włączające się reklamy

[augens]

Witam
Dzisiaj zaczęły mi wyskakiwać jakieś reklamy.
Raport olt
Dostępne tylko dla zarejestrowanych użytkowników

Będę wdzięczny za pomoc.

Pozdrawiam
Jarek

[robiwielki]

Podaj jeszcze z programu FRST

FRST - http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html

Teraz temat zostanie przeniesiony do działu --> Bezpieczeństwo.
I czekaj na odpowiedz fachowców z tego działu.

[cosik_ktosik]

Temat przenoszę do Bezpieczeństwa. Podaj wszystkie logi zapisane tutaj http://forum.hotfix.pl/bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

[augens]

schotcut
Dostępne tylko dla zarejestrowanych użytkowników
additional
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S0 thdvsrp; System32\drivers\meghhuca.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-14] (Fuyu LIMITED) [File not signed]
S2 Update SunriseBrowse; "C:\Program Files\SunriseBrowse\updateSunriseBrowse.exe" [X]
C:\ProgramData\WindowsMangerProtect
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 ccsvc_1.10.0.4; C:\Program Files\ClickCaption_1.10.0.4\Service\ccsvc.exe [277584 2014-12-04] (ClickCaption)
C:\Program Files\ClickCaption_1.10.0.4
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-11-24] (APN LLC.)
C:\Program Files\AskPartnerNetwork
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx
C:\Users\AGA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
CHR DefaultSuggestURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-581560400-2134565145-928537733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\PROGRA~1\SupTab\SEARCH~1.DLL File Not Found
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN)
C:\Windows\system32\*.log
C:\Users\AGA\AppData\Local\{8578A884-A5F3-4750-8054-541F8FC38B79}
C:\Users\AGA\AppData\Local\{7C6C8DBC-13C2-4B3F-9BAB-48ACC4EE5ED2}
C:\Users\AGA\AppData\Local\{8B22D019-9E4A-4D00-ACAD-480D5A412CB9}
C:\Users\AGA\AppData\Local\{F5F46361-B070-47D2-8CDC-55AA567F7EC4}
C:\Users\AGA\AppData\Local\{4D50F682-AE47-4075-97C7-69E111753397}
C:\Users\AGA\AppData\Local\{DF0A0C06-567C-458D-A292-34FCA9BE37D6}
C:\Users\AGA\AppData\Local\{7155F41A-E0EE-4B80-A73C-A0052C79A673}
C:\Users\AGA\AppData\Local\{CA16A1E6-C10B-408A-9EAB-BCD3B7339055}
C:\Users\AGA\AppData\Local\{2DCF98CE-6BC7-4659-A20F-BF2E9741D1CC}
C:\Users\AGA\AppData\Local\{45BF5681-F45A-4016-98B7-6B5F1F434D5B}
C:\Windows\Tasks\*.job
C:\Users\AGA\AppData\Local\Temp
C:\Users\AGA\AppData\Local\Temp\+~JF6343536317016538776.tmp
C:\Users\AGA\AppData\Local\Temp\204E8279-C479-489E-8E06-44B87A5BF056.Diagnose.0.etl
C:\Users\AGA\AppData\Local\Temp\2FC0BDE2-52CD-477B-A222-1573E1740081.Diagnose.3.etl
C:\Users\AGA\AppData\Local\Temp\3687.tmp
C:\Users\AGA\AppData\Local\Temp\8887AF60-02D9-4EEA-9974-7B42282BCF67.Diagnose.0.etl
C:\Users\AGA\AppData\Local\Temp\8887AF60-02D9-4EEA-9974-7B42282BCF67.Repair.1.etl
C:\Users\AGA\AppData\Local\Temp\8887AF60-02D9-4EEA-9974-7B42282BCF67.Verify.2.etl
C:\Users\AGA\AppData\Local\Temp\8D4B74C4-1A40-475A-ACB1-A68366D9C89D.Diagnose.0.etl
C:\Users\AGA\AppData\Local\Temp\addonscheck.xml
C:\Users\AGA\AppData\Local\Temp\Administrator.bmp
C:\Users\AGA\AppData\Local\Temp\adminlevel.ini
C:\Users\AGA\AppData\Local\Temp\AdobeARM.log
C:\Users\AGA\AppData\Local\Temp\AdobeARM_NotLocked.log
C:\Users\AGA\AppData\Local\Temp\AGA.bmp
C:\Users\AGA\AppData\Local\Temp\APNSetup.exe
C:\Users\AGA\AppData\Local\Temp\ASPNETSetup_00000.log
C:\Users\AGA\AppData\Local\Temp\au-descriptor-1.7.0_71-b14.xml
C:\Users\AGA\AppData\Local\Temp\AUCHECK_PARSER.txt
C:\Users\AGA\AppData\Local\Temp\C71E0CE2-B776-4B35-82B8-D9708E68FC92.Diagnose.3.etl
C:\Users\AGA\AppData\Local\Temp\C71E0CE2-B776-4B35-82B8-D9708E68FC92.Repair.0.etl
C:\Users\AGA\AppData\Local\Temp\C71E0CE2-B776-4B35-82B8-D9708E68FC92.Verify.1.etl
C:\Users\AGA\AppData\Local\Temp\CalendarViewLog.txt
C:\Users\AGA\AppData\Local\Temp\chrome_installer.log
C:\Users\AGA\AppData\Local\Temp\COMODO Internet Security dbgout.log
C:\Users\AGA\AppData\Local\Temp\CProgram FilesOpera24.0.1558.53opera_autoupdate.download.lock
C:\Users\AGA\AppData\Local\Temp\CProgram FilesOpera24.0.1558.53opera_autoupdate.metrics.lock
C:\Users\AGA\AppData\Local\Temp\CProgram FilesOpera26.0.1656.32opera_autoupdate.download.lock
C:\Users\AGA\AppData\Local\Temp\CProgram FilesOpera26.0.1656.32opera_autoupdate.metrics.lock
C:\Users\AGA\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\AGA\AppData\Local\Temp\dd_NDP452-KB2901907-x86-x64-AllOS-ENU_decompression_log.txt
C:\Users\AGA\AppData\Local\Temp\dd_SetupUtility.txt
C:\Users\AGA\AppData\Local\Temp\dd_wcf_CA_smci_20141019_222247_871.txt
C:\Users\AGA\AppData\Local\Temp\detect.log
C:\Users\AGA\AppData\Local\Temp\DMI176E.tmp
C:\Users\AGA\AppData\Local\Temp\E220AutoRunLog.tmp
C:\Users\AGA\AppData\Local\Temp\E34D551D-E9F6-473A-B797-706259047725.Diagnose.0.etl
C:\Users\AGA\AppData\Local\Temp\E34D551D-E9F6-473A-B797-706259047725.Repair.1.etl
C:\Users\AGA\AppData\Local\Temp\E34D551D-E9F6-473A-B797-706259047725.Verify.2.etl
C:\Users\AGA\AppData\Local\Temp\etilqs_1ehRv569wh2Pvez
C:\Users\AGA\AppData\Local\Temp\etilqs_6fI77V5InzNxl2o
C:\Users\AGA\AppData\Local\Temp\etilqs_7HSnB4NHCPh2mrQ
C:\Users\AGA\AppData\Local\Temp\etilqs_7pts4okBJ2Rrmcb
C:\Users\AGA\AppData\Local\Temp\etilqs_AAblWfLcI2MQied
C:\Users\AGA\AppData\Local\Temp\etilqs_B46b5VKVCHtI0kE
C:\Users\AGA\AppData\Local\Temp\etilqs_BChBBuTm6d3C0Sa
C:\Users\AGA\AppData\Local\Temp\etilqs_bPNp53A4HxndxS4
C:\Users\AGA\AppData\Local\Temp\etilqs_d7fQGfCNXuIVD4M
C:\Users\AGA\AppData\Local\Temp\etilqs_EBR4CyiiYGaATWF
C:\Users\AGA\AppData\Local\Temp\etilqs_EJBiZAVciARCvNB
C:\Users\AGA\AppData\Local\Temp\etilqs_f0W3qI6ILunCdVP
C:\Users\AGA\AppData\Local\Temp\etilqs_hauuW1c4MclO5dL
C:\Users\AGA\AppData\Local\Temp\etilqs_Ib86HWmF0NH1ZzY
C:\Users\AGA\AppData\Local\Temp\etilqs_MmoVmfP4fuAoKPl
C:\Users\AGA\AppData\Local\Temp\etilqs_mvVDIgfzDyPaD74
C:\Users\AGA\AppData\Local\Temp\etilqs_Pyh89IFJOctw01g
C:\Users\AGA\AppData\Local\Temp\etilqs_RLgfHWXiSYkewAz
C:\Users\AGA\AppData\Local\Temp\etilqs_S4HHfRYlYskSevt
C:\Users\AGA\AppData\Local\Temp\etilqs_sulGyJFhBZqcElB
C:\Users\AGA\AppData\Local\Temp\etilqs_T4aUFYzuYQ1AbzN
C:\Users\AGA\AppData\Local\Temp\etilqs_yq4yAiuFzsVxW8P
C:\Users\AGA\AppData\Local\Temp\FXSAPIDebugLogFile.txt
C:\Users\AGA\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\AGA\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\AGA\AppData\Local\Temp\Gość.bmp
C:\Users\AGA\AppData\Local\Temp\HomeGroupUser$.bmp
C:\Users\AGA\AppData\Local\Temp\install
C:\Users\AGA\AppData\Local\Temp\installstats.exe
C:\Users\AGA\AppData\Local\Temp\JAUReg.log
C:\Users\AGA\AppData\Local\Temp\JavaDeployReg.log
C:\Users\AGA\AppData\Local\Temp\java_install.log
C:\Users\AGA\AppData\Local\Temp\java_install_reg.log
C:\Users\AGA\AppData\Local\Temp\java_install_sp.log
C:\Users\AGA\AppData\Local\Temp\jinstall.cfg
C:\Users\AGA\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\AGA\AppData\Local\Temp\jusched.log
C:\Users\AGA\AppData\Local\Temp\LGAutoRun_C.Log
C:\Users\AGA\AppData\Local\Temp\LGAutoRun_G.Log
