MyStart Search
Witam. Nie mogę sobie poradzić z tym ustrojstwem. Byłbym wdzięczny za pomoc:
Czy opcje FRST są w języku polskim?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [setup.exe -start] => C:\Users\Damian\AppData\Local\Temp\setup.exe -start <===== UWAGA
HKLM-x32\...\Run: [gmsd_pl_005010070] => [X]
HKLM-x32\...\Run: [SohuVA] => "C:\Program Files (x86)\????\SHPlayer.exe" /auto
HKLM-x32\...\RunOnce: [upgmsd_pl_005010070.exe] => C:\Users\Damian\AppData\Local\gmsd_pl_005010070\upgmsd_pl_005010070.exe [3333776 2015-08-24] ()
CHR HKU\S-1-5-21-3965342034-1976621804-3683408911-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
R2 fimevebo; C:\Program Files (x86)\C90BE987-1440438402-E411-A26A-F0761CA2B3AB\hnso870B.tmp [137728 2015-08-24] () [Brak podpisu cyfrowego]
R2 jimocoso; C:\Program Files (x86)\C90BE987-1440438402-E411-A26A-F0761CA2B3AB\jnsj7196.tmp [227328 2015-08-24] () [Brak podpisu cyfrowego]
R2 ricofumy; C:\Program Files (x86)\C90BE987-1440438402-E411-A26A-F0761CA2B3AB\knsy593F.tmpfs [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-08-24 21:09 - 2015-08-24 22:09 - 00001012 _____ C:\Windows\Tasks\TJXlOXkNOVMokjSr3j.job
2015-08-24 21:09 - 2015-08-24 22:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-24 21:02 - 2015-08-24 22:12 - 00000000 ____ D C:\Users\Damian\AppData\Local\gmsd_pl_005010070
2015-08-24 21:02 - 2015-08-24 21:04 - 00000000 ____ D C:\Program Files (x86)\gmsd_pl_005010070
2015-08-24 20:30 - 2015-08-24 22:08 - 00000000 ____ D C:\AdwCleaner
2015-08-24 20:18 - 2015-08-24 20:18 - 00000217 _____ C:\task.vbs
2015-08-24 20:17 - 2015-08-24 20:17 - 00000000 ____ D C:\Users\Damian\AppData\Local\5F795152-E57F-4FEF-AD6-ECB7D68459B8
2015-08-24 19:48 - 2015-08-24 22:09 - 00000996 _____ C:\Windows\Tasks\nhY4wVpPKf.job
2015-08-24 19:47 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-24 19:46 - 2015-08-24 19:47 - 00000000 ____ D C:\Program Files (x86)\C90BE987-1440438402-E411-A26A-F0761CA2B3AB
2015-08-09 12:37 - 2015-08-09 12:37 - 00000000 ____ D C:\Users\Damian\AppData\Local\cache
2015-08-09 12:35 - 2015-08-09 12:37 - 00000000 ____ D C:\ProgramData\TEMP
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Damian\AppData\Roaming\nhY4wVpPKf
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Damian\AppData\Roaming\nhY4wVpPKf.exe
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Damian\AppData\Roaming\TJXlOXkNOVMokjSr3j
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\Damian\AppData\Roaming\TJXlOXkNOVMokjSr3j.exe
Task: {10CCBC59-4CF9-4007-8A80-54755BE7AC7A} - System32\Tasks\{D0107B81-3F41-4C83-8761-C4A05E244294} => pcalua.exe -a "D:\Programy CAD\Solid Edge ST4 PL (bismarck_14)\Wersja polska Solid Edge ST4\SETUP.EXE" -d "D:\Programy CAD\Solid Edge ST4 PL (bismarck_14)\Wersja polska Solid Edge ST4"
Task: {458DC285-7860-4EA9-B186-1E9D23A72A47} - System32\Tasks\TJXlOXkNOVMokjSr3j => C:\Users\Damian\AppData\Roaming\TJXlOXkNOVMokjSr3j.exe [2015-04-20] () <==== UWAGA
Task: {46E20B9F-0A7B-4BDD-85D6-5EFF4E5B33F0} - System32\Tasks\brbrw_9341 => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\Crossbrowse.exe
Task: {503CEDEE-EB68-43B6-B639-6B843F1CCF49} - System32\Tasks\nhY4wVpPKf => C:\Users\Damian\AppData\Roaming\nhY4wVpPKf.exe [2015-04-20] () <==== UWAGA
Task: {8CAF01FD-E577-48E2-B2D2-BBB1990E766B} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-03] ()
Task: C:\Windows\Tasks\nhY4wVpPKf.job => C:\Users\Damian\AppData\Roaming\nhY4wVpPKf.exe <==== UWAGA
Task: C:\Windows\Tasks\TJXlOXkNOVMokjSr3j.job => C:\Users\Damian\AppData\Roaming\TJXlOXkNOVMokjSr3j.exe <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Czy opcje FRST są w języku polskim? - TAK
fixlog: http://www.wklej.org/id/1782855/
frst: http://www.wklej.org/id/1782856/
średnio co 15 minut komputer sam instaluje jakieś dziwne aplikacje i nie nadążam ich usuwać… i ciągle reklamy na stronach
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-24]
HKLM\...\Run: [gpuminer] => C:\Users\Damian\AppData\Roaming\cpuminer\sgminer\start.cmd [214 2015-08-21] ()
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpm.exe [1405728 2015-08-21] ()
2015-08-24 22:40 - 2015-08-24 22:40 - 00004034 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-08-24 22:40 - 2015-08-24 22:40 - 00000000 ____ D C:\Users\Damian\AppData\Roaming\cpuminer
2015-08-24 22:40 - 2015-08-24 22:40 - 00000000 ____ D C:\Users\Damian\AppData\Local\SmartWeb
2015-08-24 22:29 - 2015-08-24 22:29 - 00001062 _____ C:\Users\Damian\Desktop\Continue Live Installation.lnk
2015-08-21 17:32 - 2015-08-21 17:32 - 01405728 _____ C:\Windows\system32\cpm.exe
2015-08-21 09:24 - 2015-08-21 09:24 - 00000220 _____ C:\Windows\system32\cpuminer-conf.json
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Microsoft Silverlight
Zainstaluj:
Wykonałem czynności jakie kazałeś, narazie wszytko działa prawidłowo. Bardzo dziękuje za pomoc! Jakby występowały nadal problemy to odezwę się.