Witam, nie dawno pobrałem coś z neta i wkradł mi się wirus na komputer instalował mi jakieś programy niepotrzebne dodał roszczenia do przeglądarki, zmienił domyślna wyszukiwarkę, do tego komputer mi się sam resetował itd. Już ogarnąłem temat z avastem lecz nie jestem całkiem do tego pewien czy avast wszystko dobrze usunął wiec zostawiam wam logi.

FRST.txt (197,5 KB)

Addition: http://wklejto.pl/296987
Shortcut: http://wklejto.pl/296988
adwcleaner: http://wklejto.pl/296915

P.S
Jak komuś biedzę się chciało może zobaczyć czy mam dobre sterowniki po instalowane bo nieraz mam spadki FPS np w gta i nie bardzo wiem czego to może być wina

Cały log jest wtedy gdy na końcu jest napisane Koniec.

FRST.txt (197,5 KB)

Daje w załączniku bo na wklej to się nie mieści

Przestań korzystać z asystenta pobierania.
Przeczytaj tutaj: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR StartupUrls: Default -> "hxxp://aartemis.com/?type=hp&ts=1386965303&from=cor&uid=STM3500418AS_9VM70KG3XXXX9VM70KG3","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=STM3500418AS_9VM70KG3XXXX9VM70KG3&ts=1393419088","hxxp://www.default-search.net/?sid=476&aid=175&itype=n&ver=12349&tm=340&src=hmp","hxxp://www.search.ask.com/?tpid=BTR-V7&o=APN11584&pf=V7&trgb=CR&p2=%5EBJ2%5EYYYYYY%5EYY%5EPL&gct=hp&apn_ptnrs=%5EBJ2&apn_dtid=%5EYYYYYY%5EYY%5EPL&apn_dbr=cr_34.0.1847.131&apn_uid=EB0E1711-E8A9-44D0-9EF0-9974F4CAD08C&itbv=12.11.0.5199&doi=2014-06-27&psv=&pt=crx","hxxp://search.gboxapp.com/","hxxp://www.search.ask.com/?tpid=ORJ-SPE&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5EPL&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EPL&apn_dbr=cr_35.0.1916.153&apn_uid=A0F1F188-9DB8-4226-80A6-286FBAD97CFC&itbv=12.15.1.20&doi=2014-07-17&psv=&pt=tb","hxxp://www.mystartsearch.com/?type=hp&ts=1428949533&from=wpc&uid=ST2000LM003XHN-M201RAD_S356J9DFA02183","hxxp://www.mystartsearch.com/?type=hppp&ts=1428949541&from=wpc&uid=ST2000LM003XHN-M201RAD_S356J9DFA02183","hxxp://www.google.com/","hxxps://www.google.pl/?gws_rd=ssl","hxxp://www.yoursearching.com/?type=hp&ts=1450107623&z=90c73778ed2437485c3516dgbzew8eegfe1m1q8gcm&from=cornl&uid=ST2000LM003XHN-M201RAD_S356J9DFA02183","hxxps://encrypted.google.com"
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 YdeGJKhArs2t Updater; C:\Program Files (x86)\YdeGJKhArs2t Updater\YdeGJKhArs2t Updater.exe [X]
R1 wfcre; C:\Windows\System32\drivers\wfcre.sys [124288 2017-07-04] ()
C:\Windows\System32\drivers\wfcre.sys 
C:\AdwCleaner
C:\Users\popu9\Downloads\Adobe-Flash-Player-13091-AsystentPobierania.exe
C:\Users\popu9\Downloads\MiTeC-EXE-Explorer-35143-AsystentPobierania.exe
C:\Users\popu9\Downloads\HWMonitor-33495-AsystentPobierania.exe
C:\Users\popu9\Downloads\Total-Commander-12316-AsystentPobierania.exe
C:\Users\popu9\Downloads\CCleaner-13061-AsystentPobierania.exe
C:\Users\popu9\Downloads\EASEUS-Partition-Master-12861-AsystentPobierania.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.