wprawdzie mam się za doświadczonego pecetowca ale na tym poległem - z pokorą proszę o pomoc…
frst.txt - http://wklej.org/id/1755437/
wprawdzie mam się za doświadczonego pecetowca ale na tym poległem - z pokorą proszę o pomoc…
frst.txt - http://wklej.org/id/1755437/
Czy potrafisz wytłumaczyć w jakim celu uruchomiłeś program z poziomu Recovery?
Czyli zbędna nadgorliwosc? To za chwile uruchomie system normalnie i zalacze jeszcze raz… OK?
Zbędna do usuwania śmiesznego adware, a poza tym wtedy brakuje raportu Addition i Shortcut, a także nie widać rozszerzeń od przeglądarek itp.
Pokaż logi utworzone w normalnym trybie.
no to już…
frst.txt -> http://wklej.org/id/1755460/
shortcut.txt -> http://wklej.org/id/1755461/
addition -> http://wklej.org/id/1755462/
W panelu sterowania odinstaluj:
sweet-page uninstall
WordAnchor 1.10.0.20
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF DefaultSearchEngine: sweet-page
CHR Extension: (Crazy Score) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdlgoanmklkbmpnloohhfolfgibmieog [2015-05-19]
OPR Extension: (Crazy Score) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdlgoanmklkbmpnloohhfolfgibmieog [2015-07-10]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X]
2015-07-11 21:56 - 2014-04-01 00:43 - 00000000 ____ D C:\AdwCleaner
2015-07-11 20:46 - 2015-05-18 15:02 - 00000000 ____ D C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd
Task: {54DCDE2B-BB56-486F-8F10-5CB8D3C25747} - System32\Tasks\{309D1B80-1655-40B2-B1B7-280AF3ACFDFA} => pcalua.exe -a C:\Users\acer\Downloads\multibit-0.5.17-windows-setup.exe -d C:\Users\acer\Downloads
C:\Windows\Tasks\UpdateTask.job
C:\Program Files (x86)\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
fixlog - http://wklej.org/id/1755608/
frst - http://wklej.org/id/1755609/
chyba jest już OK… Okienek wyskakujących nie widac to już dobrze
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 ActiveX
Java 7 Update 65
Zainstaluj:
Dzięki wielkie za pomoc - zdesperowałem się i nawet proste pomysły na rozwiązanie problemu (np. użycie programu typu antymalware ) przelatywały jakoś obok głowy Podziwiam profesjonalne podejście do mojego amatorskiego problemu - dziękuję raz jeszcze.