Komp wolno chodzi, nieposzłuszeństwo przeglądarki

Cześć, pisze w imieniu mojego kolegi któremu komp strasznie wolno chodzi, wtyczki do przeglądarki nie działają i zauważyłem że ma podejrzane programy, zauważyłem również to cholerstwo "My Start Search (Ma przeglądarke Mozilla Firefox). Gry internetowe odmawiają posłuszeństwa. Wyskakują reklamy i niechciane okna przeglądarek.  Dlatego zgłaszam się do was moi drodzy, pomożemy mu? Mieszkam dość blisko niego dlatego ja piszę do was a nie on. Niżej zamieszczam plik FRST.txt i Addition.txt, które program Farbar Recovery Scan Tool mi “wypluł” - gadałem z nim przez Skype i wytłumaczyłem mu jak użyć tego programu (FRST) i jak zrobić skan. Proszę o pomoc :slight_smile:

Odinstaluj Remote Desktop Access (VuuPC),Search App by Ask,Shopper-Pro,Word Proser 1.10.0.2,YTDownloader.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Wybaczcie że to tak długo trwało :confused: Programy odinstalowane a tutaj nowe logi:

Otwórz notatnik systemowy i wklej:

Task: {1D21ABD4-5ED5-4499-96AB-B624C2DF1B56} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {5646A3BF-E42D-46B0-A931-56A1E12F2816} - System32\Tasks\YTDownloaderUpd = C:\Program Files (x86)\YTDownloader\updater.exe ==== ATTENTION
Task: {EC44DB7F-18AF-4D91-B1E3-9EB424B32FAA} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
AlternateDataStreams: C:\Users\pelek\Dane aplikacji:NT
AlternateDataStreams: C:\Users\pelek\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\pelek\Downloads\Setup Plants vs. Zombies Garden Warfare Full Version Download by R.G v1.07__6431_il376.exe:typelib
AlternateDataStreams: C:\Users\pelek\AppData\Roaming:NT
AlternateDataStreams: C:\Users\pelek\AppData\Roaming:NT2
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [YTDownloader] = "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-2782160590-597460856-2323193259-1000 - No Name - {4646332D-5350-006A-76A7-7A786E7484D7} - No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-12-01]
CHR StartupUrls: Default - "hxxp://www.mystartsearch.com/?type=hpts=1418996569from=amtuid=WDCXWD10EZEX-00RKKA0_WD-WMC1S084462444624"
CHR DefaultSearchKeyword: Default - mystartsearch
S2 YTDUpdt; C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE [X]
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
2015-01-02 20:14 - 2015-01-02 20:19 - 00000000 ____ D () C:\AdwCleaner
2014-12-19 14:45 - 2014-12-19 14:45 - 00000000 ____ D () C:\Program Files (x86)\1f5ce3eb-0140-49e7-873e-37c8c094165e
2014-12-19 14:44 - 2014-12-19 14:44 - 00003916 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Ok zrobione :slight_smile: Przypuszczam że to wszystko?

Skasuj folder C:\FRST

Ok. Dzięki wielkie :slight_smile: