Podejrzenie o wirusa(Czasami nie można otwierać stron internetowych lub grać online).Windows 8.1 x64

RexJoker · 24 Luty 2015 18:39

Dzień Dobry!

Wymagane pliki podaje poniżej.

additon.txt - http://wklej.org/id/1645880/

Semtex · 24 Luty 2015 18:39

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” itp. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.

Acorus · 24 Luty 2015 19:48

Odinstaluj BitSaVVer,CHeaapMe,DiuscountExtensi,Happy2SAvie,Mini - Adblocker,mystartsearch uninstall,Optimizer Pro v3.2,RandomPriiCe,Remote Desktop Access (VuuPC),SkypEmoticons,SpeakIt,StatEngine,Website and SEO Analysis,YuOutuubEADBlocckE.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.Pokaż nowe logi z FRST.

krzych5610 · 24 Luty 2015 19:48

Pobierz na pulpit Adwcleaner - https://toolslib.net…d/1-adwcleaner/

Po uruchomieniu wykonaj polecenia scan i cleaning.

Pokaż aktualne raporty FRST i Addition.

RexJoker · 24 Luty 2015 21:01

Okej. Już mu to powiedziałem. Jak skończy odinstalowywać i będzie miał nowe logi to podam je.

Atis · 24 Luty 2015 22:40

Odinstaluj McAfee Security Scan Plus.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-1701945314-3269028135-3591567139-1001\...\Run: [MyComGames] => C:\Users\Mathias\AppData\Local\MyComGames\MyComGames.exe [5580744 2015-02-07] ()
HKU\S-1-5-21-1701945314-3269028135-3591567139-1001\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-1701945314-3269028135-3591567139-1001\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PRiceChOp -> {4b1946cd-6e67-4d34-9a8d-58f5f1548a9c} -> C:\Program Files (x86)\PRiceChOp\Sr3KtttTicwE7m.x64.dll No File
BHO: YuOutuubEADBlocckE -> {fccfdf81-7c95-4aac-97df-29374be98c17} -> C:\Program Files (x86)\YuOutuubEADBlocckE\LupztEPBSkCkSd.x64.dll No File
S2 3b878498; c:\Program Files (x86)\ReactorSubs\ReactorSubs.dll [1598464 2015-02-24] () [File not signed]
S1 pfnfd_1_10_0_8; system32\drivers\pfnfd_1_10_0_8.sys [X]
2015-02-24 21:48 - 2015-02-24 21:52 - 00000000 ____ D () C:\AdwCleaner
2015-02-24 21:32 - 2015-02-24 21:32 - 00000000 ____ D () C:\Program Files (x86)\ReactorSubs
2015-02-24 21:31 - 2015-02-24 21:31 - 00000000 ____ D () C:\ProgramData\3872871776
2015-02-15 00:04 - 2015-02-15 00:04 - 00000000 ____ D () C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
2015-02-24 18:42 - 2014-11-19 16:52 - 00000000 ____ D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009
2015-02-05 18:39 - 2015-02-23 20:07 - 0000020 _____ () C:\Users\Mathias\AppData\Roaming\appdataFr3.bin
2015-02-15 07:32 - 2015-02-24 17:17 - 0000221 _____ () C:\Users\Mathias\AppData\Local\TempGameCenter.main.download.log
Task: {0C8CF44A-3FC1-4249-9B93-CC34F53BCF6B} - System32\Tasks\{EF909A6E-4379-4E21-A183-B767789D9F7A} => pcalua.exe -a C:\Users\Mathias\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
Task: {876AADD9-B5EF-4E88-9A8D-EC27D13FCB32} - System32\Tasks\{33F881C8-FC68-455A-A8BC-5F2D66F27194} => pcalua.exe -a D:\Autorun.exe -d D:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

RexJoker · 25 Luty 2015 21:11

Oto logi:

FixLog.txt - http://wklej.org/id/1647467/

Atis · 25 Luty 2015 23:01

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
2015-02-25 21:54 - 2015-02-25 22:07 - 00000000 ____ D () C:\Users\Mathias\Downloads\FRST-OlderVersion
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Reader XI Adobe i Shockwave Player 12.1.

Zainstaluj Adobe Reader XI 11.0.10