Infekcja (chyba z pendrive) - wygrałem czy przegrałem?

[zgreg]

Witam późną porą. Pokrótce opiszę mój problem. Prawdopodobnie od dn. 09.08.2015, po użyciu pendrive, coś zainfekowało mój PC. Wcześniej pendrive oprócz mojego komputera był wkładany tylko do dwóch telewizorów, chyba że o czymś nie wiem (ale nikt w rodzinie nie przyznał się do jego używania). Od uruchomienia komputera następnego dnia po starcie systemu po ok. 2 minutach za każdym razem otwierał się nieproszony folder D:/ który zawierał pusty katalog Device, który skasowałem (w opcjach folderów oczywiście mam odptaszkowany box "Przywróć poprzednie okna folderów po zalogowaniu"). Poza tym nie zauważyłem żadnych innych objawów choroby systemu i danych na dysku. W pierwszych dniach uruchomiłem dr.WebCureit! Nic konkretnego wg mnie nie znalazł, ale wszystko pousuwałem. Potem przez cały tydzień nie miałem czasu zająć się tą sprawą, dopiero w ostatni piątek zacząłem walkę. Najpierw zeskanowałem system KasperskyRescueDisk w trybie LiveCD spod USB. A potem pojawił się kolejny problem - nie mogłem uruchomić sytemu, a mianowicie pojawiła się plansza logowania do profilu, której wcześniej nie było i byłem zaraz wylogowywany przy próbie logownia do profilu. Po restarcie za pomocą F8 zaznaczyłem "Ostatnia znana dobra konfiguracja", ale to nic nie dało - zmieniła się tylko rozdzielczość na najmniejszą, jak po instalacji Windows. Następnie chciałem uruchomić komputer w trybie awaryjnym, ale dalej nic z tego: autowylogowywanie następowało zaraz po próbie logowania na moje konto oraz także na konto Administrator. Za pomocą Konsoli Odzyskiwania zrobiłem expand pliku userunit i udało się po restarcie uruchomić system normalnie, ale dalej w niskiej rozdzielczości (którą zaraz zmieniłem na optymalną). I dalej po kilku minutach otwierał się samoczynnie folder D:\. Nie skorzystałem z przywracania systemu. Przejrzałem wszystkie Run'y "ręcznie", autostart zarówno w regedit,  jak i za pomocą programów zewnętrznych (CCleaner, GlaryUtilities, RegSeeker, Autoruns, ale nie znalazłem nic podejrzanego. Więc zacząłem skanować dysk różnymi narzędziami (Malwarebytes Anti-Malware, TDSSKiller, Rkill, aswMBR, MBRCheck, Trend Micro RootkitBuster, AdwareAway, avast! Virus Cleaner) i dalej autootwieranie D:/ po staremu. Następnie zastosowałem po kolei nie sprawdzając efektów po każdym ADWCleaner, Junkware Removal Tool (ale ten chyba przerwał swoje działanie, bo brak loga) oraz Spybot - Search & Destroy 2 ( było skanowanie i immunizacja – ale nie mogę znaleźć loga, już ledwo widzę na oczy). Potem był restart i w końcu otwarty folder D:\ nie pojawił się. Ale nadal mam obawy czy sobie poradziłem i czy gdzieś coś się jeszcze nie ukrywa. Dzisiaj dodatkowy skan UsbFix. Poniżej logi i wklejka: wklej.org/hash/92135596b61/

KRD_ScanObject.txt

mbam-log-2015-08-15 (22-51-11).txt

mbam-log-2015-08-15 (23-09-15).txt

Rkill.txt

TDSSKiller.3.1.0.5_15.08.2015_22.35.28_log.txt

TMRB00001.TXT

MBRCheck_08.15.15_23.41.07.txt

aswclnr.txt

aswMBR.txt

aswMBR1.txt

AdwareAway_Scan_Result_20150816_144125.txt

AdwCleanerC4.txt

AdwCleanerS4.txt

UsbFix_Report.txt

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

[jessica]

W logach nie widzę niczego podejrzanego.

 

Drobna kosmetyka:

Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
roupPolicyScripts: Group Policy detected <======= ATTENTION
HKU\S-1-5-21-299502267-1060284298-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

-------

Ok. 23 sierpnia wraca @Picasso, więc wtedy możesz zgłosić swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/(o ile uważasz, że warto)

 

jessi

[zgreg]

Dzięki jessi. Kosmetyka zrobiona. Adware usunięte.

-----
Rozważę twoją propozycję