.exe-3064.log
C:\WINDOWS\system32\2015-01-02-14-44-43.032-AvastVBoxSVC.exe-5372.log
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.

Antywirus do wyboru, ale zapewniam, że w Windows 8 Widows Defender w zupełności wystarcza. Do tego warto używać co jakiś czas skanera, który nie działa w czasie rzeczywistym i nie koliduje z systemowym. Godny polecenia darmowy Malwarebytes-antimalware.

Odinstaluj na próbę Avira i przywróć Windows Defender.

Po deinstalacji Avira użyj w trybie awaryjnym  Avira Registry Cleaner

W Autoruns w zakładce Services odhacz dodatkowo: AdobeARMservice, nvUpdatusService i WinDefend.

Jeżeli odinstalujesz całkiem Avira, pamietaj aby WinDefend był zaznaczony. Ogólnie w Windows 8 Windows Defender działa także jako antywirus, nie tylko jako AS jak było do tej pory na starszych systemach.

http://windows.micro...r#1TC=windows-8

Producent komputera uszcześliwia Cię na siłę tymi programami:

TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.01.02.6405 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{B6619F14-F766-4000-BC8A-522D4CC4E44F}) (Version: 1.0.4.5 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.3.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6630.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 3.00.342 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.02.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.0.01.55004008 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.6.0 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{6499E894-43F8-458B-AE35-724F4732BCDE}) (Version: 2.5.6 - Toshiba Corporation)
TOSHIBA Split Screen Utility (HKLM\...\{E3DFC568-B11C-48B5-8533-660D8813A868}) (Version: 1.2.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0020 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0007.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.3.3 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.5.59 - Toshiba Corporation)

W większości to crapy i można je odinstalować, ale nie musisz tego robić. Wystarczy odhaczyć ich wpisy w Autoruns i po resecie sprawdzać stopniowo co się dzieje. W razie konieczności przywrócisz ich aktywność jednym zaznaczeniem i restartem. Jak będziesz pewny już co do czego jest program możesz odinstalować. Nie bardzo mam czas i chęć na rozpisywanie co jest do czego, gdyż to Twoje zadanie raczej. Lepiej jak wiesz od czego masz daną aplikację. Znajdziesz łatwo informacje o danym programie.

Mnie bardziej interesuje jak komputer zachowuje się po tych akcjach. Raportu z Autoruns nie chciałam, mam to w logach z FRST, które miałeś pokazać z nowego skanowania.

Otwórz Notatnik i wklej tekst:
 

CloseProcesses:
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: D - "D:\setup.exe"
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: {e349cde0-1447-11e4-be8a-48d2247b4b75} - "D:\AutoRun.exe"
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: {e349ce47-1447-11e4-be8a-48d2247b4b75} - "D:\AutoRun.exe"
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: {e9742bd3-3145-11e4-be8d-48d2247b4b75} - "D:\setup.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420466760&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420466760&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
URLSearchHook: [S-1-5-21-2119620930-4057960370-1748672878-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\S-1-5-21-2119620930-4057960370-1748672878-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420466789&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2119620930-4057960370-1748672878-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420466789&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
FF Extension: Avira Browser Safety - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\Shhu0TCG.default\Extensions\abs@avira.com [2015-01-16]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
Task: {49F91539-F6DB-4A95-AABA-7A12CEA01952} - System32\Tasks\0614aUpdateInfo => C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe [2014-06-19] ()
Task: C:\WINDOWS\Tasks\0614aUpdateInfo.job => C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe
AlternateDataStreams: C:\Users\Mateusz\OneDrive:ms-properties
C:\Program Files (x86)\AVG
C:\Users\Mateusz\AppData\Roaming\OpenCandy
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
C:\Users\Mateusz\AppData\Roaming\GoldenGate
C:\ProgramData\AVAST Software
C:\WINDOWS\Tasks\SA.DAT
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.

Pokaż log z usuwania.

Odinstaluj Avira.

Nie pomyl z Avira Free Antivirus.

Uruchom Autoruns jako administrator.

W zakładce Logon odhacz wpisy Adobe, Java, DAEMON Tools Lite, CCleaner Monitoring, Origin, Avira Systray (Avira.OE.Systray.exe ). Nie pomyl z Avira [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe.

Możesz także odhaczyć co zbędne od Toshiba.

Zrestartuj komputer.

Pobierz Adwcleaner na pulpit. Uruchom jako administrator. Szukaj a następnie Usuń.

Pokaż log.

Jeśli nie będzie poprawy pokaż nowe logi z FRST.

Brakuje raportu z nazwą Addition.txt.

Z tego co wdzę po samym raporcie FRST.txt to:

W systemie działa ciągle aktywny Omiga-Plus oraz raczej już usuwane OpenCandy. Widać, że kombinowałeś coś na własną rękę. Nic nie zaznaczaj w pobranym Autoruns, jeśli nie wiesz co robisz.

Pokaż brakujący raport i wstrzymaj się z czymkolwiek na własną rękę. Postaram się znaleźć dziś czas na dokładne sprawdzenie raportów i podanie skryptu.

Wsztrzymaj się z ingerowaniem w sprzęt. Mogę się mylić, gdyż jest za mało informacji ale myślę, że komputer zachowuje się tak od około dwóch tygodni.

Pokaż logi z programu Farbar Recovery Scan Tool. Wybierz wersję dla 64 bit.