Witam.Kiedy otwieram przegladarkę chrome wyświetla się tylko biała strona i pasek na górze,brat podpowiedział,żebym zwróciła się na tym forum o pomoc,bo jestem laikiem i nie wiem co robić,w załączeniu log.Pozdrawiam i liczę na pomoc log.txt
Łooo matko ComboFixa użyłaś bez pojęcia o programie jak system się nie posypał to będzie sukces.
Przeskanuj ADWCleaner uruchom z prawokliku jako Administrator. Najpierw Szukaj następnie usuń
http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html
Następnie MBAM (przy instalacji odznacz okres testowy premium)
https://www.malwarebytes.org/mwb-download/
Po skanowaniu AdwCleanerem i MBAM wstaw logi z FRST
http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/
Czekaj cierpliwie na sprawdzenie przez specjalistów.
CHR dev: Chrome dev build detected! <======= ATTENTION
Odinstaluj Chrome i zaznacz usunięcie danych użytkownika.
Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: C:\Windows\Tasks\1114avUpdateInfo.job => ?
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-754682327-4073689397-2029397759-1003 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-754682327-4073689397-2029397759-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={EB85CDDC-DA7B-4166-86D2-CCFE482541F5}&mid=77496d9bf96c47d39138416272f37b6c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1214av&pr=fr&d=2014-12-10 07:51:56&v=4.0.5.7&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKU\S-1-5-21-754682327-4073689397-2029397759-1003 -> No Name - {4B4D5056-3600-A76A-76A7-7A786E7484D7} - No File
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
2015-01-26 17:00 - 2015-01-26 17:00 - 00000000 ____ D () C:\ProgramData\{3ab6ddd4-58c3-e6f0-3ab6-6ddd458c7751}
2015-01-26 20:28 - 2015-01-27 10:23 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nie cytuj moich odpowiedzi.
Musisz zalogować się jako administrator.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
2015-01-28 16:31 - 2015-01-28 16:31 - 00000000 ____ D () C:\Users\Lidka\Downloads\FRST-OlderVersion
2015-01-26 17:00 - 2015-01-26 17:00 - 00000000 ____ D () C:\ProgramData\{3ab6ddd4-58c3-e6f0-3ab6-6ddd458c7751}
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Tak jak poprzednio napisałem, że bez uprawnień administratora nie można tego usunąć.
Serdeczne dzięki za cierpliwość,po prostu teraz zaskoczyłam o co chodzi z tym administratorem.Zrobiłam wszystko od nowa na jego koncie i mam nadzieję,że będzie ok
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-754682327-4073689397-2029397759-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
Startup: C:\Users\Rafcio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\open subtitles player.lnk
GroupPolicyUsers\S-1-5-21-754682327-4073689397-2029397759-1004\User: Group Policy restriction detected <======= ATTENTION
HKU\S-1-5-21-754682327-4073689397-2029397759-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-01-28 08:42 - 2015-01-28 08:42 - 00000000 ____ D () C:\ComboFix
2015-01-26 22:12 - 2015-01-26 22:12 - 00071447 _____ () C:\ComboFix.txt
RemoveDirectory: C:\Qoobox
2015-01-26 20:26 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-26 20:26 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-26 20:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-26 20:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-26 20:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-26 20:26 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-26 20:26 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-26 20:26 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Odinstaluj testową wersję Malwarebytes, bo wystarczyło zainstalować darmowy skaner bez ochrony w czasie rzeczywistym.
Skasuj folder C:\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Reader X (10.1.6)
Adobe Shockwave Player 12.1
Java 7 Update 67
Microsoft Silverlight
Zainstaluj:
Bardzo dziękuję za pomoc,poczytałam i jeszcze poczytam na temat instalacji,zastosowałam się do twoich wskazówek.Piękne dzięki,wszystko hula jak na razie bez problemu,pozdrawiam serdecznie