Nevan

Zignoruj tę część. Zrób nowy log FRST i napisz czy problem zniknął.

Ja jak miałem antywirus avast to wszystko było dobrze.a jak pobrałem AVG to już Niemogłem otwierać tych instalatorów. Zainstaluje Avasta i napisze czy to pomogło. Dzięki wielkie

Jak skończysz to dostarcz nowe logi FRST (FRST.txt, Addition.txt i Shortcut.txt). W poprzednich widać kilka szkodliwych wpisów których trzeba się pozbyć.

Problem rozwiązany.

 

Temat zamykam.

Zastosuj Delfix i wyczyść foldery przywracania systemu: KLIK.

 

To tyle.

Do uzupełniania informacji gdy nikt jeszcze nie odpisał używaj opcji Edytuj. Posty sklejam.

 

Aha,to najlepiej pobierać programy z oficialnych stron?

Dokładnie.

 

Próbowałem pobrać darmowy program do nagrywania gier. A co jest nie tak z tymi plikami exe.?

Podaj link do tego programu.

 

Z tego co opisujesz to problem jest albo jedynie z tym jednym programem, albo z tymi pobieranymi z Dobreprogramy, stąd moja prośba o link.

Co do antywirusa, to już Twój wybór, czy wybierzesz Avasta, AVG, czy cokolwiek innego.

 

Jaki program próbujesz pobrać z Dobrychprogramów?

 

Swoją drogą, apropo Dobrychprogramów. Do poczytania: KLIK

Niezależnie od systemu polecam Avast. Sam korzystam i nie pamiętam kiedy ostatnio złapałem jakąkolwiek infekcję, ale tak naprawdę wszystko sprowadza się do uważnego buszowania po sieci.

Pamiętaj tylko, że jeżeli zainstalujesz Avasta to nie możesz mieć jednocześnie AVG (ani żadnego innego antywirusa).

 

Skąd pomysł aby wykonać nowy skan GMERem? (swoją drogą - jest czysty)

Przeinstaluj AVG (deinstalacja > restart systemu > ponowna instalacja). Pamiętaj tylko żeby pobrać AVG z oficjalnej strony.

W logach widać czynne infekcje, które najwidoczniej uszkodziły usługi.

 

Pokaż log z Farbar Service Scanner.

 

Są też aktywne inne konta użytkowników:

Adam (S-1-5-21-1801674531-413027322-839522115-1009 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Adam

Administrator (S-1-5-21-1801674531-413027322-839522115-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator

Zrób nowe logi FRST (FRST.txt, Addition.txt oraz Shortcut.txt) z poziomu użytkownika Adam oraz Administrator. Do tego drugiego musisz zalogować się przez Tryb Awaryjny.

Przechodzimy do czyszczenia.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2166365754-2712871106-3566709998-1000\...\MountPoints2: {b99509b2-226d-11e5-bd4a-a0886975ea1c} - G:\setup.exe
HKU\S-1-5-21-2166365754-2712871106-3566709998-1000\...\MountPoints2: {e8ebe4a1-fe80-11e4-8ab6-448a5b4477c0} - F:\setup_the_witcher_2_ee_3.0.1.17.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HKU\S-1-5-21-2166365754-2712871106-3566709998-1000\SOFTWARE\Policies\Google: Ograniczenia 
BHO: EEnjoyCoupon -> {2DA08478-903A-4CDA-8ACB-DA46787F4EA3} -> Brak pliku
BHO: EnnjoyCOuPon -> {3D2FF40D-008C-473A-AED8-159C06602502} -> Brak pliku
R2 Bewildered Particular; C:\Program Files (x86)\Bewildered Particular\Bewildered Particular.exe [8016460 2015-07-23] () [brak podpisu cyfrowego] 
R4 eamonm; system32\DRIVERS\eamonm.sys [X]
R4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
R4 epfw; system32\DRIVERS\epfw.sys [X]
2015-05-18 16:56 - 2015-09-28 14:04 - 0000024 _____ () C:\Users\MarcinK\AppData\Roaming\appdataFr25.bin
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncludeFoobar /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrementProc /f
Task: {018BE307-B598-4AB6-BCF3-F63A262892B4} - System32\Tasks\DirectSupport => c:\programdata\{2852d346-5fab-c466-2852-2d3465fa4d19}\3723081223743245066b.exe 
c:\programdata\{2852d346-5fab-c466-2852-2d3465fa4d19}
Task: {1914B92B-A89C-4D69-8D3E-DAC4854125D3} - System32\Tasks\Bidaily Synchronize Task => C:\ProgramData\{6abba10e-11f2-d366-6abb-ba10e11f8438}\Download Grand Theft Auto V Update 2 and Crack v3-3DM Torrent - KickassTorrents.exe 
C:\ProgramData\{6abba10e-11f2-d366-6abb-ba10e11f8438}
Task: {5BE53B85-CC9C-476E-B45E-A7A012562330} - System32\Tasks\Superclean => c:\programdata\{5f9b29d7-d21f-4499-5f9b-b29d7d21a75f}\hqghumeaylnlf.exe [2014-08-26] (Super PC Tools Ltd) 
c:\programdata\{5f9b29d7-d21f-4499-5f9b-b29d7d21a75f}
Task: C:\Windows\Tasks\Bidaily Synchronize Task.job => C:\ProgramData\{6abba10e-11f2-d366-6abb-ba10e11f8438}\Download Grand Theft Auto V Update 2 and Crack v3-3DM Torrent - KickassTorrents.exe 
Task: C:\Windows\Tasks\DirectSupport.job => c:\programdata\{2852d346-5fab-c466-2852-2d3465fa4d19}\3723081223743245066b.exe 
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{5f9b29d7-d21f-4499-5f9b-b29d7d21a75f}\hqghumeaylnlf.exe 
C:\Program Files (x86)\Bewildered Particular
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^MarcinK^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Download Grand Theft Auto V Update 2 and Crack v3-3DM Torrent - KickassTorrents.lnk" /f
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serif PagePlus 8.0 PDF.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serif Applications\PagePlus 8.0
EmptyTemp:

 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania

3. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Ostatnie poprawki.

 

Otwórz Notatnik i wklej w nim:

 

FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-09-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-09-27]
FF HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_60\bin\new_plugin\npjp2.dll [brak pliku]
U3 az7prsdl; Brak ImagePath
RemoveDirectory: C:\Users\samsung\Desktop\Stare dane programu Firefox
CMD: del /q C:\Users\samsung\Downloads\upzu7788.exe
CMD: del /q C:\Users\samsung\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe

 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz robić nowego skanu FRST.

Do uzupełniania informacji gdy nikt jeszcze nie odpisał używaj opcji Edytuj. Posty sklejam.

 

W logach faktycznie działa adware. Widać też, że używałeś tzw. "asystentów pobierania":

2015-09-27 14:35 - 2015-09-27 14:35 - 10943264 _____ (IObit) C:\Users\lenovo\Downloads\iobituninstaller_www.NSTALKI.pl.exe

2015-09-27 13:35 - 2015-09-27 13:35 - 01662976 _____ C:\Users\lenovo\Downloads\adwcleaner_5.008_www.INSTALKI.pl.exe

Do poczytania: KLIK

 

Na ten moment:

 

1. Przez Panel sterowania odinstaluj:

• Wątpliwej reputacji program IOBit: IObit Uninstaller
• Adware/PUP: CinemaP-1.9cV23.08; CinemaPlus-3.2cV23.08; Plus.HD_3.5V22.08; TwIstTerminal; WordAnchor 1.10.0.18

2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej.

 

3. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając Addition.txt i Shortcut.txt.

Zignoruj w takim razie te dwa programy i kontynuuj.

To jest z każdym plikiem

Co w takim razie dzieje się, gdy uruchamiasz np. Skype lub FIFA 14?

Chrome dawno odinstalowałam, ale gdzieś tam jeszcze coś zostało (chyba, że ja po prostu nie umiem tego zrobić). Zrobiłam tak:

Na przyszłość staraj się nie robić nic na własną rękę. Tutaj akurat nic się nie stało, ale bywają gorsze przypadki.

 

Do wdrożenia drobne poprawki.

 

Otwórz Notatnik i wklej w nim:

 

Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk [2015-04-21]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
2015-09-27 21:32 - 2015-09-27 21:32 - 00000752 _____ C:\Users\Klaudia\Downloads\remove-chrome.zip
2015-09-27 21:32 - 2012-05-28 19:49 - 00001537 _____ C:\Users\Klaudia\Downloads\remove.reg
2015-09-27 13:34 - 2015-07-09 14:43 - 00000000 ____D C:\Program Files (x86)\Dashing Debt
FirewallRules: [{16960DB6-EB0C-4180-B362-D3548FF44707}] => (Allow) C:\Users\Klaudia\Downloads\Download_porteng_part01_rar_downloader.exe
FirewallRules: [{5506E06B-BDF0-4D35-AB40-791ADBBB7C7D}] => (Allow) C:\Users\Klaudia\Downloads\Download_porteng_part01_rar_downloader.exe

 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

OK. Teraz problem powinien zniknąć. Przy okazji drobne poprawki.

 

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {1e09a8f8-dcfe-11e3-a84b-00137798d668} - F:\LG_PC_Programs.exe
HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {7e9bd5fc-48e4-11e0-9a53-00137798d668} - G:\Autorun.exe
HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {8c2963dc-1e31-11e3-a6d8-00137798d668} - G:\LGAutoRun.exe
HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {9818c5fa-051f-11e0-beb9-00137798d668} - F:\autorun.exe
HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {ba67ec27-69bf-11e4-858b-00137798d668} - F:\LGAutoRun.exe
U3 amfakm3y; Brak ImagePath
CMD: type "C:\Program Files\Mozilla Firefox\cfg"
C:\Program Files\Mozilla Firefox\cfg
C:\Program Files\Mozilla Firefox\browser\defaults

 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Na wszelki wypadek zrób tez nowy log FRST.txt.

Wygląda w porządku.

 

Problem rozwiązany. Temat zamykam.

Jeszcze sprawy końcowe.

 

1. Nie masz zainstalowanego żadnego antywirusa. Zaopatrz się w jednego. Moja propozycja: Avast

 

2. Twój obecny system to Windows 7 bez SP1, IE11 i reszty aktualizacji:

Platform: Windows 7 Professional (X64) Język: Polski (Polska)

Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)

 

Zastosuj Delfix, wyczyść foldery Przywracania systemu i zaktualizuj system: KLIK

W logach czysto. Jak z systemem?

 

Sprawdź też, czy nadal tworzą się te foldery na nośnikach zewnętrznych. Jeżeli tak, z podpiętym urządzeniem zrób skan z USBFix - opcja Listing.

W logach nie widzę żadnej infekcji, która wskazywałaby na opisywany problem. Brakuje jednak logu GMER, o który prosiłem wcześniej.

 

Co się dzieje, gdy próbujesz uruchamiać pliki .exe? Jakieś błędy? Czy jest tak ze wszystkimi plikami, czy tylko z niektórymi? (jak widać OTL i FRST udało się uruchomić)

 

Na ten moment:

 

1. Przez Panel sterowania odinstaluj:

• Wątpliwej reputacji programy IOBit: Advanced SystemCare 8; Driver Booster 2.3; Surfing Protection
• Zbędny program McAfee Security Scan Plus

2. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając logi Addition.txt i Shortcut.txt.

 

3. Uzupełnij brakujący log GMER: KLIK

Część wpisów ciągle siedzi.

 

1. Otwórz Notatnik i wklej w nim:

 

CMD: for /d %f in (C:\Users\Olszewski\AppData\Local\*Bron*) do rd /s /q "%f"
C:\Users\Olszewski\AppData\Local\*bron*

 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), włączając log Addition. Dołącz też plik fixlog.txt.

Tak niestety czasem bywa przy skanowaniu GMERem.

 

Użyj zamiennika: Kaspersky TDSSKiller

Spróbuj zeskanować ponownie. Jeżeli znów się zawiesi, odznacz Addition.txt i spróbuj ponownie, oczywiście wrzucając wtedy już sam FRST.txt.

