Savebyclick, pojawiające się pliki znikąd, złośliwe oprogramowanie - proszę o pomoc

sworski · 2 Grudzień 2014 20:51

Kolejny raz zdążyłem zdobyć złośliwą gromadę wirusów, tym razem jednak tyczy się to mojego komputera.

Atis · 2 Grudzień 2014 21:16

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Nowy log obowiązkowy - Farbar Recovery Scan Tool

sworski · 2 Grudzień 2014 21:32

Farbar mi coś nie trybi, adwcleanerem szukałem już, coś tam usunęło ale nie wygląda jakby się pozbyło wszystkiego. Tak samo Malwarebytes usunął 93 wirusy.

Atis · 3 Grudzień 2014 07:59

Resetowanie ustawień przeglądarki Firefox

Resetowanie ustawień przeglądarki Chrome

Miszel03 · 3 Grudzień 2014 16:16

Logi z FRST spróbuj wykonać z poziomu trybu Awaryjnego.

sworski · 3 Grudzień 2014 16:57

FRST

Acorus · 3 Grudzień 2014 17:17

Otwórz Notatnik i wklej:

Task: {FAACC118-2CB1-47E7-A24B-DA98ADD6334A} - System32\Tasks\HDMISwitch = C:\Program Files (x86)\ASRock Utility\HDMISwitch\Bin\HDMISwitch.exe [2013-09-04] () ==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\SWR\Application Data:NT
AlternateDataStreams: C:\Users\SWR\Application Data:NT2
AlternateDataStreams: C:\Users\SWR\AppData\Roaming:NT
AlternateDataStreams: C:\Users\SWR\AppData\Roaming:NT2
HKU\S-1-5-21-3947630005-4076091821-2839306571-1000\...\Run: [AdobeBridge] = [X]
BootExecute: autocheck autochk * sdnclean64.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-3947630005-4076091821-2839306571-1000 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: No Name - C:\Users\SWR\AppData\Roaming\Mozilla\Firefox\Profiles\xu98srsc.default-1391497560768\Extensions\trash [2014-11-29]
S2 HPSLPSVC; C:\Users\SWR\AppData\Local\Temp\7zS7C2D\hpslpsvc64.dll [X]
S3 FairplayKD; \\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-12-02 21:22 - 2014-12-02 21:26 - 00000000 ____ D () C:\AdwCleaner
2014-11-12 14:30 - 2014-11-12 14:30 - 00003206 _____ () C:\Windows\System32\Tasks\{59A80F34-7C0A-4993-814C-12958EE64FA7}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

sworski · 3 Grudzień 2014 17:30

FixLog

Acorus · 3 Grudzień 2014 17:36

Tak.Skasuj folder C:\FRST

sworski · 3 Grudzień 2014 17:38

Jeszcze raz dzięki za pomoc, nie wiem co ja bym bez was zrobił. Pewnie non stop bym wykonywał formaty