koczo34
(Koczo34)
#1
Witam!
Błagam Was dosłownie o pomoc.
daje skan:
OTL:
http://www.wklej.org/id/1456711/
EXTRAS OTL:
http://www.wklej.org/id/1456713/
RSIT:
info.txt:
http://www.wklej.org/id/1456715/
log.txt:
http://www.wklej.org/id/1456716/
Z góry bardzo dziękuję!
Mam już dosyć korzystania z komputera :<
Acorus
(Acorus)
#2
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
koczo34
(Koczo34)
#3
Acorus
(Acorus)
#4
Otwórz Notatnik i wklej:
Task: {1511EBB2-D914-459A-BEC1-3F6A7474FFD4} - System32\Tasks\globalUpdateUpdateTaskMachineUA1cfb57283663f41 = C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
Task: {B9179E49-2381-4E41-8A71-9D8A8EF94525} - System32\Tasks\globalUpdateUpdateTaskMachineCore1cfb57282e0bc1e = C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\bench-S-1-5-21-3261709884-4172895237-3989597812-1001.job = C:\Program Files (x86)\Bench\Updater\updater.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore1cfb57282e0bc1e.job = C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA1cfb57283663f41.job = C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ==== ATTENTION
HKLM-x32\...\Run: [BService64] = C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe
Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorntvDownloader.lnk
ShortcutTarget: TorntvDownloader.lnk - C:\Program Files (x86)\TornTV.com\Torntv Downloader.exe (No File)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {F54FAB31-8EF6-4586-B85E-098903E4AD20} URL =
FF Extension: ClearThink - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\dpfdrzvc.default-1409589342463\Extensions\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}.xpi [2014-09-04]
CHR Extension: (V-9.1HD) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gieanldgaaaifgdkimlkfakbpofihpdf [2014-08-17]
CHR Extension: (No Name) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif [2014-08-17]
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [X]
R2 SAService; %SystemRoot%\system32\SAsrv.exe [X]
2014-09-04 17:34 - 2014-09-04 17:34 - 00865848 _____ (Elex do Brasil Participações Ltda) C:\Users\Marcin\Downloads\yet_another_cleaner_gam.exe
2014-09-01 18:13 - 2014-09-04 18:36 - 00000000 ____ D () C:\AdwCleaner
2014-08-11 16:42 - 2014-09-04 18:40 - 00000926 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore1cfb57282e0bc1e.job
2014-08-11 16:42 - 2014-09-04 16:47 - 00000930 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA1cfb57283663f41.job
2014-08-11 16:42 - 2014-08-11 16:42 - 00003902 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA1cfb57283663f41
2014-08-11 16:42 - 2014-08-11 16:42 - 00003666 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore1cfb57282e0bc1e
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Acorus
(Acorus)
#6
Skasuj folder C:\FRST
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Język PL > Settings > General Settings > Language > Polish
koczo34
(Koczo34)
#7
skan z Malwarebytes Anti-Malware:
http://wklej.org/id/1456841/
co dalej mam zrobić?
Acorus
(Acorus)
#8
Daj wszystko do kwarantanny.
koczo34
(Koczo34)
#9
a nie lepiej byłoby usunąć?
Acorus
(Acorus)
#10
Na to samo wychodzi.Możesz później opróżnić kwarantannę.