Witam,
Przeczytałem już chyba wszystko, co było na ten temat.
Zrobiłem scan recovery disc, który wykrył i usunął sporo niechcianych plików. Teraz skanuję TrustPort USB Antivirus 2015. Już nie liczę, że to pomoże.
poniżej logi z FRST:
http://www.wklej.eu/index.php?id=cb8aaf105b
http://www.wklej.eu/index.php?id=e2a22d2821
http://www.wklej.eu/index.php?id=07ccd1f897
Bardzo proszę o poradę i wsparcie.
Dziękuję
W jakim celu wkleiłeś puste logi?
Może zacznij od przywracanie systemu.
Probowalem przywrocic system. Najwczesniej mialem opcje z poczatku miesiaca. Komunikat byl “system nie moze byc przywrocony”. Teraz jest tylko opcja przywrocenia systemu systemu z wczoraj.
Faktycznie w FRST.txt nic wiejcej nie bylo, albo zrobilem cos w nieodpowiedni sposob.
Nie wiem dlaczego logi są puste.
Ja myślę że to nie wirus, powinieneś posprzątać pokój, pomóc w domu ze sprawami świątecznymi i na koniec poprosić mamę o odblokowanie Internetu 
Wesołych świąt wszystkim.
Pokój posprzątałem…
Z antywirusów był Defender.Odinstalowałem.
Coś nadal blokuje internet. Na innym komputerze internet działa bez problemu.
Recovery disc Internet widzi I wykorzystuje do aktualizacji swojej bazy.
Jednak po załadowaniu Windows internet znika.
Co mam zrobić?
Utwórz logi w trybie awaryjnym.
Utworzyłem w trybie awaryjnym:
FRST.txt
http://wklej.eu/index.php?id=2514334179
Shortcut.txt
http://wklej.eu/index.php?id=95e0f08e60
addition.txt
http://wklej.eu/index.php?id=a7a44098e8
Dziękuję
Użyłem AdwCleaner przed avastclear, gdyż avastclear nie podejmował żadnej czynności.
Internet zaczął działać.
Logi poniżej.
Odinstalowałem Avast i Anvi. Fruit nie jest widoczny, jako program. Nie można go odinstalować.
Ponownie uruchomiłem AdvCleaner.
Logi poniżej.
Czy coś jeszcze trzeba zrobić?
Jaki antywirus zainstalować?
Dziękuję
Miałeś pokazać nowe logi z FRST.
poniżej…
FRST.txt
addition.txt
shortcut.txt
Dziękuję
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1942520218-1008611710-1302746970-1000\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [30720 2010-11-20] (Microsoft Corporation)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku []
ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku []
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
HKU\S-1-5-21-1942520218-1008611710-1302746970-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
SearchScopes: HKLM-x32 - DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
FF HKU\S-1-5-21-1942520218-1008611710-1302746970-1000\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Alex\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
FF Extension: Speed Test 127 - C:\Users\Alex\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-05-16] [Brak podpisu cyfrowego]
CHR Extension: (Fruit) - C:\Users\Alex\AppData\Local\Fruit\Component [2015-12-23]
S3 cpuz134; \??\C:\Users\Alex\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 {9ea97561-14d1-416f-8eaf-ce73a13a8574}Gw64; system32\drivers\{9ea97561-14d1-416f-8eaf-ce73a13a8574}Gw64.sys [X]
S1 {b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw64; system32\drivers\{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw64.sys [X]
C:\AdwCleaner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvisoft
C:\ProgramData\boost_interprocess
C:\Program Files (x86)\Anvisoft
C:\asdsetup.exe
C:\$Anvi Rescue Disk$
C:\Users\Alex\AppData\Roaming\TrustPort
C:\Users\Alex\AppData\Local\AvgSetupLog
C:\ProgramData\Panda Security
C:\Users\Alex\Downloads\STOPzillaPRO_Downloader.exe
C:\Windows\SysWOW64\Gaagnibuci.ini
C:\Windows\SysWOW64\GaagnibuciOff.ini
C:\Windows\system32\GaagnibuciOff.ini
C:\Users\Alex\AppData\Roaming\ZoslabPixs
C:\Users\Alex\AppData\Local\Tempfolder
C:\Users\Alex\AppData\Local\Fruit
C:\Windows\system32\Drivers\etc\hp.bak
CustomCLSID: HKU\S-1-5-21-1942520218-1008611710-1302746970-1000_Classes\CLSID\{7DCC9110-FBEC-4189-A88C-E981BDA98016}\InprocServer32 - C:\Users\Alex\AppData\Roaming\TrustPort\tmp11AD.tmp\avshell64.dll (TrustPort, a.s.) CustomCLSID: HKU\S-1-5-21-1942520218-1008611710-1302746970-1000_Classes\CLSID\{D9341527-6C0C-42D4-ABC6-320CB28AC6D4}\InprocServer32 - C:\Users\Alex\AppData\Roaming\TrustPort\tmp11AD.tmp\CARShell64.dll (TrustPort, a.s.) CustomCLSID: HKU\S-1-5-21-1942520218-1008611710-1302746970-1000_Classes\CLSID\{EB08BEF8-DA8F-4f4a-8955-54BBF14583B1}\InprocServer32 - C:\Users\Alex\AppData\Roaming\TrustPort\tmp11AD.tmp\dsshell64.dll (TrustPort, a.s.)
