Reimage Repair - nie mogę usunać

Dla specjalistów Bezpieczeństwo
#1

www.reimageplus.com - nie mogę usunać tego czegoś w chromie.
Próbowałem uzyć adwcleaner malwarebytes … nie działa.
Zawsze wyskakuje nowe okno i tylko w przeglądarce chrom to widzę.
Scany w załączeniu.
Prosze o pomoc.
Jeśli przy okazji mozna przyspieszyc działanie komputera, będę wdzięczny za sugestie.

http://wklej.org/id/3095753/
http://wklej.org/id/3095757/
http://wklej.org/id/3095759/

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

[quote]HKU\S-1-5-19…\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20…\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18…\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Toolbar: HKU\S-1-5-21-3398483875-1822125043-82204771-1001 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
CHR Extension: (Movable Textarea) - C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kmoapiloanepnbfkcclkfpkojgkamnpa [2017-04-11]
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 NvStreamKms; ??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
2017-04-23 22:18 - 2017-04-23 22:18 - 00001357 _____ C:\Users\Pawel\Desktop\Continue GridinSoft Anti-Malware installation.lnk
2017-04-23 19:13 - 2017-04-23 19:13 - 00000000 _____ C:\autoexec.bat
2017-04-23 19:09 - 2017-04-23 19:09 - 01214416 _____ C:\Users\Pawel\Downloads\install-antimalware.exe
2017-04-23 19:08 - 2017-04-23 19:09 - 01269688 _____ (Ferodudo ) C:\Users\Pawel\Downloads\GridinSoft-AntiMalware-45675-AsystentPobierania.exe
2017-04-23 18:47 - 2017-04-23 22:48 - 00000000 ____D C:\AdwCleaner
2017-04-23 22:32 - 2011-10-14 05:31 - 00000000 ____D C:\ProgramData\McAfee
2016-08-02 21:14 - 2017-02-18 17:25 - 0000147 _____ () C:\Users\Pawel\AppData\Roaming\mainhst.zgh
2016-08-02 21:14 - 2017-02-18 17:25 - 0000147 _____ () C:\Users\Pawel\AppData\Roaming\mainhst.zgh
2012-11-11 18:29 - 2013-01-04 19:43 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\chipset.dat
2012-11-11 18:29 - 2012-11-11 18:29 - 0000001 ___N () C:\Users\Pawel\AppData\Roaming\Microsoft\connectf1.dat
2012-11-11 18:29 - 2013-01-03 23:47 - 0000008 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Default.dat
2012-11-11 18:29 - 2013-01-04 19:43 - 0000002 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\DirectX.dat
2012-11-12 11:05 - 2012-11-12 11:05 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Done.dat
2012-11-11 18:29 - 2012-12-02 14:47 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\etc.dat
2012-11-11 18:29 - 2012-11-11 18:29 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Res2.dat
2012-11-11 18:29 - 2012-12-30 20:15 - 0000226 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Setup.dat
2012-11-11 18:29 - 2013-01-03 23:43 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\snd.dat
2012-11-11 18:29 - 2013-01-04 19:43 - 0000002 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\System.dat
2012-11-11 18:29 - 2012-11-11 18:29 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\waiter.dat
2012-11-11 18:29 - 2012-12-02 14:47 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Windows.dat
2012-05-06 16:33 - 2012-05-06 16:33 - 0017408 ____N () C:\Users\Pawel\AppData\Local\WebpageIcons.db
2011-11-19 02:19 - 2011-11-19 02:21 - 0015222 _____ () C:\ProgramData\ArcadeDeluxe5.log
Task: {3410F582-229F-47DF-9FF2-3E588FFAC9EE} - System32\Tasks{0E361EBD-997B-45EC-A016-337612A35265} => pcalua.exe -a “C:\Program Files (x86)\Azuon\bin\Azuon.exe” -d "C:\Program Files (x86)\Azuon\bin"
EmptyTemp:[/quote]

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Naprawia od godziny … to normalne ?
Czekać ? czy może przerwac i raz jeszcze zapuścić ?

#4

Przerwij ponieważ źle to wkleiłem w cytacie (quote), a wtedy forum usuwa niektóre ukośniki.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} CHR Extension: (Movable Textarea) - C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kmoapiloanepnbfkcclkfpkojgkamnpa [2017-04-11] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X] 2017-04-23 22:18 - 2017-04-23 22:18 - 00001357 _____ C:\Users\Pawel\Desktop\Continue GridinSoft Anti-Malware installation.lnk 2017-04-23 19:13 - 2017-04-23 19:13 - 00000000 _____ C:\autoexec.bat 2017-04-23 19:08 - 2017-04-23 19:09 - 01269688 _____ (Ferodudo ) C:\Users\Pawel\Downloads\GridinSoft-AntiMalware-45675-AsystentPobierania.exe 2017-04-23 18:47 - 2017-04-23 22:48 - 00000000 ____D C:\AdwCleaner 2017-04-23 22:32 - 2011-10-14 05:31 - 00000000 ____D C:\ProgramData\McAfee 2016-08-02 21:14 - 2017-02-18 17:25 - 0000147 _____ () C:\Users\Pawel\AppData\Roaming\mainhst.zgh 2012-11-11 18:29 - 2013-01-04 19:43 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\chipset.dat 2012-11-11 18:29 - 2012-11-11 18:29 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\connectf1_.dat 2012-11-11 18:29 - 2013-01-03 23:47 - 0000008 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Default.dat 2012-11-11 18:29 - 2013-01-04 19:43 - 0000002 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\DirectX.dat 2012-11-12 11:05 - 2012-11-12 11:05 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Done.dat 2012-11-11 18:29 - 2012-12-02 14:47 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\etc.dat 2012-11-11 18:29 - 2012-11-11 18:29 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Res2.dat 2012-11-11 18:29 - 2012-12-30 20:15 - 0000226 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Setup.dat 2012-11-11 18:29 - 2013-01-03 23:43 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\snd.dat 2012-11-11 18:29 - 2013-01-04 19:43 - 0000002 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\System.dat 2012-11-11 18:29 - 2012-11-11 18:29 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\waiter.dat 2012-11-11 18:29 - 2012-12-02 14:47 - 0000001 ____N () C:\Users\Pawel\AppData\Roaming\Microsoft\Windows.dat Task: {3410F582-229F-47DF-9FF2-3E588FFAC9EE} - System32\Tasks\{0E361EBD-997B-45EC-A016-337612A35265} => pcalua.exe -a "C:\Program Files (x86)\Azuon\bin\Azuon.exe" -d "C:\Program Files (x86)\Azuon\bin\" EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

#5

http://wklej.org/id/3096063/ - fix log
http://wklej.org/id/3096077/

Zrobione logi powyżej

#6

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu