Witam. Przy okazji pobytu u wujka czyszczę mu komputer. Od razu mówię, że przeskanowałem komputer programem malwarebytes anti-malware oraz adwcleaner (oczywiście usunąłem większość podejrzanych plików oprócz Optimizer Pro). Poniżej zamieszczam logi z OTL i FRST:

http://www.wklej.org/id/1579116/ - FRST

http://www.wklej.org/id/1579119/ - Addition

http://www.wklej.org/id/1579118/ - OTL

Problem w tym, że wujek instalował różne programy “optymalizacyjne”, a jak wiemy większość z nich to programy służące w odwrotnych celach. Zakupił nawet licencję do programu Optimizer Pro. Osobiście skasowałbym również ten program, ale musiałbym mieć pewność, że w razie “W” można ponownie zainstalować program w pełnej wersji bez utraty licencji.

Proszę również o analizę logów.

To jest “lewy” program.Odinstaluj Optimizer Pro v3.2.Otwórz notatnik systemowy i wklej:

Task: {4AF53158-855A-4BA6-BC32-7E369F86757D} - System32\Tasks\{6DA7C7B6-3873-4BBC-A659-30E9DECBA19C} = Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar
Task: {65837996-62D3-46AA-8790-BEDD2F558D37} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1158053250-4257178515-4266831786-1000UA = C:\Users\lenovo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {664CB3B7-5A01-432A-ADD9-AA2887C0BCEB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1158053250-4257178515-4266831786-1000Core = C:\Users\lenovo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {774F3E9D-CECE-46AD-BC6B-B0E7FFE9BF60} - System32\Tasks\{757FBCE0-3F78-432A-B084-52A690150798} = Firefox.exe http://www.skype.com/go/downloading?source=lightinstalleramp;ver=5.3.0.120amp;LastError=12002
Task: {DB4B3957-164D-4639-B3F1-B6745B2A7CB1} - System32\Tasks\Test TimeTrigger = C:\Users\lenovo\AppData\Local\Temp\Runner.exe ==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1158053250-4257178515-4266831786-1000Core.job = C:\Users\lenovo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1158053250-4257178515-4266831786-1000UA.job = C:\Users\lenovo\AppData\Local\Facebook\Update\FacebookUpdate.exe
ProxyServer: [.DEFAULT] = http=127.0.0.1:49569;https=127.0.0.1:49569
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [emlhcngcihhbhffejfoebpgepknlobhb] - C:\Users\lenovo\AppData\Local\CRE\emlhcngcihhbhffejfoebpgepknlobhb.crx [2013-06-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKU\S-1-5-21-1158053250-4257178515-4266831786-1000\...\Chrome\Extension: [emlhcngcihhbhffejfoebpgepknlobhb] - C:\Users\lenovo\AppData\Local\CRE\emlhcngcihhbhffejfoebpgepknlobhb.crx [2013-06-20]
S2 ca82e1a5; c:\Program Files\Optimizer Pro\OptProCrashSvc.dll [186496 2014-05-04] ()
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
2014-12-29 11:42 - 2014-12-29 12:03 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Public\AlexaNSISPlugin.3220.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

http://wklej.org/id/1579169/ - Addition

http://wklej.org/id/1579172/ - FRST

Logi po wykonaniu tych czynności. Rozumiem że w sprawie tego Optimizer Pro to sprawa jest skończona, tzn. pieniądze na licencję były wydane niepotrzebnie?

Na to wygląda.Otwórz notatnik systemowy i wklej:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobiłem wszystko co było zalecane. Dziękuję bardzo za pomoc Komputer chodzi teraz szybciej