C:\Users\AGA\AppData\Local\Temp\LGAutoRun_L.Log
C:\Users\AGA\AppData\Local\Temp\Microsoft .NET Framework 4.5.2 Setup_20141020_001852107-MSI_netfx_Full_GDR_x86.msi.txt
C:\Users\AGA\AppData\Local\Temp\Microsoft .NET Framework 4.5.2 Setup_20141020_001852107.html
C:\Users\AGA\AppData\Local\Temp\MMCULog2.txt
C:\Users\AGA\AppData\Local\Temp\MSI2D66.tmp
C:\Users\AGA\AppData\Local\Temp\MSI2F99.tmp
C:\Users\AGA\AppData\Local\Temp\MSI3084.tmp
C:\Users\AGA\AppData\Local\Temp\NGLALog.txt
C:\Users\AGA\AppData\Local\Temp\opera_crashreporter.log
C:\Users\AGA\AppData\Local\Temp\others
C:\Users\AGA\AppData\Local\Temp\pcsuitecheck_new.xml
C:\Users\AGA\AppData\Local\Temp\RD5792.tmp
C:\Users\AGA\AppData\Local\Temp\RD5EDA.tmp
C:\Users\AGA\AppData\Local\Temp\RD955C.tmp
C:\Users\AGA\AppData\Local\Temp\RDB0E0.tmp
C:\Users\AGA\AppData\Local\Temp\ResetDevice.exe
C:\Users\AGA\AppData\Local\Temp\RGI426.tmp
C:\Users\AGA\AppData\Local\Temp\RGI426.tmp-tmp
C:\Users\AGA\AppData\Local\Temp\StructuredQuery.log
C:\Users\AGA\AppData\Local\Temp\SysConfig.dat
C:\Users\AGA\AppData\Local\Temp\TWAIN.LOG
C:\Users\AGA\AppData\Local\Temp\Twain001.Mtx
C:\Users\AGA\AppData\Local\Temp\Twunk001.MTX
C:\Users\AGA\AppData\Local\Temp\Twunk002.MTX
C:\Users\AGA\AppData\Local\Temp\vitruvian-installer-install-v0003
C:\Users\AGA\AppData\Local\Temp\vitruvian-installer-processes-v0002
C:\Users\AGA\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001
C:\Users\AGA\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002
C:\Users\AGA\AppData\Local\Temp\vitruvian-installer-vmdetect-v0001
C:\Users\AGA\AppData\Local\Temp\wct12FD.tmp
C:\Users\AGA\AppData\Local\Temp\wct30F3.tmp
C:\Users\AGA\AppData\Local\Temp\wct3A48.tmp
C:\Users\AGA\AppData\Local\Temp\wct6518.tmp
C:\Users\AGA\AppData\Local\Temp\wctBC31.tmp
C:\Users\AGA\AppData\Local\Temp\WebDataJs
C:\Users\AGA\AppData\Local\Temp\wmplog00.sqm
C:\Users\AGA\AppData\Local\Temp\wmsetup.log
C:\Users\AGA\AppData\Local\Temp\~DF0C47BF96481E4DD8.TMP
C:\Users\AGA\AppData\Local\Temp\~DF0F213D3E75F885FC.TMP
C:\Users\AGA\AppData\Local\Temp\~DF12DD7E7623C16FF0.TMP
C:\Users\AGA\AppData\Local\Temp\~DF16CE23F00E7F27D1.TMP
C:\Users\AGA\AppData\Local\Temp\~DF28553853C5FDD01E.TMP
C:\Users\AGA\AppData\Local\Temp\~DF2B06A1C26405BB9E.TMP
C:\Users\AGA\AppData\Local\Temp\~DF3546E56ED685CF60.TMP
C:\Users\AGA\AppData\Local\Temp\~DF3698BF8EDF7AA5FE.TMP
C:\Users\AGA\AppData\Local\Temp\~DF452826EF859E377C.TMP
C:\Users\AGA\AppData\Local\Temp\~DF48A1D823ED3490D4.TMP
C:\Users\AGA\AppData\Local\Temp\~DF6253954A29BCF104.TMP
C:\Users\AGA\AppData\Local\Temp\~DF678220274BA32F1C.TMP
C:\Users\AGA\AppData\Local\Temp\~DF69C3BDB3E0526110.TMP
C:\Users\AGA\AppData\Local\Temp\~DF73629D03372C90B3.TMP
C:\Users\AGA\AppData\Local\Temp\~DF838CD9B494F899E8.TMP
C:\Users\AGA\AppData\Local\Temp\~DF8EAAAAECC18BB508.TMP
C:\Users\AGA\AppData\Local\Temp\~DF9CEFF9382B76A041.TMP
C:\Users\AGA\AppData\Local\Temp\~DFC1CC5982F1928E7D.TMP
C:\Users\AGA\AppData\Local\Temp\~DFC9D528C66C43263E.TMP
C:\Users\AGA\AppData\Local\Temp\~DFCFA1EDF3D2F99831.TMP
C:\Users\AGA\AppData\Local\Temp\~DFDB9FEF9BA6DCC957.TMP
C:\Users\AGA\AppData\Local\Temp\~DFEAA1A55EFD728084.TMP
C:\Users\AGA\AppData\Local\Temp\~DFFA2A0B03D8C5AB69.TMP
C:\Users\AGA\AppData\Local\Temp\~dl1881.tmp
C:\Users\AGA\AppData\Local\Temp\~dl1881\~dljyb\tmp\377.db
C:\Users\AGA\AppData\Local\Temp\~dl1881\~dljyb\tmp\wpm_v20.0.0.1277_.exe
C:\Users\AGA\AppData\Local\Temp\UnityWebPlayer\log\log_35f58d0f1ec65640b62dd347da13df63.txt
