Witam! Jak w temacie - Avast, Malwarebytes, TFC nie daly rady. Wrzucam logi z FRST:

http://wklej.to/3W06c - FRST

http://wklej.to/15zwd - addition

http://wklej.to/ZlDIA - shortcut

Wiem, że post może nie być napisany poprawnie, ale stworzenie go (nawet w trybie awaryjnym) było wyzwaniem.

Z góry dzięki za pomoc.

MBAM adwcleaner. baidu antivirus również dobrze usuwa PUP

Niestety zaden z tych programów nie pomógł. Jakieś inne sugestie?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1018682032-1455692353-1902367153-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53486;https=127.0.0.1:53486;
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: No Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> No File
FF Extension: savErnet - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\c@v2UtjY2.edu [2014-12-08]
FF Extension: QueenCoupon - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\D3@3I3oupf.edu [2014-12-08]
FF Extension: TicTaCoupon - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\owgPT@1hzBc.com [2014-12-08]
FF Extension: SaaveerPro - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\PTSxB@x.edu [2014-12-08]
FF Extension: KaingCouPona - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\s0@gf.net [2014-12-08]
CHR Extension: (QR Code generator) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaogddlencedgoajnmhcocpefinhjckh [2014-10-09]
CHR Extension: (WWowCoupooN) - C:\ProgramData\hhkoolicaoiiblibcllophpelnfgcheh\ [2014-12-08]
C:\ProgramData\2308189059
C:\ProgramData\hhkoolicaoiiblibcllophpelnfgcheh
C:\ProgramData\deal44rreal
C:\ProgramData\DiscountLLoocatoor
C:\ProgramData\SalesChecker
C:\ProgramData\a2a25ef87f8fde47
CustomCLSID: HKU\S-1-5-21-1018682032-1455692353-1902367153-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Task: {09080AC9-57AB-4A48-8D2D-CDC4726E833C} - \WSE_Astromenda No Task File <==== ATTENTION
Task: {30BB6519-0D84-4743-A7A2-E70ACD909CBE} - System32\Tasks\{6EEF0602-1AD7-44E4-873A-82826B8C97C9} => c:\program files\opera\opera.exe [2013-10-13] (Opera Software)
Task: {7075214E-18D4-4C98-9400-9F048C315C77} - \NewPlayer Update No Task File <==== ATTENTION
Task: {90A3B470-A6DA-4421-844B-0E41ACF674C5} - \NewPlayer_wd No Task File <==== ATTENTION
Task: {980A8325-F26A-42F0-BC7A-F8006C75A606} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {C67851DA-1A63-4FC3-96EA-417F4DD5AC85} - \FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl No Task File <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

http://wklej.to/EAbhD -fixlog

http://wklej.to/Zclvq -FRST

Niestety nie zauwazyłem żadnej poprawy.

Jest jeszcze dużo rzeczy do skorygowania.

Wstępne działania:

1.   Do notatnika wklej i zapisz jako  fixlist.txt i  kliknij  Fix  w Interfejsie  FRST

Plik  fixlist.txt  umieść  obok  programu  FRST

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
DeleteQuarantine:

2. Przeglądarka  Google Chrome  została przekonwertowana  z wersji  “stabilnej”   do  “development”  - wymagana jest kompleksowa  reinstalacja   Google Chrome!

   CHR dev: Chrome dev build detected! <======= ATTENTION

Przez panel sterowania  odinstaluj :

Google Chrome 

I zainstaluj na nowe z tej strony:

https://www.google.pl/intl/pl/chrome/browser/desktop/index.html

3. Przez panel sterowania odinstaluj : (O ile jeszcze tam są)

Activeris AntiMalware

SaverAdddoN

4. Te programy zaktualizuj :

Java 7 Update 45

5. Pobierz  AdwClaner  uruchom go i kliknij  szukaj  a gdy ukatywni się przycisk  usuń  kliknij go.

AdwClenaer:  http://www.bleepingcomputer.com/download/adwcleaner/

6. Wrzuć raport ze skryptu (Fixlog) i z  Adwclaner  (Raport z Adwclaner znajduję sięw tym folderze: **C:\AdwCleaner) **i zrób nowe logi z FRST (Addition i ShortCup też zrób)

FRST > http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/

Zastosowałem się do wszystkich rad i jest ogromna poprawa, dzięki!

http://wklej.to/HP7XTc -fixlog

Wrzuć jeszcze raz stary raport z skryptu (Fixlog) bo ten link nie działa. 

Poprakowe działania:

1.   Do notatnika wklej i zapisz jako  fixlist.txt i  kliknij  Fix  w Interfejsie  FRST

Plik  fixlist.txt  umieść  obok  programu  FRST

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Task: {1CC84FFF-5A3A-4DD8-B675-3226099E6234} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {994838C5-9E76-4B92-B42B-EA623CFDF068} - \RealCreateProcessScheduledTask1126752882S-1-5-21-1018682032-1455692353-1902367153-1000 No Task File <==== ATTENTION
EmptyTemp:
DeleteQuarantine:

2. Przez panel sterowania odinstaluj Java.

i zainstaluj na nowo z tej strony:

Java: https://www.java.com/pl/download/

3. Wrzuć raport ze skryptu (Fixlog) i napisz czy Java nadal wyrzuca jakiś błąd. 

1. Pobierz MalwareBytes Anti-Malware i wykonaj nim pełny skan systemu. (Przy instalacji odznacz okres testowy na tą chwilę potrzebny jest tylko skaner)

MalwareBytes Anti-Malware:  https://www.malwarebytes.org/

Wrzuć raport z  MalwareBytes Anti-Malware. 

http://wklej.to/aNkRH - MalwarBytes

Z mojej strony to wszystko.

Pozdrawiam,

Michał.

Niestety problem JAWY nadal nie został rozwiązany.