Prośba o sprawdzenie logów- FRST

[bumclik]

Proszę o pomoc.Wyświetla mi się strona Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników. Nie wiem jak się tego pozbyć i jak zrobić fixlist do naprawy.
frst
Dostępne tylko dla zarejestrowanych użytkowników
addition
Dostępne tylko dla zarejestrowanych użytkowników
shortcut
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [422168 2016-07-19] ()
S2 cirespprauspcldSrv; "C:\Program Files (x86)\Cirespprausp\cirespprauspcldSrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [497024 2016-07-19] ()
R2 CommandHandler; C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe [251776 2016-07-19] ()
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
CHR DefaultSearchURL: Profile 2 -> hxxp://feed.safefinder.biz/?fext=true&p ... p&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Profile 2 -> SafeFinder
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\cmiblfud.default\extensions\arthurj8283@gmail.com
FF Extension: xRocket Toolbar - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\cmiblfud.default\extensions\arthurj8283@gmail.com [2016-07-19] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\cmiblfud.default\searchplugins\nice.xml [2016-07-19]
FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\cmiblfud.default\searchplugins\nuesearch.xml [2016-07-22]
FF NewTab: hxxp://www.nicesearches.com?type=hp&ts= ... 9g3tezccbc
FF Homepage: hxxp://www.nicesearches.com?type=hp&ts= ... 9g3tezccbc
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.nuesearch.com/?type=sc&ts=14 ... XXZ9A383NC
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=14 ... XXZ9A383NC
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=14 ... XXZ9A383NC
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=d ... 9A383NC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=d ... 9A383NC&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=14 ... XXZ9A383NC
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=14 ... XXZ9A383NC
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=d ... 9A383NC&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=d ... 9A383NC&q={searchTerms}
HKU\S-1-5-21-999510814-974169708-4264744028-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=d ... 9A383NC&q={searchTerms}
HKU\S-1-5-21-999510814-974169708-4264744028-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=14 ... XXZ9A383NC
HKU\S-1-5-21-999510814-974169708-4264744028-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-999510814-974169708-4264744028-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-999510814-974169708-4264744028-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=14 ... XXZ9A383NC
HKU\S-1-5-21-999510814-974169708-4264744028-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=d ... 9A383NC&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-999510814-974169708-4264744028-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ManualProxies: 0hxxp://stop-block.net/wpad.dat?7e4da2a8ff60f3092179f20c7032235512481710
ProxyEnable: [S-1-5-21-999510814-974169708-4264744028-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-999510814-974169708-4264744028-1000] => http=127.0.0.1:8888;
AutoConfigURL: [S-1-5-21-999510814-974169708-4264744028-1000] => hxxp://stop-block.net/wpad.dat?7e4da2a8 ... 5512481710
HKU\S-1-5-21-999510814-974169708-4264744028-1000\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKU\S-1-5-21-999510814-974169708-4264744028-1000\...\Run: [apphide2] => C:\Program Files (x86)\badu\uc.exe
HKU\S-1-5-21-999510814-974169708-4264744028-1000\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe
HKU\S-1-5-21-999510814-974169708-4264744028-1000\...\MountPoints2: {43079da0-3c63-11e6-868c-806e6f6e6963} - E:\setup.EXE /AUTORUN
HKU\S-1-5-21-999510814-974169708-4264744028-1000\...\MountPoints2: {bc1ac446-4320-11e6-a3f3-806e6f6e6963} - autorun.exe
AppInit_DLLs: C:\ProgramData\Quotenamron\Bioing.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Doubletouch.dll => Brak pliku
