Logi FRST - zawieszony PC

[Areecki]

Witam
Zaraz po uruchomieniu komputera pojawia się pulpit z ikonami i nic nie da się zrobić ani klawiaturą ani myszką.
Wykonałem log z FRST w trybie awaryjnym , proszę o sprawdzenie

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Odinstaluj: Dealply / DealPly (remove only) / DownVision / Mobogenie / Picasa Packages / savvenSharE / WebCake 3.00 / Wsys Control 1.0.0.2598

2. Otwórz notatnik i wklej:

CloseProcesses:
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 L1C; system32\DRIVERS\L1C62x64.sys [X]
S2 WebCake Desktop Updater; C:\Program Files (x86)\Betcat\WBDesktop.Updater.exe [X]
S2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [70848 2014-03-13] () [Brak podpisu cyfrowego]
C:\Program Files (x86)\Mobogenie
CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [onpejdpfebeopffobknkodakfphdelnh] - C:\Users\Karolina\AppData\Roaming\BabSolution\CR\Delta.crx <nie znaleziono>
CHR Extension: (savvenSharE ) - C:\Users\Karolina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfbgdjhkcdhnppleneiadobikofbinnp [2013-09-18]
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_146.dll => Brak pliku
CHR Plugin: (Facebook Desktop) - C:\Users\Karolina\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll => Brak pliku
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll => Brak pliku
CHR Plugin: (DealPlyLive Update) - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll => Brak pliku
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\ppGoogleNaClPluginChrome.dll => Brak pliku
CHR HomePage: Default -> hxxp://www2.delta-search.com/?babsrc=HP ... 7&tsp=5001
CHR StartupUrls: Default -> ""
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
FF Extension: WebCake - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\emejifbw.default\extensions\plugins@getwebcake.com.xpi [2013-11-29] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\emejifbw.default\searchplugins\babylon.xml [2013-08-03]
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\emejifbw.default\searchplugins\BrowserDefender.xml [2013-06-26]
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\emejifbw.default\searchplugins\googledictionary.xml [2012-07-24]
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\emejifbw.default\searchplugins\youtube.xml [2012-07-24]
FF user.js: detected! => C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\emejifbw.default\user.js [2013-11-29]
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 -> C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll [Brak pliku]
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 -> C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll [Brak pliku]
FF DefaultSearchEngine: Allegro
FF DefaultSearchEngine,S:
FF DefaultSearchUrl:
FF SearchEngineOrder.1:
FF SearchEngineOrder.1,S:
FF SelectedSearchEngine,S:
FF Session Restore: -> [funkcja włączona]
FF Keyword.URL:
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKU\S-1-5-21-2432710379-1628195519-1042053465-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKU\S-1-5-21-2432710379-1628195519-1042053465-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP ... 7&tsp=5001
HKU\S-1-5-21-2432710379-1628195519-1042053465-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKU\S-1-5-21-2432710379-1628195519-1042053465-1000\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source= ... 1375548703
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source= ... 1375548703
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source= ... 1375548703
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source= ... 1375548703
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2432710379-1628195519-1042053465-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source= ... 1375548703
SearchScopes: HKU\S-1-5-21-2432710379-1628195519-1042053465-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C83002522BD1EB1&affID=119357&tsp=5001
SearchScopes: HKU\S-1-5-21-2432710379-1628195519-1042053465-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source= ... 1375548703
SearchScopes: HKU\S-1-5-21-2432710379-1628195519-1042053465-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== UWAGA
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Task: {00BF7BAE-81D1-4E93-A70A-770D5B755304} - System32\Tasks\{FE09F709-E8D2-48C8-A3F9-12E7594CB5B2} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126/pl/a ... rogressBar
Task: {391BAC7C-F63E-4BAD-86C4-76A93323DFCD} - System32\Tasks\GoogleUpdateTaskMachineUA1d090aabaa480ec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {54AC3DCB-7DCF-4058-8BF1-FB489C788FFF} - System32\Tasks\{1FD9BD33-F421-40BD-BC7B-A76E8CA43F43} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.156/pl/a ... rogressBar
Task: {54ECF256-5863-4AC0-ADC7-5793F07A16A2} - System32\Tasks\GoogleUpdateTaskMachineCore1d0c079893c6ec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6248C3AC-E606-4CD9-9833-0BB7F2E57899} - System32\Tasks\Opera scheduled Autoupdate 1404323359 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-18] (Opera Software)
Task: {641DFAD9-1770-4218-9729-D37660BBA1DF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-23] (Adobe Systems Incorporated)
Task: {7B3E0A14-A674-44B8-A2AA-D7093DA7234D} - System32\Tasks\GoogleUpdateTaskMachineCore1d090aaba05cfde => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {85B09AE1-E96F-453C-B429-0085721F4B84} - System32\Tasks\DealPlyUpdate => C:\Program <==== UWAGA
Task: {9B7B19A5-D864-4B05-A6F3-54C150374E27} - System32\Tasks\{F454CD23-32C0-417B-B339-B44D0AB4DA7E} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.85.105/pl/ ... rogressBar
Task: {B6B1AA99-0A8D-4D77-B93D-055D944120B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C7AEE46B-A46D-4C68-BD8F-C78136F8A9D2} - System32\Tasks\{C66BB2F8-6620-4056-B8FA-B4482A5607CD} => C:\Program Files (x86)\22M WLAN Adapter\WLANMON.exe [2004-01-15] ()
Task: {CEA5D641-8ECC-4F09-8354-BD74A43B0ED0} - System32\Tasks\GoogleUpdateTaskMachineUA1cf50a11510446a => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D8E74242-CBE1-4974-BD89-202FC535A751} - System32\Tasks\{E3C161F1-C66C-420F-B470-8959480DD2B7} => pcalua.exe -a "C:\GRY\The_Sims_3wypakowane\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe" -d "C:\GRY\The_Sims_3wypakowane\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch"
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d090aaba05cfde.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c079893c6ec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf50a11510446a.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d090aabaa480ec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1375548703
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
AlternateDataStreams: C:\ProgramData\TEMP:E25BED53
CMD: netsh firewall reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wyczyść przeglądarki

FireFox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

6. Wykonaj i wklej nowe logi z FRST.

[Areecki]

1. Zrobione ( jeden program tylko nie chciał się odinstalować więc pominąłem) .
2. Fixlog Dostępne tylko dla zarejestrowanych użytkowników
3. Log po skanowaniu Adw-cleaner Dostępne tylko dla zarejestrowanych użytkowników
4. Log z JRT Dostępne tylko dla zarejestrowanych użytkowników
5. Zrobione
6.
a) Dostępne tylko dla zarejestrowanych użytkowników
b) Dostępne tylko dla zarejestrowanych użytkowników
c) Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
C:\Users\Karolina\Desktop\Stare dane programu Firefox
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== UWAGA
Task: {00BF7BAE-81D1-4E93-A70A-770D5B755304} - System32\Tasks\{FE09F709-E8D2-48C8-A3F9-12E7594CB5B2} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126/pl/a ... rogressBar
Task: {391BAC7C-F63E-4BAD-86C4-76A93323DFCD} - System32\Tasks\GoogleUpdateTaskMachineUA1d090aabaa480ec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {54AC3DCB-7DCF-4058-8BF1-FB489C788FFF} - System32\Tasks\{1FD9BD33-F421-40BD-BC7B-A76E8CA43F43} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.156/pl/a ... rogressBar
Task: {54ECF256-5863-4AC0-ADC7-5793F07A16A2} - System32\Tasks\GoogleUpdateTaskMachineCore1d0c079893c6ec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6248C3AC-E606-4CD9-9833-0BB7F2E57899} - System32\Tasks\Opera scheduled Autoupdate 1404323359 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-18] (Opera Software)
Task: {641DFAD9-1770-4218-9729-D37660BBA1DF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-23] (Adobe Systems Incorporated)
Task: {7B3E0A14-A674-44B8-A2AA-D7093DA7234D} - System32\Tasks\GoogleUpdateTaskMachineCore1d090aaba05cfde => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {9B7B19A5-D864-4B05-A6F3-54C150374E27} - System32\Tasks\{F454CD23-32C0-417B-B339-B44D0AB4DA7E} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.85.105/pl/ ... rogressBar
Task: {B6B1AA99-0A8D-4D77-B93D-055D944120B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C7AEE46B-A46D-4C68-BD8F-C78136F8A9D2} - System32\Tasks\{C66BB2F8-6620-4056-B8FA-B4482A5607CD} => C:\Program Files (x86)\22M WLAN Adapter\WLANMON.exe [2004-01-15] ()
Task: {CEA5D641-8ECC-4F09-8354-BD74A43B0ED0} - System32\Tasks\GoogleUpdateTaskMachineUA1cf50a11510446a => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D8E74242-CBE1-4974-BD89-202FC535A751} - System32\Tasks\{E3C161F1-C66C-420F-B470-8959480DD2B7} => pcalua.exe -a "C:\GRY\The_Sims_3wypakowane\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe" -d "C:\GRY\The_Sims_3wypakowane\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch"
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d090aaba05cfde.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0c079893c6ec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf50a11510446a.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d090aabaa480ec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:E25BED53
CMD: netsh firewall reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2 Po restracie pojawi się w panelu deinstalacyjnym: Google Update Helper. Spróbować wydeinstalować, może być błąd. Pominąć wtedy.

3. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

4. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[Areecki]

1. Dostępne tylko dla zarejestrowanych użytkowników
2. Zrobione
3.1 Dostępne tylko dla zarejestrowanych użytkowników
3.2 Zrobione
3.3 Zrobione
3.4 Dostępne tylko dla zarejestrowanych użytkowników
4. Dostępne tylko dla zarejestrowanych użytkowników

Zrobione !

Dziękuję bardzo za pomoc

[djarta]

Raporty z programów ?