W logach widać adware ukryte w przeglądarce Firefox, którego nie da się usunąć z poziomu przeglądarki. Poza tym, jest tutaj o wiele większy problem, mianowicie bad sectory dysku:

Error: (09/27/2015 02:22:35 PM) (Source: Application Error) (EventID: 1005) (User: )

Description: System Windows nie może uzyskać dostępu do pliku C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2179028663-250209256-2853322924-1001-12288.dat z jednej z następujących przyczyn:

problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.

System Windows zamknął program Proces hosta dla usług systemu Windows z powodu tego błędu.

 

Error: (09/27/2015 02:21:17 PM) (Source: Disk) (EventID: 7) (User: )

Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Dysk najprawdopodobniej kwalifikuje się do wymiany. Załóż nowy temat w dziale Hardware na temat tego problemu z dyskiem, pamiętając o zasadach tego działu.

 

Co do problemu infekcji:

 

1. Przez Panel sterowania odinstaluj stare wersje programów: Java 8 Update 45; Java 8 Update 51; FileZilla Client 3.9.0.6.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {56b72ff8-eaba-11e4-8bcb-0016d4cf759f} - E:\AutoRun.exe
HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {71527733-931a-11e4-b470-0016d4cf759f} - E:\AutoRun.exe
HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {c7651f2c-8dba-11e4-8c9a-0016d4cf759f} - F:\AutoRun.exe
HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {c7651f3c-8dba-11e4-8c9a-0016d4cf759f} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk [2015-04-21]
ShortcutTarget: Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk -> C:\ProgramData\{37a580dd-3d99-cdc7-37a5-580dd3d90374}\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.exe (Brak pliku)
Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\porteng.part01.rar.lnk [2015-04-11]
ShortcutTarget: porteng.part01.rar.lnk -> C:\ProgramData\{00deadf1-c816-dc02-00de-eadf1c81b7c7}\porteng.part01.rar.exe (Brak pliku)
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Policies\Google: Ograniczenia 
FF Extension: FreshApp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\bycgueiqykopirsf@fqnlfpgi_gsxirorjzd.edu [2015-09-27]
FF Extension: RandomApp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\gjvjozpkafwzcgtb_d@bbnpzbbwtotmvxp.org [2015-09-27]
FF Extension: AwsomeExt - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\kdqcdyimwkqdfhpsdbc@lsdbngumixrkof.org [2015-09-27]
FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\pcy_audizdzu_id@ibjsobfwyxxmjdyutfd.edu [2015-09-27]
FF Extension: StartCoup - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\qokvwcivzdre@vhlguduqpgrxadnikjw.org [2015-09-27]
FF Extension: AwsomeExt - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ushswryj_dudlxlqh_n@prywgucjn_rg.com [2015-09-27]
FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\uykenbwwodomrzhecht@vzyynerrodloxmv.org [2015-09-27]
FF Extension: CoupMania - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\wqetswbktmry_h_i@vids_ejjcqvzp_.edu [2015-09-27]
FF Extension: AllDealAAppp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\WrjwVt0XXU@s.org [2015-09-27]
FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\xvwomazoocia@xmpmiznhnocqsr.com [2015-09-27]
FF Extension: CoupMania - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ycrshevraaa_sovi@vilfmwfwzmxlofj.edu [2015-09-27]
Task: {88725AD8-4175-4993-83F7-94565206FF06} - System32\Tasks\UnliStorage => c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}\breaking-bad-end-times-pol-6079270.exe 
Task: {B2DD3662-36BD-41D1-8D3B-11C9819CC416} - System32\Tasks\AlphaKeys => c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}\4766039530956882977b.exe 
Task: {FE65CDA8-34E3-4031-A06E-EAE443A7E095} - System32\Tasks\{F79F9BC1-F1B1-4D6E-A5ED-BB6957DA0618} => pcalua.exe -a C:\Users\Klaudia\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
Task: C:\Windows\Tasks\AlphaKeys.job => c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}\4766039530956882977b.exe 
Task: C:\Windows\Tasks\UnliStorage.job => c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}\breaking-bad-end-times-pol-6079270.exe 
c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}
c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}
Folder: C:\Program Files (x86)\Dashing Debt
EmptyTemp:

 

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania

4. Przeinstaluj Google Chrome, które zostało przestawione na tryb "development":

• Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
• Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
• Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.
• Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK.

5. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Kontynuuj skanowanie GMERem.