Po właczeniu Win8.1 Czarny ekran i błąd "Nie można znaleźć pliku skryptu C:\WINDOWS\run.vbs"

[wackizan]

Trzy dni temu (25.08.2016) został zainfekowany komputer.

Po jego "wyczyszczeniu" (Zemana AntiMalware i adwcleaner, Spyhunter4) wczoraj parę godzin pracował normalnie i restartował.

Wieczorem go wyłączyłem i godzinę później po ponownym włączeniu był "czarny ekran" i błąd "Nie można znaleźć pliku skryptu C:\WINDOWS\run.vbs" . 

Dzisiaj przez menedżera uruchomiłem explorera i przeskanowałem Spyhunter4. Usunął wirusa z Chrome (dostał się wczoraj), ale po restarcie dalej "czarny ekran jw. Próbowałem czyścić Zemana AntiMalware i adwcleaner.pl 6.010 , ale bez efektu. Dalej "czarny ekran" i komunikat jw.  

 

Wykonałwm scan FIRST i GMER.(Avasta zatrzymałem)

Na koniec scanowania GMER otrzymałem 2 komunikaty:

C:\Windows\system32\config\system:Proces nie może uzyskać dostępu do pliku , ponieważ jest on używany przez inny proces

C:\User\Andrzej\ntuser.dat:Proces nie może uzyskać dostępu do pliku , ponieważ jest on używany przez inny proces

 

Proszę o pomoc, jeże to możliwe .

Addition.txt

FRST.txt

Shortcut.txt

Log2.txt

AdwCleanerS7.txt

AdwCleanerS8.txt

2016.08.29-09.42.27-i2-t92-d2.txt

2016.08.29-10.29.57-i0-t4294967295-d105.txt

2016.08.29-13.01.24-i2-t92-d1.txt

scanlog.log.txt

[jessica]

SpyHunter nie jest zaufanym programem.

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Andrzej\AppData\Local\Temp\DeleteOnReboot.bat [702 2016-08-29] () <===== ATTENTION
HKLM\...\Winlogon: [userinit] wscript C:\windows\run.vbs,
C:\windows\run.vbs,
Task: {1D507981-B916-4B72-A9E6-6F661EFFC1B0} - System32\Tasks\Ghreringuwek Center => C:\Program Files (x86)\Isakphovey\stagle.exe
RemoveDirectory: C:\Program Files (x86)\Isakphovey
RemoveDirectory: C:\Program Files (x86)\Common Files\Sansaillight
RemoveDirectory: C:\Program Files (x86)\Tencent
RemoveDirectory: C:\ProgramData\Quoteex
RemoveDirectory: C:\Program Files\SpyHunter
Task: {5B1365B4-5BCC-4872-8021-6A8F06B8F61C} - \Resage Builder -> No File <==== ATTENTION
Task: {6AF0331B-098A-4234-80D0-843F2D5B56F3} - \{092FA7A6-87BF-4309-B59C-E9878F876B2F} -> No File <==== ATTENTION
Task: {9F6FF44C-92D2-4352-8ACB-EE8FB360E822} - System32\Tasks\{4C74801A-B66D-4F35-9292-6052B0840E78} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Sansaillight\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Sansaillight\uninstall.dat" -a uninstallme 21561E05-6695-4308-AA6B-38E1420BE307 DeviceId=d76e53b7-93ed-007d-5bd0-95fe4ba1c4c9 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
Task: {C6244D62-2CAE-4FB8-A8DB-EE9F81B75B64} - \b2929b72a96a471893ecaa9c51368bae -> No File <==== ATTENTION
Task: {DD68DCAE-11BC-4CF3-A611-55D1702E2620} - System32\Tasks\{70ED9FE3-4657-4980-AEDA-901982510344} => pcalua.exe -a "C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\Uninst.exe"
Reg: reg delete HKU\S-1-5-21-1169792134-2358267525-3225177676-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /f
AppInit_DLLs: C:\ProgramData\Quoteex\Sunzoolax.dll => No File
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Alphabam.dll => No File
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
OPR Extension: (Sense) - C:\Users\Andrzej\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhapbopfchfogphiimjbhodmgnppoigk [2014-11-24]
S2 SpyHunter 4 Service; C:\Program Files\SpyHunter\SH4Service.exe [797352 2016-07-20] (Enigma Software Group USA, LLC.)
S2 GhreringuwekCenter; C:\Program Files (x86)\Isakphovey\PlewagetofertCnf.dll [X]
S3 esgiguard; C:\Program Files\SpyHunter\esgiguard.sys [16432 2016-07-20] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-27] ()
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2016-07-20] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\Public\Desktop\SpyHunter4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\Users\Andrzej\Downloads\Spyhunter 4
C:\Users\Andrzej\Downloads\SpyHunter 4.23.2.4686 Crack   Lang PL (2).7z.m68bsin.partial
C:\Users\Andrzej\Downloads\SpyHunter 4.23.2.4686 Crack   Lang PL (1).7z.0at5uvb.partial
C:\Users\Andrzej\AppData\Local\arodeziraphvucerly
C:\windows\system32\Drivers\etc\hp.bak
C:\Users\Andrzej\AppData\Local\Stijtain
C:\Users\Andrzej\AppData\Local\UCBrowser
C:\Users\Andrzej\AppData\Roaming\AirDex.tst
C:\Users\Andrzej\AppData\Roaming\Lotsing.tst
C:\Users\Andrzej\AppData\Roaming\GiftBag.db
C:\Users\Andrzej\AppData\Roaming\45a23766288a8c27628f5c5a39c960ef
C:\Users\Andrzej\AppData\Roaming\45a23766288a8c27628f5c5a39c960ef2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery 2.1\Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\Users\Andrzej\Links\OneDrive.lnk
C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
:\Users\Public\Desktop\Download StrongRecovery...lnk
C:\Users\Public\Desktop\SpyHunter4.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST, - już bez Shortcut.

 

jessi

[wackizan]

logi

Addition1.txt

Fixlog1.txt

[jessica]

brak logu FRST.txt

 

jessi