Witam Serdecznie
Od kilku dni borykam się z jakimś wirusem, który nie daje mi korzystać z mojego komputera. Wirus ten straszliwie zaśmieca każdą przeglądarkę (Chrome, explorer i edge) reklamami. Na chrome dodatkowo ustawiona jest strona startowa mystartsearch. Potrzebuje pilnie pomocy! Dodam jeszcze, że usuwałem wszelkie logi w CCleaner i że mój system operacyjny to windows10.
Kliknij skanuj, a później usuń w AdwCleaner
A następnie daj log wg instrukcji http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/
Otwórz notatnik systemowy i wklej:
Task: {1C93753E-A8F0-4B81-AE8D-E294C608DE2C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
Task: {261819AA-0DE5-4F47-960F-D833767A42A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {52073E07-1522-4C55-B441-0B4D7819EB4D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {7BBD3D11-58F1-4A7D-ACB4-B7D9D75E9D9D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {8FBB161A-CBE1-4A6D-B05D-B755B6282A87} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {9CB6C037-0B2A-46B4-A8E9-7726A06188FA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {AD8BDEA9-099F-4FB4-95C3-2DDA8100B875} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {B2C2A67E-75F8-4C07-BE19-790F0F6B38D5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {D67D2E1B-821A-4C0A-A9F3-783AE5058A86} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {ECCD0A04-B74B-4EA2-8509-4D19DEE2356D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {EEC7824A-69BD-49B7-8D5A-B66C01D3B524} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
HKLM\...\Run: [ethminer] = C:\Users\Damian\AppData\Roaming\cpuminer\ethminer\start.cmd
HKU\S-1-5-21-1801826145-1244554195-3287917741-1000\...\Run: [Epson Stylus SX235(Sie**)*] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE /FU "C:\Users\Damian\AppData\Local\Temp\E_S1FB5.tmp" /EF "HKCU" ===== UWAGA (Nazwa wartości zawiera nieprawidłowe znaki)
SearchScopes: HKU\S-1-5-21-1801826145-1244554195-3287917741-1000 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
OPR Extension: (mppflflkbbafeopeoeigkbbdjdbeifni) - C:\Users\Damian\AppData\Roaming\Opera Software\Opera Stable\Extensions\mppflflkbbafeopeoeigkbbdjdbeifni [2015-09-15]
OPR Extension: (oaeofonahpollpigknepbpnabhgbpcjc) - C:\Users\Damian\AppData\Roaming\Opera Software\Opera Stable\Extensions\oaeofonahpollpigknepbpnabhgbpcjc [2015-09-14]
U3 idsvc; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; Brak ImagePath
2015-09-20 12:15 - 2015-09-20 12:16 - 00000000 ____ D C:\AdwCleaner
2015-09-15 11:02 - 2015-09-15 11:02 - 00003462 _____ C:\WINDOWS\System32\Tasks\{9EFDD656-C2A3-421C-BBFE-1E926A7049D7}
2015-09-09 23:38 - 2015-09-09 23:38 - 00000000 ____ D C:\Program Files (x86)\655c1c4b-3f66-4018-bb42-dfe021eac02e
2015-09-09 23:17 - 2015-09-09 23:17 - 00000000 ____ D C:\Program Files (x86)\7bb5c62e-880b-4b12-8b70-822905f28c34
2015-09-09 23:07 - 2015-09-09 23:38 - 00000000 ____ D C:\Program Files (x86)\2bba6ea9-1103-4f07-946b-11e6782cfeee
2015-09-15 11:33 - 2015-09-15 11:33 - 0613255 _____ (CMI Limited) C:\Users\Damian\AppData\Local\nsc2883.tmp
2015-09-09 23:38 - 2015-09-09 23:38 - 0613255 _____ (CMI Limited) C:\Users\Damian\AppData\Local\nswC097.tmp
2015-09-09 23:18 - 2015-09-09 23:18 - 0613255 _____ (CMI Limited) C:\Users\Damian\AppData\Local\nsx5E02.tmp
C:\ProgramData\sneopts.dat
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.