Karmazynowyprzyplyw

Serdecznie dziękuję za szybką odpowiedź i rozwiązanie problemu. Nie mam uprawnień do dołączenia loga z Hitman Pro, więc wklejam: HitmanPro 3.8.0.294 www.hitmanpro.com Computer name . . . . : A-KOMPUTER Windows . . . . . . . : 6.1.1.7601.X64/4 User name . . . . . . : a-Komputer\a UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2018-06-18 20:58:01 Scan mode . . . . . . : Normal Scan duration . . . . : 1m 16s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 3 Objects scanned . . . : 1 909 145 Files scanned . . . . : 39 209 Remnants scanned . . : 310 692 files / 1 559 244 keys Suspicious files ____________________________________________________________ C:\Users\a\Desktop\FRST64.exe Size . . . . . . . : 2 413 056 bytes Age . . . . . . . : 1.5 days (2018-06-17 09:21:30) Entropy . . . . . : 7.6 SHA-256 . . . . . : DE6F38F9AE63A85FBB4BF6EF460C52733B614A0BE6DF2622A03952D94EC4B955 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. F:\RAGE\Rage.exe Size . . . . . . . : 20 775 048 bytes Age . . . . . . . : 0.1 days (2018-06-18 18:55:29) Entropy . . . . . : 6.7 SHA-256 . . . . . : ADA9D66A4DD13C6E2B2C9C363B03D06CACAD62FEE34632712EB901E466C67C94 Product . . . . . : Rage Publisher . . . . : id Software Description . . . : Rage Version . . . . . : 1.0.0.1 Copyright . . . . : Copyright © 2011 id Software RSA Key Size . . . : 2048 LanguageID . . . . : 1033 Authenticode . . . : Invalid Fuzzy . . . . . . : 22.0 Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software. Time indicates that the file appeared recently on this computer. References C:\ProgramData\Microsoft\Windows\Start Menu\Programs\id Software\RAGE\RAGE.lnk Fixlog.txt FRST.txt Addition.txt

Witam wszystkich. Skan programem Zemana wykazał, że to w plikach svchost.exe leży problem, ale nie był w stanie tego naprawić. Skanowania Malwarebytes, adw cleaner, microsoft essentials, avastem, czy esetem, także ESET Poweliks Cleaner również nic nie dały. Zero zagrożeń. Bazy zaktualizowane, niektóre skany w trybie awaryjnym, szybkie, pełne nie wiem czy potrzebnie, próbowałem tego co mi przyszło do głowy i podpowiedziało google. Na początku to działy się takie cyrki, że przy wpisaniu w chrome "adw cleaner" wyłączało przeglądarkę, odpalały się jakieś podejrzane strony najczęściej przy uruchomieniu systemu. Uruchomienie komputera z wyłączonym routerem, by go włączyć przy odpalonym windowsie pozwoliło mi ściągnąć wymienione wyżej programy. Teraz ESET blokuje te dziwne strony, nawet w kwarantannie było coś o nazwie CoinMainer, usunąłem zawartość kwarantanny. Obecne nic nie wyłącza przeglądarki internetowej, ale to malware nadal tam jest. Doczytałem się, że można to naprawić fixlistem przygotowanym przez eksperta używając programu Farbar Recovery Scan Tool. Proszę o sporządzenie, dołączam obowiązkowe skany. FRST.txt Shortcut.txt Addition.txt