Logi Kontrolne + Optymalizacja

Post19 sty 2015, 17:30

Witam wrzucam logi kontrolne, podejrzewam infekcję - od właścicielki słyszałem że komputer wolno chodzi i się muli.

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
GMER:
Dostępne tylko dla zarejestrowanych użytkowników część 1
Dostępne tylko dla zarejestrowanych użytkowników część 2

Po pół godziny pracy komputera - może troche dłużej komputer drastycznie zwalnia, tak że muli się nawet myszka, sytuacja ma miejsce po przeskanowaniu już frst i OTL a jeszcze działa GMER, włącza się sytuacja Softonic for Windows podejrzewam że to jakiś jeden z syfów który jest zainstalowany tutaj.

Post19 sty 2015, 20:34

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X]
U3 awxdypob; \??\C:\Users\agatka\AppData\Local\Temp\awxdypob.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-05-27]
C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [dcmagccbogebndpoodhhhafmofelpffh] - C:\Users\agatka\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx [2011-11-04]
C:\Users\agatka\AppData\Local\RewardsArcade
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.5.4\pricegong.crx [2011-11-13]
C:\Program Files (x86)\PriceGong
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcmagccbogebndpoodhhhafmofelpffh
C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (registryAccess) - C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaoahhbmfiopgbablmbaehhfjfbgob\7.14.1.20065_0\background/registryAccess.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ppGoogleNaClPluginChrome.dll No File
CHR HomePage: Default -> hxxp://searchfunmoods.com/?f=1&a=AgnUpd ... 727787&ir=
CHR StartupUrls: Default -> "hxxp://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyDyDyCtN1L2XzutN1L1Czu&cr=231727787&ir=", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsbf&from=nsbf&uid=HitachiXHTS545032B9A300_100219PB530616CEAGGTX&ts=1372965442"
CHR DefaultSearchKeyword: Default -> qvo6
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [65ffxtbr@FromDocToPDF_65.com] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin
FF Extension: FromDocToPDF - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin [2013-04-21]
FF HKU\S-1-5-21-3421949608-168277685-801945977-1000\...\Firefox\Extensions: [{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] - C:\Program Files (x86)\PriceGong\2.5.4\FF
FF Extension: PriceGong - C:\Program Files (x86)\PriceGong\2.5.4\FF [2011-12-13]
FF HKLM-x32\...\Firefox\Extensions: [crossriderapp498@crossrider.com] - C:\Users\agatka\AppData\Local\RewardsArcade\498\Firefox
FF Extension: RewardsArcade - C:\Users\agatka\AppData\Local\RewardsArcade\498\Firefox [2011-12-04]
Toolbar: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> No Name - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No File
Toolbar: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-3421949608-168277685-801945977-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników^Y6^xdm077^YY^fr&ptb=0C5BD981-F524-4FD1-9520-B322A0C68F7C&si=swissconverter
URLSearchHook: HKU\S-1-5-21-3421949608-168277685-801945977-1000 - (No Name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No File
URLSearchHook: HKU\S-1-5-21-3421949608-168277685-801945977-1000 - (No Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
SearchScopes: HKLM -> DefaultScope {007A6FE6-AE95-72CA-AF71-64AB260B96B3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyEzztAtN1L2XzutN1L1Czu&cr=1932063636&ir=
SearchScopes: HKLM -> {007A6FE6-AE95-72CA-AF71-64AB260B96B3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyEzztAtN1L2XzutN1L1Czu&cr=1932063636&ir=
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyEyBtDtN1L2XzutN1L1Czu&cr=1001297116&ir=
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyEzztAtN1L2XzutN1L1Czu&cr=1932063636&ir=
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyEzztAtN1L2XzutN1L1Czu&cr=1932063636&ir=
SearchScopes: HKLM-x32 -> {739B6D3A-586F-EB78-ED1F-3D5FB29156FA} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={B8E6E234-F18E-11E0-983C-705AB64AA549}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT1708250
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={B8E6E234-F18E-11E0-983C-705AB64AA549}
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {007A6FE6-AE95-72CA-AF71-64AB260B96B3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={B8E6E234-F18E-11E0-983C-705AB64AA549}
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss&mntrId=f07b87e8000000000000f07bcb21193d
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {13535B46-6245-4290-8B7D-B64566D33D00} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2612669
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {3484D14F-1A0A-7481-E024-2D92309D73B8} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={B8E6E234-F18E-11E0-983C-705AB64AA549}
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {36DEA98E-0348-4C38-98AC-7E6E3A904AC4} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_pl
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {6AAE6774-293E-4CE6-ABFB-591D30CD627D} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=1f9284e8-de96-4d5a-940f-2d84132c2f02&apn_sauid=1F54F2DE-E0B5-4530-87BB-D6FEDA68F615
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {90648A72-A1C8-4AA3-912C-B54692CE47A0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2417076
SearchScopes: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtBtCtCzytA0DzzyB0EzztN0D0Tzu0CyEzztAtN1L2XzutN1L1Czu&cr=1932063636&ir=
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Startup: C:\Users\agatka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\agatka\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File)
