Witam ponownie, to chyba jakaś plaga, albo McAfee to zwykły gniot - kolejny kolega doświadczył takich samych objawów. A co najśmieszniejsze laptop przyszedł już zarażony z serwisu - gdzie reklamowane było samoistne wyłączanie się wentylatora i w rezultacie laptopa (lenovo g505s). Ale do rzeczy

Pousuwałem co było za pomocą Kaspersky Rescue Disk, Malwarebytes Anti-Malware, oraz AdwCleaner - po czym odpaliłem FRST. Proszę o przejrzenie logów:

AdwCleaner: http://www.wklej.org/id/1542809/

FSRT: http://www.wklej.org/id/1542810/

Addition: http://www.wklej.org/id/1542811/

Z góry dzięki za poświęcony czas

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: SugarSyncBackedUp -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: SugarSyncPending -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: SugarSyncRoot -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: SugarSyncShared -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin HKCU: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll No File
CHR Extension: (snipsmart) - C:\Users\D\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgecnpodokmilmfpkilheekdnbeaoam [2014-11-06]
CHR Extension: (surf slide) - C:\Users\D\AppData\Local\Google\Chrome\User Data\Default\Extensions\emkimcfhpgiakppfhjgffddbkkhdednn [2014-11-06]
CHR Extension: (EnterDigital) - C:\Users\D\AppData\Local\Google\Chrome\User Data\Default\Extensions\jipjaehplfnnamlkgojdjpbiicpjbhjm [2014-11-12]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 MaintainerSvc3.35.6688013; "C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65\maintainer.exe" [X]
S2 MaintainerSvc3.94.5271985; "C:\ProgramData\261dd56e-54fa-4b60-a9fd-40a3504f3053\maintainer.exe" [X]
S2 MaintainerSvc6.37.565328; "C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe" [X]
S2 Update EnterDigital; "C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe" [X]
S2 Update surf slide; "C:\Program Files (x86)\surf slide\updatesurfslide.exe" [X]
S2 Util EnterDigital; "C:\Program Files (x86)\EnterDigital\bin\utilEnterDigital.exe" [X]
C:\ProgramData\83b32e09-56dd-4d15-bbc7-350e8627ec65
C:\ProgramData\261dd56e-54fa-4b60-a9fd-40a3504f3053
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
C:\Program Files (x86)\EnterDigital
C:\ProgramData\IHProtectUpDate
C:\Program Files (x86)\STab
C:\Users\D\AppData\Roaming\MailUpdate
C:\ProgramData\MailUpdate
C:\Program Files (x86)\sweetpacks bundle uninstaller_SweetPlayer_1348381
C:\ProgramData\Norton
C:\Users\D\AppData\Local\Setup.exe
C:\AdwCleaner
Task: {198A3A5E-611F-43AB-8B2E-8704C1B310B2} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {0E73EA8A-A60B-4372-AD82-AE4A0DD1A390} - System32\Tasks\Malware Protection 360 => C:\Program Files (x86)\MalwareProtection360\malwareprotection360.exe
Task: {DBD01646-A28F-4127-ADA2-A92776857F06} - System32\Tasks\Malware Protection 360 Updater => C:\Program Files (x86)\MalwareProtection360\updater.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Dzięki Atis.

Fixlog: http://www.wklej.org/id/1542963/

FRST: http://www.wklej.org/id/1542964/

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

http://windows.microsoft.com/pl-pl/windows/delete-files-using-disk-cleanup#delete-files-using-disk-cleanup=windows-8

Oczywiście wykonano

Dzięki za kolejne poratowanie :piwo: