Witam i proszę o sprawdzenie Logów

[grzeg190p]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Wrzuć jeszcze logi z
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Jakie masz problemy i dlaczego prosisz o sprawdzenie logów ?

[grzeg190p]

Witaj jeżeli chodzi o logi z FRST to gdzie to mogę znaleść bo niezabardzo kojarzę ???? A proszę o sprawdzenie gdyż mam problem z wolnym netem i odinstalowaniem YAC.

-- 06 sty 2015, 18:07 --

A tu jest FRST,txt
Dostępne tylko dla zarejestrowanych użytkowników

-- 06 sty 2015, 18:14 --

Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników

-- 06 sty 2015, 18:15 --

Shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wkleisz mi w końcu logi z FRST? Normalnie? Bo dałeś link znowu do OTL.

[grzeg190p]

FRST
Dostępne tylko dla zarejestrowanych użytkowników

-- 06 sty 2015, 18:54 --

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Addition.txt ?

[grzeg190p]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 cpuz134; \??\C:\Users\Grzesiek\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2014-12-04] (Elex do Brasil Participações Ltda)
C:\Program Files (x86)\Elex-tech
CHR HomePage: Default -> hxxp://websearch.exitingsearch.info/?pi ... L&unqvl=50
CHR StartupUrls: Default -> "hxxp://websearch.exitingsearch.info/?pid=377&r=2014/03/20&hid=11060447211064466754&lg=EN&cc=PL&unqvl=50", "hxxp://www.google.com"
CHR DefaultSearchKeyword: Default -> badoo.com
FF Extension: No Name - C:\Program Files (x86)\AmiExt\flashEnhancer\ff [Not Found]
FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
FF Extension: Free Games 111 - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers [2014-04-27]
FF HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
FF Extension: Speed Test 127 - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-04-27]
FF HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Firefox\Extensions: [speedtest199@BestOffers] - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers
FF Extension: Speed Test - C:\Users\Grzesiek\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers [2014-08-09]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2010-11-08]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\MountPoints2: F - F:\AutoRun.exe /s
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\MountPoints2: {af5713d5-c7cf-11e3-b4b0-806e6f6e6963} - E:\setup.exe
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\MountPoints2: {f0b478e5-d2ae-11e3-a506-e811321813ca} - F:\AutoRun.exe /s
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Run: [Flvto Youtube Downloader] => C:\Program Files (x86)\Flvto Youtube Downloader\FlvtoYoutubeDownloader.exe [526848 2014-11-26] (Hotger)
HKU\S-1-5-21-3135873756-1747778033-1847798441-1001\...\Run: [SoftonicAssistant] => C:\Users\Grzesiek\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] ()
C:\Program Files (x86)\Flvto Youtube Downloader
C:\Users\Grzesiek\AppData\Local\SoftonicAssistant
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
C:\Windows\system32\*.log
2014-12-27 18:34 - 2014-12-27 18:34 - 00160256 _____ () C:\Users\Grzesiek\AppData\Roaming\illiterates.tbr
2014-12-27 18:32 - 2014-12-29 12:25 - 00000000 ____D () C:\Users\Grzesiek\AppData\Roaming\Bysi
2014-12-27 18:32 - 2014-12-28 22:14 - 00000000 ____D () C:\Users\Grzesiek\AppData\Roaming\Udedu
2014-12-27 18:15 - 2014-12-27 18:15 - 00000000 ____D () C:\Users\Grzesiek\AppData\Roaming\Voup
2014-12-27 18:15 - 2014-12-27 18:15 - 00000000 ____D () C:\Users\Grzesiek\AppData\Roaming\Vevyy
2014-12-27 13:49 - 2014-12-27 13:49 - 00160256 _____ () C:\Users\Grzesiek\AppData\Roaming\serjeant.b
CustomCLSID: HKU\S-1-5-21-3135873756-1747778033-1847798441-1001_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Grzesiek\AppData\Roaming\tricomfi\tivesen.dll () <==== ATTENTION
C:\Users\Grzesiek\AppData\Roaming\tricomfi
Task: {05DC3943-6CD8-4D42-BD43-F8C97D055B46} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3135873756-1747778033-1847798441-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {191A11B4-737C-41B9-A3CF-0B1194BE9EF5} - System32\Tasks\{CA80E9DD-FAB6-4783-B2F7-5887184463CE} => pcalua.exe -a C:\Users\Grzesiek\AppData\Roaming\aartemis\UninstallManager.exe -c -ptid=smt
Task: {26AB0B7F-FC9D-4ED3-BEBA-28FA5DF92373} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {27F599C4-D8D2-4139-A343-BAABBFCB60DC} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-26] (AVAST Software)
Task: {37FE0CF9-BEE6-4743-B56B-12B05C063736} - System32\Tasks\RealCreateProcessScheduledTask2170722S-1-5-21-3135873756-1747778033-1847798441-1001 => c:\program files (x86)\real\realplayer\update\realsched.exe
Task: {4562BF10-FCE1-4C37-BC81-6D79E3A2B834} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {48F374AB-E880-4AA0-8C28-B64D9FD5D5C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-19] (Google Inc.)
Task: {5CEF1039-D601-4596-8AD7-2357BC37BDB1} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {5EF8D3A0-EDF3-427F-A613-3654F335C423} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {6B43B0BD-D6AB-49BE-9BB4-342EF172F4FA} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {874C45DC-0593-43FB-9C78-A7F816B8AB58} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {9BF31021-DF0E-4F51-BF6F-0BC7C239F8FF} - System32\Tasks\Norton Security Scan for Grzesiek => C:\Program Files (x86)\Norton Security Scan\Engine\4.0.1.16\Nss.exe [2013-05-07] (Symantec Corporation)
Task: {AB4D6222-9A3D-4FF6-9B65-12FF26E58A33} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {AD00EB8D-C06E-474F-BED1-3DB5736140D6} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {BB6C2123-FD21-4D40-9D63-23F2BF9D2E83} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-19] (Google Inc.)
Task: {C4E47875-86C6-4858-A1F8-C44310615D90} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-05-06] (Samsung Electronics)
Task: {CB8E87FB-2A38-42E5-9522-734D278CC37D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-25] (Adobe Systems Incorporated)
Task: {CD24BB03-2611-41D5-9400-C32AE73163EB} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3135873756-1747778033-1847798441-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {CF52072B-6AE4-44A2-8791-396661A94B52} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {D80AE553-A2B7-4B2B-B2A0-43BFB62AA4CD} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {D8386EED-0E29-47A7-98A0-CA4968D28A16} - System32\Tasks\RealCreateProcessScheduledTask153099S-1-5-21-3135873756-1747778033-1847798441-1001 => c:\program files (x86)\real\realplayer\update\realsched.exe
Task: {DD1BCFCA-5F3F-4527-A5BA-E54068A3A23B} - System32\Tasks\Opera scheduled Autoupdate 1419188100 => C:\Program Files (x86)\Opera\launcher.exe [2014-12-16] (Opera Software)
Task: {EAF45705-7E39-4A1E-9E1E-85E7ADD95D83} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {F37F9FC0-8E9D-4702-9CAE-3928F69AA176} - System32\Tasks\RealCreateProcessScheduledTask934211S-1-5-21-3135873756-1747778033-1847798441-1001 => c:\program files (x86)\real\realplayer\update\realsched.exe
Task: {FEBAD1D5-7370-4307-9334-06208632E326} - \Program aktualizacji online produktu Real Player. No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Grzesiek.job => C:\PROGRA~2\NORTON~2\Engine\401~1.16\Nss.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
AlternateDataStreams: C:\Users\Grzesiek\Downloads\FlashPlayer__6741_i1412917906_il138.exe:typelib
Hosts:
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: PC Data App

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST. Dodatkowo dorzuć mi raport z Dostępne tylko dla zarejestrowanych użytkowników