Jak w temacie, poniżej logi:
FRST:
ADDITION:
Mam windows 10
Z góry dziękuję za pomoc.
W panelu sterowania odinstaluj YAC(Yet Another Cleaner!)
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
CHR HKU\S-1-5-21-2076255313-1317897358-351709852-1000\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
BHO: RobOSaver - {AB0A955D-6938-4C61-B3E1-498CF9E13CCC} - C:\Program Files (x86)\RobOSaver\Luc7nV53U7Nwh5.x64.dll = Brak pliku
BHO-x32: RobOSaver - {AB0A955D-6938-4C61-B3E1-498CF9E13CCC} - C:\Program Files (x86)\RobOSaver\Luc7nV53U7Nwh5.dll = Brak pliku
U3 idsvc; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; Brak ImagePath
2015-12-28 11:58 - 2015-12-28 12:02 - 00000000 ____ D C:\AdwCleaner
2015-07-01 12:07 - 2015-09-21 19:03 - 0000024 _____ () C:\Users\xxx\AppData\Roaming\appdataFr25.bin
Task: {07A4868D-BA21-4F74-BD19-04E999A560A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {46A1A49D-4A7C-4224-9DD6-5DB77B875CB1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {58CC6301-DFB3-498A-B7FB-849AA31F16D6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {59FA93A1-5CF7-40BE-8770-19B884DF5D39} - System32\Tasks\{A68CA6B0-A8AD-4B43-AA81-FE3C50CA07D4} = pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {756EA496-D3B1-47AD-8E98-330AC5C836AE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {862C4B59-1FA0-4FA7-A91B-B7813D171BB8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {8CFD33FB-A250-43FF-8C8E-8B3A601D06EA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {8DE3F67D-A4CB-4DE5-ADD2-572CE77D1771} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask = C:\Windows\ehome\mcupdate.exe
Task: {8E3FC508-3308-4F67-ADCA-935DC663F248} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {904773E9-F27A-431C-87B2-9D26B58214CB} - System32\Tasks\{90937153-73C9-4F05-B04B-0B90F78B22EE} = pcalua.exe -a "D:\stery hp\sp55063.exe" -d "D:\stery hp"
Task: {98B4A516-A2AE-48F4-A061-4A7F14D4F1D5} - System32\Tasks\{4643D3BD-C40F-49DC-970D-DA6A0C3D6147} = pcalua.exe -a C:\Users\xxx\Downloads\sp55100.exe -d C:\Users\xxx\Downloads
Task: {A95E1A9F-1445-4C4F-A287-5B4699FA582F} - System32\Tasks\{DFAABB94-88BF-44F2-B10A-8208C8CB2188} = pcalua.exe -a C:\Users\xxx\Downloads\sp55095.exe -d C:\Users\xxx\Downloads
Task: {B9D6B49B-4EFE-43D0-890E-FA3D6E519C15} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {C36AEA9A-DE1D-4E73-A7E1-F8B7DA957C00} - System32\Tasks\{986672C3-E239-4AC9-88F8-C11DADDDB5E1} = pcalua.exe -a "D:\stery hp\sp51605.exe" -d "D:\stery hp"
Task: {DC2CC075-5DAE-444C-88C6-1B439FDE9CF4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {DEDB3D53-468C-49BC-8E9D-564165748440} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {F3347170-F8EA-47F0-A17B-54F7C664E4B3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK
Skasuj folder C:\FRST
Narazie skanuje ESET Online Scanner 47% znalazł 5 zagrożeń.
Później usunę i zainstaluje to co napisałeś.
Napisze po zakończeniu skanowania w jakich aplikacjach wykrył zagrożenia.
Na koniec wrzucę raz jeszcze logi.
Wszystkie czynności wykonane, skanowanie ESET wykryło i usunęło 5 zagrożeń.
Reklamy nie wyskakują, więc jestem bardzo zadowolony i wielkie dzięki za pomoc.
Zamieszczam raz jeszcze Logi by zerknąć czy jest ok.
FRST: http://wklej.org/id/1889642/
ADDITION: http://wklej.org/id/1889643/
Nie widać infekcji.
Dzięki.