C:\Users\AGA\AppData\Local\Temp\UnityWebPlayer\log\log_b462a7a14e4da74dbeaa34c5e55c507b.txt
C:\Users\AGA\AppData\Local\Temp\UnityWebPlayer\log\manager_2b65319b9cbd1a47b4ac4f9312b49c8e.txt
C:\Users\AGA\AppData\Local\Temp\UnityWebPlayer\log\manager_e0488827869ece47afeb2e24c9c3474b.txt
C:\Users\AGA\AppData\Local\Temp\Temp2_Crystal_Security_3.2.0.86.zip\Crystal Security.exe
C:\Users\AGA\AppData\Local\Temp\Temp1_Crystal_Security_3.2.0.86.zip\Crystal Security.exe
C:\Users\AGA\AppData\Local\Temp\scoped_dir696_31743\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir696_24428\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir6080_29319\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir5444_11145\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4892_12575\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_7296\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_29655\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_29655\output.1.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_29655\output.2.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_29655\output.3.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_29655\output.4.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_29141\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4832_27085\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4580_19382\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir44860_776\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir44860_25263\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir4112_14683\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir3796_5478\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir3796_4344\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir3796_27263\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir3796_15625\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir2648_4591\output.0.emf
C:\Users\AGA\AppData\Local\Temp\scoped_dir112_24895\output.0.emf
C:\Users\AGA\AppData\Local\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\NGLATempNokia\Nokia Sans Wide BolIta v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\NGLATempNokia\Nokia Sans Wide Italic v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\NGLATempNokia\Nokia Sans Wide v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\nCommsTempNokia\Nokia Sans Wide Bold v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\nCommsTempNokia\Nokia Sans Wide BolIta v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\nCommsTempNokia\Nokia Sans Wide Italic v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\nCommsTempNokia\Nokia Sans Wide v3.1.ttf
C:\Users\AGA\AppData\Local\Temp\nCommsTempNokia\Nokia Standard Multi Bold v2.1.ttf
C:\Users\AGA\AppData\Local\Temp\nCommsTempNokia\Nokia Standard Multi v2.1.ttf
C:\Users\AGA\AppData\Local\Temp\NccTemp\ncc0000.tmp
C:\Users\AGA\AppData\Local\Temp\NccTemp\ncc0001.tmp
C:\Users\AGA\AppData\Local\Temp\mozilla-temp-files\mozilla-temp-41
C:\Users\AGA\AppData\Local\Temp\mozilla-temp-files\mozilla-temp-41-1
C:\Users\AGA\AppData\Local\Temp\Low\JavaDeployReg.log
C:\Users\AGA\AppData\Local\Temp\L\config.ini
C:\Users\AGA\AppData\Local\Temp\L\LGAutoRun.exe
C:\Users\AGA\AppData\Local\Temp\L\P5_LGPsLvDlChk.dll
C:\Users\AGA\AppData\Local\Temp\L\Progress.avi
C:\Users\AGA\AppData\Local\Temp\L\SendScsiCmd.dll
C:\Users\AGA\AppData\Local\Temp\jna-AGA\jna7863214292783245318.dll
C:\Users\AGA\AppData\Local\Temp\jna-AGA\jna7863214292783245318.dll.x
C:\Users\AGA\AppData\Local\Temp\G\config.ini
