Chodzi o to gdy włączam laptopa to włącza mi się długo tak jak bym go wyłączył całkowicie lub hibernował i wszystkie aplikacje wtedy mi sie usuwają co były wcześniej otwarte :{

A możesz przywrócić system do stanu przed tym jak zaczęło to się dziać?

No nie za bardzo bo niemam żadnej kopi a to się zaczeło gdy Anty wirusem usuwałem wirsusy.

Jaki to antywirus?

Z tego co pamiętam to skanowałem Malwarebytes

Zapoznaj się : Raport obowiązkowy - Farbar Recovery Scan Tool
Załącz logi tutaj. Myślę, że masz jeszcze jakąś infekcję.
Przenoszę ten temat na razie do działu bezpieczeństwo.

http://www.wklejto.pl/txt716001

TE, pliki tekstowe wklej; FRST.txt , Addition.txt , Shortcut.txt
Najlepiej podpisane właśnie w taki sposób.

http://www.wklejto.pl/txt716003

First.txt http://www.wklejto.pl/txt716005

Addlition.txt http://www.wklejto.pl/txt716007

Tak pan chciał?

Teraz tylko zaczekaj na specjalistę z działu bezpieczeństwo i uważnie wykonuj jego instrukcje.

Okej dziękuje

I żadnego specjalisty niema

@iJuliusz, można poprosić o pomoc?

Witaj @matitenfejm

1. Chrome. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
2. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
3. Czekaj na kolejne polecenia

-------------------------------

Malwarebytes AdwCleaner 7.2.7.0

-------------------------------

Build: 01-30-2019

Database: 2019-02-21.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 02-24-2019

Duration: 00:00:12

OS: Windows 8.1

Cleaned: 40

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Public\Pokki
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\mati123\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\mati123\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
Deleted C:\Users\mati123\AppData\Roaming\WinThruster

***** [ Files ] *****

Deleted C:\Users\Administrator\Favorites\Booking.com.url

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\SweetLabs App Platform

***** [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Pokki
Deleted HKCU\Software\Classes\pokki
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM2
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 11
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\SOFTWARE\Classes\CLSID{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted HKLM\SOFTWARE\Classes*\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted HKLM\Software\Classes\TypeLib{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted HKLM\Software\Classes\CLSID{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted HKLM\Software\Wow6432Node\Classes\Interface{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Classes\Interface{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
Deleted HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
Deleted HKCU\Software\dobreprogramy
Deleted HKLM\Software\Wow6432Node\Classes\AppID\OverlayIcon.DLL
Deleted HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Deleted HKLM\Software\Classes\TypeLib{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Deleted HKLM\Software\Wow6432Node\Classes\Interface{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Deleted HKLM\Software\Classes\Interface{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{CEB273D6-5BF5-4D56-8367-5EC889611071}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform
Deleted HKCU\Software\PRODUCTSETUP

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

[+] Delete Tracing Keys
[+] Reset Winsock

AdwCleaner[S00].txt - [5056 octets] - [24/02/2019 17:17:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

I co dalej?

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Naciśnij Get Started
• Naciśnij Accept
• Ponownie Get Started
• Wybierz w pierwszym pytaniu No Thanks …, w drugim Disable…
• Continue
• Wybierz Full Scan
• Zaznacz Enable …
• Start Scan
• Gdy wykryje jakiekolwiek zagrożenia zapisz log Save scan log
• Program zapyta o Periodic scan odznacz i wybierz Continue
• Następnie możesz zostawić wiadomość do producenta. Zaznacz Delete application data on closing
• Jeśli zostawiłeś wiadomość Submit and continue, jeśli nie Close without feedback
• Udostępnij plik log