Task: {0A0A8C9C-5B7D-41C0-98B3-F5A4C0344394} - System32\Tasks\{038BBE1A-4AA2-4E7B-BC57-999036A3F188} = pcalua.exe -a "C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GQCLII6\chromeinstall-8u60.exe" -d "C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2GQCLII6"
Task: {5391F355-81E8-4DB1-B863-18B4D362A05D} - System32\Tasks\Fruit2 = Rundll32.exe "C:\Users\Alex\AppData\Local\Fruit\{3125F431-2628-B2B8-1E18-A801130C36B3}\rhlosmkx.dll",#1 ==== UWAGA
Task: {90E7D441-1700-4611-98B3-3017BE18CBB4} - System32\Tasks\{69F48749-1B82-46F3-ABF1-81982419D335} = pcalua.exe -a "C:\Users\Alex\Downloads\chromeinstall-8u45 (7).exe" -d C:\Users\Alex\Downloads
Task: {93458387-F76E-4533-9BDB-C2D2FAAD72D3} - System32\Tasks\Uapily = C:\PROGRA~1\SHOPPE~1\Chpucr.bat
Task: {A9CCEA8A-1114-430E-98B2-96E2CAA14203} - System32\Tasks\{7FA5D935-54A5-4AB1-810A-87E044F1BE73} = Chrome.exe hxxp://ui.skype.com/ui/0/7.0.60.100/pl/abandoninstall?page=tsMain
Task: {B8D512FE-7C70-471A-B070-CBD70A2F390E} - System32\Tasks\{150B0353-A416-471B-81B7-2A591D0A297F} = pcalua.exe -a "C:\Users\Alex\Desktop\AM 6.7\AutoMapa.6.7_EU_beta.exe" -d "C:\Users\Alex\Desktop\AM 6.7"
Task: {C2E49AE0-4278-4472-BA40-0F53357E9AE4} - System32\Tasks\ASD_Main = C:\Program Files (x86)\Anvisoft\Anvi Smart Defender\ASD2.exe
Task: {CFBEAF9D-E16E-4934-BCC9-E8578C164C6E} - System32\Tasks\Fruit = Rundll32.exe "C:\Users\Alex\AppData\Local\Fruit\{3125F431-2628-B2B8-1E18-A801130C36B3}\Fruit.dll",#1 ==== UWAGA
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove - Brak pliku ==== UWAGA
Task: {FCA5DA82-B135-4D36-8ADB-D786519D2745} - System32\Tasks\{21EA03D7-7EBC-402E-A88B-DFB2EFDEF01A} = pcalua.exe -a C:\Users\Alex\Downloads\chromeinstall-8u60.exe -d C:\Users\Alex\Downloads
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\ProgramData\Anvisoft
C:\Windows\system32\Drivers\asd2fsm.sys
C:\Users\Alex\AppData\Local\Avg
C:\Users\Alex\AppData\LocalLow\Company
C:\Windows\system32\gul
C:\uninst
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
ATIS,
Dziękuję bardzo za pomoc.
Malwarebytes wykrył jeszcze ponad 50 programów! Po tym wszystkim co już było zrobione!
Jak rozumiem bez Twoich plików tekstowych bym nie poradził z wyczyszczeniem komputera od niechcianych rzeczy?
Co właściwie było w nich zmieniane?
Bardzo dziękuję.
Pozdrawiam
Usuwane były szkodliwe programy adware takie jak Shopperz który infekuje plik systemowy:
Jeszcze raz bardzo dziękuję