C:\Users\AGA\AppData\Local\Temp\G\LGAutoRun.exe
C:\Users\AGA\AppData\Local\Temp\G\P5_LGPsLvDlChk.dll
C:\Users\AGA\AppData\Local\Temp\G\Progress.avi
C:\Users\AGA\AppData\Local\Temp\G\SendScsiCmd.dll
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\aaaaaiabcopkplhgaedhbloeejhhankf.zip
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\{3049c3e9-b461-4bc5-8870-4c09146192ca}.zip
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\{444785f1-de89-4295-863a-d46c3a781394}.zip
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\{cbe9c57e-ffa9-4123-8354-ad360d6dd3cc}.zip
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\opera\default\Web Data
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\default\Web Data
C:\Users\AGA\AppData\Local\Temp\avastBCLTMP\chrome\Default\Web Data
C:\Users\AGA\AppData\Local\Temp\APN\ReportingData.dat
CustomCLSID: HKU\S-1-5-21-581560400-2134565145-928537733-1001_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\AGA\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CustomCLSID: HKU\S-1-5-21-581560400-2134565145-928537733-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\AGA\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx No File
Task: {36913DC1-11CE-4789-A877-FBE634F3106B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-581560400-2134565145-928537733-1001UA => C:\Users\AGA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-11] (Facebook Inc.)
Task: {41137219-EE5A-43F2-8B0A-0B02FC439D5D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-24] (Google Inc.)
Task: {42EA13E9-EE78-4883-BAC4-7C224D59BA51} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-581560400-2134565145-928537733-1001Core => C:\Users\AGA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-11] (Facebook Inc.)
Task: {499DDC48-BCC6-4B73-9234-BAA7DE414154} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {67DD0F37-34A2-4996-B7D0-5A5151052513} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
Task: {91410DB7-10F2-4C84-A2EA-1F1516B1CF2B} - System32\Tasks\{18FD0CA3-E355-4B06-A65B-FFB2F1024D0B} => pcalua.exe -a C:\Users\AGA\Downloads\LCC_PCAPP_LA_2_02_07.exe -d C:\Users\AGA\Downloads
Task: {91FD68FE-DE23-4854-9F3C-85A8655E5A74} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-24] (Google Inc.)
Task: {B076EED8-3CDE-41AD-9B59-016D9C41D311} - System32\Tasks\Opera scheduled Autoupdate 1405369843 => C:\Program Files\Opera\launcher.exe [2014-11-25] (Opera Software)
Task: {B3875A7F-3EEC-444B-993F-42B868743B28} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-14] (AVAST Software)
Task: {C56CCDBA-8ACE-4EF6-87C1-0124CC5E1162} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-581560400-2134565145-928537733-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {ED237901-323C-495A-A524-3A40F97AD680} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-581560400-2134565145-928537733-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {F9B1C37D-3623-40DA-A790-B4E223E47B78} - System32\Tasks\{5A871419-ADC4-4983-B0E6-2FDF1B23B5C9} => C:\Users\AGA\Desktop\MinecraftSP(1).exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-581560400-2134565145-928537733-1001Core.job => C:\Users\AGA\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-581560400-2134565145-928537733-1001UA.job => C:\Users\AGA\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
ZeroAccess:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wstaw mi raport z FSS => Dostępne tylko dla zarejestrowanych użytkowników (zahaczykuj wszystkie pola w programie i Scan).

