slaby22
15 Wrzesień 2014 14:28
#1
Cześć piszę bo już nie wiem co mam robić. Nie wiem skąd zainstalowało mi się te adware, praktycznie nie można używać kompa. Usunąłem już chyba wszystkie dziwne programy z systemu, ale to i tak nic nie dało. W przeglądarkach dalej siedzi kilka dodatków które od razu się same instalują z każdym ponownym uruchomieniem którejkolwiek z nich. Proszę o diagnozę
OTL:
OTL.txt: http://wklej.to/xvJhi
Extras.txt: http://wklej.to/8Ryyh
FRST:
FRST: http://wklej.to/eixHx
Addition: http://wklej.to/uWn1F
Pozdrawiam
Acorus
15 Wrzesień 2014 17:00
#2
Odinstaluj Spybot - Search & Destroy.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
slaby22
15 Wrzesień 2014 17:51
#3
Acorus
16 Wrzesień 2014 08:04
#4
Otwórz Notatnik i wklej:
HKLM-x32\...\Run: [] = [X]
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {1838EEB7-D790-4C38-977B-7610FC411ABC} URL =
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-09-15 19:40 - 2014-09-15 19:42 - 00000000 ____ D () C:\AdwCleaner
2014-09-15 10:55 - 2014-09-15 10:55 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-09-15 10:54 - 2014-09-15 15:32 - 00000000 ____ D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-09-15 10:54 - 2014-09-15 10:54 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\slaby22\Downloads\sh-remover.exe
2014-09-13 19:06 - 2014-09-13 19:06 - 00000000 ____ D () C:\windows\System32\Tasks\Safer-Networking
2014-09-13 19:05 - 2014-09-15 19:36 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-09-13 19:05 - 2014-09-15 19:35 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-09-07 14:35 - 2014-09-15 10:02 - 00000000 ____ D () C:\ProgramData\YoutuBeAduBlocke
2014-09-07 14:34 - 2014-09-15 10:01 - 00000000 ____ D () C:\Program Files (x86)\YoutuBeAduBlocke
2014-09-07 14:33 - 2014-09-15 10:39 - 00000000 ____ D () C:\ProgramData\ae46397413a6b979
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\slaby22\AppData\Local\Comodo
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\HomeGroupUser$
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
2014-08-25 18:31 - 2014-08-25 18:31 - 00003340 _____ () C:\windows\System32\Tasks\{D884E5F1-5C3D-42EC-9699-AB54D08B30D1}
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
slaby22
16 Wrzesień 2014 13:08
#5
Dzięki. ADWCleaner już nic nie wykrył więc chyba jest już wszystko ok.
slaby22
16 Wrzesień 2014 16:41
#7
Dzięki. Już chciałem stawiać na nowo system, ale się udało. Dzięki wielkie.
Wrzucam logi z OTL i FRST.