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe
HKLM-x32\...\Run: [Tv-Plug-In] => "C:\Program Files (x86)\Tv-Plug-In\Tv-Plug-In.exe" nogui
2016-07-22 10:19 - 2016-07-22 10:19 - 00000003 _____ C:\Windows\SysWOW64\EN_2788502.html
2016-07-22 10:19 - 2016-07-22 10:19 - 00000003 _____ C:\Windows\SysWOW64\EN_2777519.html
2016-07-22 10:19 - 2016-07-22 10:19 - 00000003 _____ C:\Windows\SysWOW64\EN_2777301.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2752263.html
C:\Program Files (x86)\badu
C:\ProgramData\Quotenamron
C:\Program Files (x86)\Tv-Plug-In
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2752013.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2750812.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2720595.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2720283.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2713278.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2712950.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2711110.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000003 _____ C:\Windows\SysWOW64\EN_2710813.html
2016-07-22 10:18 - 2016-07-22 10:18 - 00000000 ____D C:\ProgramData\wwinpw
2016-07-22 10:17 - 2016-07-22 10:18 - 00000000 ____D C:\Windows\SysWOW64\_SSpm
2016-07-22 10:17 - 2016-07-22 10:17 - 03082528 _____ (Update) C:\Windows\SysWOW64\pl1.exe
2016-07-22 10:17 - 2016-07-22 10:17 - 00000003 _____ C:\Windows\SysWOW64\pl_2694870.html
2016-07-22 10:17 - 2016-07-22 10:17 - 00000003 _____ C:\Windows\SysWOW64\EN_2697054.html
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-07-20 11:53 - 2016-07-22 22:29 - 00000456 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2016-07-20 11:53 - 2016-07-20 11:53 - 00003430 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2016-07-20 11:53 - 2016-07-20 11:53 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-07-20 11:53 - 2016-07-04 08:04 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
2016-07-20 11:47 - 2016-07-21 07:34 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-07-20 11:47 - 2016-07-20 11:47 - 00000000 ____D C:\ProgramData\SearchModule
2016-07-20 11:46 - 2016-07-20 11:46 - 00512000 _____ C:\ProgramData\smp2.exe
2016-07-20 11:46 - 2016-07-20 11:46 - 00004168 _____ C:\Windows\System32\Tasks\SMW_P
2016-07-20 11:45 - 2016-07-21 09:40 - 00000000 ____D C:\Program Files (x86)\00000000-1469007904-0000-0000-00241D011791
2016-07-19 20:50 - 2016-07-19 20:50 - 00000000 ____D C:\Users\admin\AppData\Roaming\eCyber
2016-07-19 14:39 - 2016-07-19 08:53 - 00000030 _____ C:\AVScanner.ini
2016-07-19 11:05 - 2016-07-19 11:05 - 00000000 ____D C:\Windows\system32\log
2016-07-19 11:02 - 2016-07-19 11:02 - 00000000 ____D C:\Users\admin\AppData\Roaming\Firefox
2016-07-19 11:02 - 2016-07-19 11:02 - 00000000 ____D C:\Users\admin\AppData\Local\Firefox
2016-07-19 11:02 - 2016-07-19 11:02 - 00000000 ____D C:\Program Files (x86)\Firefox
2016-07-19 11:01 - 2016-07-22 21:36 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-07-19 11:01 - 2016-07-19 11:01 - 00000000 ____D C:\Program Files (x86)\WinSaber
2016-07-19 11:01 - 2016-07-19 11:01 - 00000000 _____ C:\Users\Public\Documents\report1.dat
2016-07-19 09:51 - 2016-07-19 09:51 - 00000000 ____D C:\Users\admin\AppData\Roaming\Macromedia
2016-07-19 09:51 - 2016-07-19 09:51 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe
2016-07-19 09:51 - 2016-07-19 09:51 - 00000000 ____D C:\Users\admin\AppData\Local\Macromedia
2016-07-19 09:03 - 2016-07-19 14:34 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-07-19 09:03 - 2016-07-19 09:04 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-19 08:53 - 2016-07-22 22:31 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-19 08:53 - 2016-07-19 14:27 - 00000000 ____D C:\ProgramData\McAfee
2016-07-18 14:30 - 2016-07-19 14:25 - 00000000 ____D C:\ProgramData\kwinpk