HKU\S-1-5-21-3421949608-168277685-801945977-1000\...\Run: [Softonic for Windows] => C:\Users\agatka\AppData\Local\Softonic\Softonic.exe [4170224 2014-04-29] (Softonic)
C:\Users\agatka\AppData\Local\Softonic
C:\Windows\System32\Tasks\{2CF434C7-0CEA-4FC7-8057-E39D9918975F}
C:\Users\agatka\AppData\Roaming\*.exe
C:\Users\agatka\AppData\Roaming\wklnhst.dat
2011-10-21 14:03 - 2011-10-21 14:03 - 0000000 _____ () C:\Users\agatka\AppData\Local\{04E144A7-8718-4848-842F-A2E7CFBE12FE}
2011-06-20 13:46 - 2011-06-20 13:46 - 0000000 _____ () C:\Users\agatka\AppData\Local\{25C98101-1D02-4274-8C9F-CB155BBD6159}
2011-10-14 21:29 - 2011-10-14 21:30 - 0000000 _____ () C:\Users\agatka\AppData\Local\{57AB2D16-53ED-470F-9ED3-A75F3E6CC3DC}
2010-01-16 04:34 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
C:\Users\agatka\wom.exe
C:\ProgramData\SMRResults322.dat
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Task: {143BED34-1020-4DDC-AF4A-B31C9BF9934E} - System32\Tasks\{2BB7771D-821E-4544-9209-8FBB77E7B4AA} => c:\program files (x86)\opera\opera.exe [2014-04-24] (Opera Software)
Task: {34AFA0B2-DB6D-464A-8350-DA8EE0D91701} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
Task: {47D70ABD-3CF2-4E7A-A977-4DE2A5805112} - System32\Tasks\{B4F6AE79-9862-42F5-A1E2-7358355C3353} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {483B9FF6-CBD0-4B5E-9C82-208CDC607FB1} - System32\Tasks\{6891EF1F-98E6-4B07-8818-B28F3E45FC03} => pcalua.exe -a "E:\2 _ INSTALKI\OPTYMALIZACJA\Your Uninstaller Pro v7.3.2010.33\crack - kygn\keymaker.exe" -d "E:\2 _ INSTALKI\OPTYMALIZACJA\Your Uninstaller Pro v7.3.2010.33\crack - kygn"
Task: {494A2FB2-11FF-47B8-A09C-913413B64F4C} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {75354630-4718-48AE-9E4E-130C44E1E224} - System32\Tasks\{07C5D811-A2CB-4BFE-BF59-53646D7D7CEF} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {8EEB9724-420E-4C3D-BE01-D59D0543A4E8} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\WSCStub.exe [2014-09-21] (Symantec Corporation)
Task: {9ECF1AFB-C662-4F15-B6B6-A33266D12EFB} - System32\Tasks\{AD02D9C1-4553-45A6-9EF8-E6996D86B2E8} => pcalua.exe -a C:\Users\agatka\Desktop\CT3031817_SFT_Polska.exe -d C:\Users\agatka\Desktop
Task: {9F58FE79-A190-4F4A-AFA1-824E4412CEA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {A6454B17-B50E-40CE-9789-87E6FF456AF3} - System32\Tasks\{2CF434C7-0CEA-4FC7-8057-E39D9918975F} => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe [2015-01-08] (Electronic Arts Inc.)
Task: {B0C68024-4097-4B6C-AC27-E3998F7D5485} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3421949608-168277685-801945977-1000Core => C:\Users\agatka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-13] (Facebook Inc.)
Task: {B3431776-23B9-40B8-8480-C7D49320894F} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {BB9E2DC2-8B52-4F4C-B70B-DE921428FB62} - System32\Tasks\Funmoods => C:\Users\agatka\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-04-10] () <==== ATTENTION
Task: {D272FC4D-AA85-4099-B13C-4907F4C18A3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {EA0CC4CC-29A0-4848-AAD1-1A416A45870F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3421949608-168277685-801945977-1000UA => C:\Users\agatka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-10-13] (Facebook Inc.)
Task: {F4540846-7D5E-41B4-BAEF-79196E15FEE1} - System32\Tasks\{4E658943-0808-45A2-855A-296C09EDE44B} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3421949608-168277685-801945977-1000Core.job => C:\Users\agatka\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3421949608-168277685-801945977-1000UA.job => C:\Users\agatka\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\ProgramData\TEMP:325064EA
AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54
AlternateDataStreams: C:\ProgramData\TEMP:4D066AD2
AlternateDataStreams: C:\ProgramData\TEMP:5D7E5A8F
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838
AlternateDataStreams: C:\ProgramData\TEMP:AB689DEA
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE
AlternateDataStreams: C:\ProgramData\TEMP:ACCEFF0E
AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D
AlternateDataStreams: C:\ProgramData\TEMP:E36FE0BB
AlternateDataStreams: C:\ProgramData\TEMP:E3C56885
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: FoxTab FLV Player / FoxTab Media Player / FromDocToPDF Toolbar / PriceGong 2.5.4 / Softonic for Windows / SweetIM for Messenger 3.7 / Update Manager for SweetPacks 1.0 / Yontoo 1.10.02 / Google Toolbar for Internet Explorer / Google Update Helper

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST.

Post20 sty 2015, 11:46

ADW:
Dostępne tylko dla zarejestrowanych użytkowników
JRT:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników

To co dałem rade usunąć to usunąłem jak mówiłeś, ale sporo programów już nie było - zostały usunięte fixem

Post20 sty 2015, 14:17

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (registryAccess) - C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaoahhbmfiopgbablmbaehhfjfbgob\7.14.1.20065_0\background/registryAccess.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\agatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ppGoogleNaClPluginChrome.dll No File
Toolbar: HKU\S-1-5-21-3421949608-168277685-801945977-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2015-01-20 11:19 - 2015-01-20 11:19 - 00000000 __SHD () C:\Users\agatka\AppData\Local\EmieUserList
2015-01-20 11:19 - 2015-01-20 11:19 - 00000000 __SHD () C:\Users\agatka\AppData\Local\EmieSiteList
2015-01-20 11:19 - 2015-01-20 11:19 - 00000000 __SHD () C:\Users\agatka\AppData\Local\EmieBrowserModeList

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes