cześć,
proszę o pomoc - mam problem z wolno działającym komputerem. Wczoraj za pomocą YetAnotherCleaner usunęłam 3 wirusy i trojana, dzisiaj kolejne 2 wirusy… Od jakiegoś czasu reklamy zalewają mi komputer. Proszę o analizę raportu.
pozdrawiam,
K.
W panelu sterowania odinstaluj:
AnyProtect
YAC(Yet Another Cleaner!)
Video Converter Packages
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
nowe logi
addition: http://wklej.org/id/1606090/
Frst: http://wklej.org/id/1606106/
dziękuję za pomoc 
pozdrawiam!
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-307002242-3218782258-2569935563-1000\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll No File
FF Extension: Premium Codec - C:\Users\Mirek\AppData\Roaming\Mozilla\Firefox\Profiles\uspajma4.default-1370716453561\Extensions\Premium_Codec@CrossBrowser.xpi [2014-04-01]
FF Extension: neurowise 1.0.1 - C:\Users\Mirek\AppData\Roaming\Mozilla\Firefox\Profiles\uspajma4.default-1370716453561\Extensions\{3457e5fd-a0a9-479b-87ee-32c6d67f88f0}.xpi [2014-11-30]
FF Extension: neurowise 1.0.1 - C:\Users\Mirek\AppData\Roaming\Mozilla\Firefox\Profiles\uspajma4.default-1370716453561\Extensions\{7bbd6850-9e85-472b-9e57-0132a19b9d4a}.xpi [2014-11-30]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2015-01-15]
S2 serversu; C:\Users\Mirek\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2015-01-23 14:39 - 2015-01-23 15:01 - 00000000 ____ D () C:\AdwCleaner
2015-01-22 23:40 - 2015-01-22 23:40 - 00000000 _____ () C:\LIL6DFC.tmp
2015-01-22 23:32 - 2015-01-22 23:33 - 00344312 _____ () C:\Users\Mirek\Downloads\Setup(1).exe
2015-01-23 00:33 - 2015-01-23 00:32 - 0613057 _____ (CMI Limited) C:\Users\Mirek\AppData\Local\nst47FF.tmp
2009-12-29 19:04 - 2009-12-29 19:04 - 0000004 _____ () C:\ProgramData\003645a7.tmp
C:\Users\Mirek\ffdshow.reg
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Mirek\DOWNLO~1\BESTPL~2.EXE No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-307002242-3218782258-2569935563-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> No File Path
Task: {14C2C74A-F5F7-4F7F-9115-97AF83C8AEE5} - \Digital Sites No Task File <==== ATTENTION
Task: {2882AB04-498A-43B0-AC5B-1279767BC92D} - \DSite No Task File <==== ATTENTION
Task: {305F1989-B92D-4A0B-84ED-06E621BD8D83} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{A694BB87-1593-4979-94B7-43FB60DF739B}.exe
Task: {4B13FFAA-E030-474C-BC18-421DE32F87A3} - System32\Tasks\{92373261-EB77-40D0-B0AF-62D148161E52} => pcalua.exe -a C:\Users\Mirek\Downloads\irfanview_plugins_432_setup.exe -d "C:\Program Files\Mozilla Firefox"
Task: {6D2C52AC-21C1-42BD-A2D8-ECD94EF4317C} - System32\Tasks\{53353629-5DF1-411D-A858-678189668742} => Firefox.exe http://ui.skype.com/ui/0/6.20.99.104/pl/abandoninstall?page=tsBing
Task: {7B271CBC-ADEA-4514-8F49-C144123C3E94} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{C74A68E2-4F99-413E-9BBA-F1D1C9FD68E9}.exe
Task: {7BDCDEDB-378B-4CC0-BCD0-361F4E4D6943} - System32\Tasks\{064175A8-E6C8-440B-ABA3-1E3C24CCFFED} => pcalua.exe -a F:\Photodex\ProShowProducer\pxsetup.exe -d F:\Photodex\ProShowProducer
Task: {A6DE9830-4B3F-4859-9114-074FFEE1B00E} - \BlockAndSurf Update No Task File <==== ATTENTION
Task: {B3312F47-D666-440F-B59C-623C7EF01504} - System32\Tasks\{F70712E6-07FD-41D1-B1CC-CB3472440779} => pcalua.exe -a "C:\Users\Mirek\Kasia dokumenty\zadania chemiczne\Rozpuszczalnosc.sfx.exe" -d "C:\Users\Mirek\Kasia dokumenty\zadania chemiczne"
Task: {BE4A8B5E-3740-484C-BF3F-F098E7DAF6F0} - System32\Tasks\{294738B2-62F5-4D35-A718-1821E7241B75} => pcalua.exe -a "C:\Program Files\Krzyżówkomaniak\unins000.exe"
Task: {C3AD8C6D-9201-4002-B1C0-B8E4068622F1} - System32\Tasks\{71E325D7-AA83-4E95-9532-1A202AA7ED2D} => pcalua.exe -a C:\Users\Mirek\Downloads\Mieszanie.sfx.exe -d C:\Users\Mirek\Downloads
Task: {C6C2500F-5392-45DC-B970-1F409AAD4BB4} - \Funmoods No Task File <==== ATTENTION
Task: {D65E8794-A690-41E9-9895-F7B9311AD9F1} - System32\Tasks\{D99FBF4F-C55A-47E5-A3C5-669895A32F73} => pcalua.exe -a C:\Users\Mirek\Downloads\OpenOffice_3.3_PL.exe -d "C:\Program Files\Mozilla Firefox"
Task: {ED8AAFB9-C968-488C-AB29-DF382C50F3B7} - System32\Tasks\{41A3C8ED-C0B5-4BD8-8DF9-057EBE0FE926} => pcalua.exe -a C:\Users\Mirek\AppData\Local\Temp\Temp1_PremierePro2_0_Tryout.zip\setup.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{C74A68E2-4F99-413E-9BBA-F1D1C9FD68E9}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{A694BB87-1593-4979-94B7-43FB60DF739B}.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Hej,
raport z Fixlog: http://wklej.org/id/1607089/
po tej akcji zresetował mi się komputer
nowy raport z FRST: http://wklej.org/id/1607095/
dziękuję
Nic nie zostało usunięte, bo w jakiś sposób połączyłaś linie.
W notatniku ma to wyglądać tak jak wkleiłem do posta.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Reg: reg delete HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 /f
DeleteQuarantine:
CreateRestorePoint:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: KLIK
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 16 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Reader X (10.1.13)
Java 7 Update 60
Java 6 Update 29
Java 6 Update 7
Microsoft Silverlight
Zainstaluj:
Flash Player 16.0.0.287 ActiveX
Dodaj do kwarantanny.
dziękuję Tobie bardzo za pomoc,
czy przesłać jeszcze jakieś raporty do spr?
pozdrawiam
Nie potrzeba nowych raportów.
jeszcze raz dziękuję pięknie