2016-07-18 14:30 - 2016-07-18 14:30 - 00003440 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-07-18 14:30 - 2016-07-18 14:30 - 00000000 ____D C:\Users\admin\AppData\Roaming\WinZiper
2016-07-18 14:30 - 2016-07-18 14:30 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-07-18 14:30 - 2016-07-18 14:30 - 00000000 ____D C:\Program Files (x86)\TData
C:\Users\admin\AppData\Roaming\dlg
2016-07-07 00:19 - 2016-07-07 00:19 - 00003112 _____ C:\Windows\System32\Tasks\azskdtfaddfUpdate
2016-07-07 00:19 - 2016-07-07 00:19 - 00000000 ____D C:\Program Files (x86)\azskdtfaddf
2016-07-06 23:02 - 2016-07-06 23:02 - 00000000 ____D C:\Users\admin\AppData\Local\UCBrowser
2016-07-06 22:45 - 2016-07-06 22:45 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-04 21:09 - 2016-07-04 21:09 - 00000000 ____D C:\ProgramData\UniqueId
2016-07-04 21:08 - 2016-07-10 11:01 - 00000000 ____D C:\ProgramData\WinZip
2016-06-28 15:40 - 2016-07-14 11:26 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla
2016-06-28 15:40 - 2016-07-04 20:40 - 00000274 _____ C:\Windows\Tasks\{36171ED4-3202-EE40-057B-0A428252522E}.job
2016-06-28 15:40 - 2016-06-28 15:40 - 06870016 _____ C:\Users\admin\AppData\Roaming\agent.dat
2016-06-28 15:40 - 2016-06-28 15:40 - 01760781 _____ C:\Users\admin\AppData\Roaming\Uniplus.tst
2016-06-28 15:40 - 2016-06-28 15:40 - 00128512 _____ C:\Users\admin\AppData\Roaming\Installer.dat
2016-06-28 15:40 - 2016-06-28 15:40 - 00126464 _____ C:\Users\admin\AppData\Roaming\noah.dat
2016-06-28 15:40 - 2016-06-28 15:40 - 00067968 _____ C:\Users\admin\AppData\Roaming\Config.xml
2016-06-28 15:40 - 2016-06-28 15:40 - 00018432 _____ C:\Users\admin\AppData\Roaming\Main.dat
2016-06-28 15:40 - 2016-06-28 15:40 - 00014640 _____ C:\Users\admin\AppData\Roaming\InstallationConfiguration.xml
2016-06-28 15:40 - 2016-06-28 15:40 - 00005568 _____ C:\Users\admin\AppData\Roaming\md.xml
C:\ProgramData\smp2.exe
C:\Windows\Tasks\{36171ED4-3202-EE40-057B-0A428252522E}.job
C:\Program Files (x86)\Cirespprausp
Task: {142B2F79-213F-474D-AC77-98531E28301B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-999510814-974169708-4264744028-1000UA => C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3D666038-78D0-4562-8988-6B3533C0A235} - System32\Tasks\azskdtfaddfUpdate => C:\Program Files (x86)\azskdtfaddf\yuto.exe [2016-07-07] (VideoLAN)
Task: {3D9401E4-4B2B-4D2C-96E0-AD311DB5D7E4} - System32\Tasks\adminTriumvirateRomanticismV2 => Rundll32.exe WithdrawnVexed.dll,main 7 1 <==== UWAGA
C:\Users\admin\AppData\Roaming\{36171~1
Task: {5D73B9CE-6C92-45D3-9AD2-47737F1653E9} - System32\Tasks\{36171ED4-3202-EE40-057B-0A428252522E} => C:\Users\admin\AppData\Roaming\{36171~1\SYNCVE~1.EXE <==== UWAGA
Task: {68FDD541-B77A-45F1-AA6D-59DC5496B865} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-22] (Google Inc.)
Task: {6B2E4FC0-625A-4278-97C1-79704F32D9C7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-22] (Google Inc.)
Task: {6E09D4BC-6A4F-4938-834D-9FBFB73F7B56} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-07-20] () <==== UWAGA
Task: {8C959A5E-0081-43A6-A030-9AD05FD999FC} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-07-04] (UCWeb Inc)
Task: {96CE1281-B8CB-44B0-943D-2E7A6CF9D384} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-19] (Adobe Systems Incorporated)
Task: {9D39364B-7D69-4A79-ACEC-8D72991C2BB9} - \Stejuse Nodifier -> Brak pliku <==== UWAGA
Task: {B1F1E615-CA84-4E81-A473-5FFAFC66C471} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: C:\Windows\Tasks\{36171ED4-3202-EE40-057B-0A428252522E}.job => C:\Users\admin\AppData\Roaming\{36171~1\SYNCVE~1.EXE <==== UWAGA
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.nuesearch.com/?type=sc&ts=14 ... XXZ9A383NC
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s ... 5bfd873a24,
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.nuesearch.com/?type=sc&ts=14 ... XXZ9A383NC
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf ... 5bfd873a24,
RemoveProxy:
CMD: netsh firewall reset
ResetHosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.

[bumclik]

frst brak odpowiedzi system nie zresetował się. adw-cleaner brak odpowiedzi. jrt poszedł normalnie. Dostępne tylko dla zarejestrowanych użytkowników nie wyświetla się a Dostępne tylko dla zarejestrowanych użytkowników dalej jest.
adw-cleaner raport
Dostępne tylko dla zarejestrowanych użytkowników
jrt raport
Dostępne tylko dla zarejestrowanych użytkowników
frst
Dostępne tylko dla zarejestrowanych użytkowników
addition
Dostępne tylko dla zarejestrowanych użytkowników
shortcut
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Ale większość się usunęło.

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
ProxyEnable: [S-1-5-21-999510814-974169708-4264744028-1000] => Proxy [funkcja włączona]
C:\ProgramData\SearchModule
C:\ProgramData\kwinpk
C:\ProgramData\Application Data\SearchModule
C:\ProgramData\Application Data\kwinpk
C:\Program Files (x86)\TData
C:\Program Files (x86)\00000000-1469007904-0000-0000-00241D011791
C:\Users\admin\AppData\Local\Temp\MPC
C:\Users\admin\AppData\Roaming\eCyber
C:\Users\admin\AppData\Roaming\WinZiper
C:\Program Files\Common Files\Noobzo
C:\ProgramData\ChelfNotify
C:\ProgramData\smp2.exe
C:\Program Files (x86)\azskdtfaddf
C:\ProgramData\Application Data\smp2.exe
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\cmiblfud.default\extensions\staged\firefox@browser-security.de.json
C:\Windows\SysNative\log\iSafeKrnlCall.log
C:\Windows\SysNative\drivers\ucguard.sys
Task: C:\Windows\Tasks\{36171ED4-3202-EE40-057B-0A428252522E}.job => C:\Users\admin\AppData\Roaming\{36171~1\SYNCVE~1.EXE <==== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {9D39364B-7D69-4A79-ACEC-8D72991C2BB9} - \Stejuse Nodifier -> Brak pliku <==== UWAGA
Task: {B1F1E615-CA84-4E81-A473-5FFAFC66C471} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent)
Task: {6E09D4BC-6A4F-4938-834D-9FBFB73F7B56} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-07-20] () <==== UWAGA
Task: {8C959A5E-0081-43A6-A030-9AD05FD999FC} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-07-01] (UCWeb Inc)
Task: {5D73B9CE-6C92-45D3-9AD2-47737F1653E9} - System32\Tasks\{36171ED4-3202-EE40-057B-0A428252522E} => C:\Users\admin\AppData\Roaming\{36171~1\SYNCVE~1.EXE <==== UWAGA
Task: {3D666038-78D0-4562-8988-6B3533C0A235} - System32\Tasks\azskdtfaddfUpdate => C:\Program Files (x86)\azskdtfaddf\yuto.exe [2016-07-07] (VideoLAN)

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

Zobacz czy taki skrypt pójdzie.

[bumclik]

frst brak odpowiedzi.Dlaczego tak się dzieje.Zawiesza się program i nie mogę nic zrobić,nawet wyłączyć komputer.Jedynie reset pomaga.
frst
Dostępne tylko dla zarejestrowanych użytkowników
addition
Dostępne tylko dla zarejestrowanych użytkowników
shortcut
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

A spróbuj wykonać skrypt w Trybie Awaryjnym.

[bumclik]

W Trybie Awaryjnym poszło elegancko frst i adw-cleaner Wszystko jest ok. Dziękuje Ci bardzo za pomoc

[djarta]

Ale pokaż mi nowe raporty.

[bumclik]

frst
Dostępne tylko dla zarejestrowanych użytkowników
addition
Dostępne tylko dla zarejestrowanych użytkowników
shortcut
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
C:\Program Files (x86)\UCBrowser
2016-07-19 14:39 - 2016-07-19 08:53 - 00000030 _____ C:\AVScanner.ini
2016-07-19 11:05 - 2016-07-25 04:33 - 00000000 ____D C:\Windows\system32\log
2016-07-19 11:02 - 2016-07-19 11:02 - 00000000 ____D C:\Users\admin\AppData\Roaming\Firefox
2016-07-19 11:02 - 2016-07-19 11:02 - 00000000 ____D C:\Users\admin\AppData\Local\Firefox
2016-07-19 11:02 - 2016-07-19 11:02 - 00000000 ____D C:\Program Files (x86)\Firefox
2016-07-19 11:01 - 2016-07-23 19:56 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-07-19 11:01 - 2016-07-19 11:01 - 00000000 ____D C:\Program Files (x86)\WinSaber
2016-07-19 11:01 - 2016-07-19 11:01 - 00000000 _____ C:\Users\Public\Documents\report1.dat
C:\Users\admin\AppData\Roaming\dlg
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

2. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[bumclik]

delfix
Dostępne tylko dla zarejestrowanych użytkowników
mbam
Dostępne tylko dla zarejestrowanych użytkowników
hitman pro
Dostępne tylko dla zarejestrowanych użytkowników