Witam, mam problem który pojawia się codziennie:
FRST: https://wklej.to/UZBUh
Malwerbytes usuwa co pół godziny, ale za każdym razem wraca.
Liczę na pomoc, Pozdrawiam
Z racji że jestem nowym użytkownikiem i mogę dodać tylko jeden link we wpisie, tutaj podrzucam Addition: https://wklej.to/YfMJP
W panelu sterowania odinstaluj AlphaGo.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.
Nie mogę odinstalować AlphaGo ponieważ:
Źródło instalacji nie jest dostępne.
FRST: http://wklejto.pl/283630
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
HKU\S-1-5-21-1623430360-3279625592-2232700463-1001\...\Policies\Explorer: []
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
R2 CRMSvc; C:\Users\Sebastian\AppData\Roaming\CRMSvc\CRMSvc.exe [1213440 2017-05-29] () [Brak podpisu cyfrowego] <==== UWAGA
U0 msahci; system32\drivers\msahci.sys [X]
C:\Users\Sebastian\AppData\Roaming\CRMSvc
2017-05-24 15:42 - 2017-05-24 15:42 - 00000000 ____D C:\Users\Sebastian\AppData\Local\Setleaf
2017-05-24 15:40 - 2017-05-24 15:40 - 00000000 ____D C:\Program Files (x86)\Setleaf
2017-05-24 15:35 - 2017-05-24 15:35 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-22 06:01 - 2017-05-22 06:01 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Ansys
2017-05-09 11:49 - 2017-05-09 16:18 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-09 11:49 - 2017-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\5911909A_jumpeasy
2017-05-09 11:49 - 2017-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\5911908F_jumpeasy
2017-05-04 11:00 - 2017-05-28 02:14 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-04 10:53 - 2017-05-09 11:48 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-03 21:37 - 2017-05-03 21:37 - 00000000 ____D C:\Windows\SysWOW64\extensions
2017-05-03 21:28 - 2017-05-29 14:04 - 00000000 ____D C:\Windows\system32\log
2017-05-03 21:24 - 2017-05-03 21:24 - 00000007 _____ C:\Windows\SysWOW64\1393.tmp
2017-05-03 21:24 - 2017-05-03 21:24 - 00000000 _____ C:\Windows\SysWOW64\44
2017-05-03 21:24 - 2017-05-03 21:24 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-03 21:24 - 2017-05-03 21:24 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-03 21:18 - 2017-05-03 21:18 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 01:11 - 2017-05-03 01:11 - 00000000 ____D C:\Program Files (x86)\fpa4s7a0
2017-05-06 13:09 - 2017-01-22 02:10 - 00000000 ____D C:\tmp
2016-02-29 23:37 - 2016-02-29 23:37 - 0000000 _____ () C:\Users\Sebastian\AppData\Roaming\mediaload.io.url.lock
Task: {08BFBE41-8EA3-4F88-8F10-EC003660B1AA} - System32\Tasks\{7C6B51CA-2A7E-484E-B763-612B492C859F} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/pl/abandoninstall?page=tsProgressBar
Task: {2904BF38-8580-4634-82FA-DF71A3EEF3FD} - System32\Tasks\{3781CBF1-53D7-4AF8-8AF1-45D82F4BCCDA} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.12.0.101/en/abandoninstall?page=tsProgressBar
Task: {2BAB2B8A-A952-4CEE-9696-CB4EB9DBCC89} - System32\Tasks\{7AC5088F-0FE5-4FF7-B371-5C4B1AF57E03} => Firefox.exe hxxp://ui.skype.com/ui/0/7.22.0.109/pl/abandoninstall?page=tsProgressBar
Task: {7975D751-59AD-4EF7-AB4B-EC860905CA39} - System32\Tasks\{1CB138F0-7A67-4E2D-A7A9-C7DDE71A7915} => Firefox.exe hxxp://ui.skype.com/ui/0/7.12.85.101/en/abandoninstall?page=tsProgressBar
Task: {CA0D9A66-7290-4C83-AA26-150E91E42365} - System32\Tasks\{4105C1F6-CD65-4C69-9CCE-A436DE629A33} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/pl/abandoninstall?page=tsProgressBar
Task: {CAE49626-A348-48CD-9521-9152646B912B} - System32\Tasks\{A091CDD7-4EC1-4606-9206-40DDB392F37E} => Firefox.exe hxxps://ui.skype.com/ui/0/7.32.0.104/pl/abandoninstall?page=tsProgressBar
Shortcut: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Setleaf\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Setleaf\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Setleaf\Application\chrome.exe (Google Inc.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
C:\AdwCleaner
C:\DelFix.txt
C:\Users\Sebastian\AppData\LocalLow\Temp
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
odinstaluj Java 8 Update 111 i zainstaluj Java 8 Update 131
Wielkie dzięki, wydaje się że wszystko w porządku. Malwerbytes już nic nie pokazuje