5. Dołącz mi też logi z Dostępne tylko dla zarejestrowanych użytkowników.

6. Wykonaj i wklej nowe logi z FRST.

[augens]

fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner[S2].txt
Dostępne tylko dla zarejestrowanych użytkowników
JRT
Dostępne tylko dla zarejestrowanych użytkowników
FSS
Dostępne tylko dla zarejestrowanych użytkowników
TDSSkiller
Dostępne tylko dla zarejestrowanych użytkowników
FIRST
Dostępne tylko dla zarejestrowanych użytkowników
Mam nadzieję że wszystko dobrze zrobiłem

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[augens]

Dostępne tylko dla zarejestrowanych użytkowników

TFC zeskanował 909mb

MAM
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Powinno być OK.

[augens]

Jak na razie nie mam, żadnych reklam.
Bardzo dziękuję za pomoc.
Jest jeszcze parę rzeczy które nie chodzą tak jak powinny ale nie będę zaprzątał wam tym głowy to już nie jest tak uciążliwe.
Pozdrawiam
Jarek

[djarta]

A w czym masz jeszcze problem?

[augens]

Nie chce mi przejść w stan uśpienia.
Na początku wyskakuje dymek do paska na dole, że zablokował jakiś sterownik bo jestniezgodny
Czasem jak chcę drukować dokumenty to nie reaguje (w openoficie nie pokazuje okienka właściwości i wtedy nie chce drukować) nie wiem czy to ma coś wspólnego z tym że nie mam według niego uprawnień (też mi się coś takiego o oczy obiło)

-- 19 gru 2014, 19:52 --

No i najważniejsze zapomniałem - często nie chce się wyłączyć. Muszę listwę wyłączyć albo przytrzymać włącznik dłużej

[robiwielki]

A to jest laptop czy stacjonarny komputer ??

-- 20 gru 2014, 11:16 --

Może trzeba "Przywróć ustawienia domyślne tego planu" dla opcji zasilnia .

A daj z programy AutoRuns pobieramy i rozpakowywanemu i włączamy. W chwili, kiedy program skończy (widać to na 1) piszę "Ready" wtedy wciskamy (2) zapisz.

Następnie spakujemy (WinRAR, 7-Zip) i umieszczamy na: Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników i podajemy linka.

Plik do pobrania:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkownikówDostępne tylko dla zarejestrowanych użytkowników

i zobaczymy z czym mamy do czynienia.

[LupeR]

Na początku wyskakuje dymek do paska na dole, że zablokował jakiś sterownik bo jestniezgodny

Jak brzmi pełna treść tego komunikatu i czy jest tam nazwa tego sterownika? Prawdopodobnie szczegóły będą podane jak klikniesz na to powiadomienie.

[cosik_ktosik]

Na stronie producenta płyty głównej (lub laptopa jak to taki komputer) zobacz czy nie ma sterowników do zarządzania energią. Jak są to je przeinstaluj.