Witam to komputer syna i chyba bardzo zasyfiony
Oto logi z OTLa
Witam to komputer syna i chyba bardzo zasyfiony
Oto logi z OTLa
W panelu sterowania odinstaluj:
GreatSAvoe4U
YoutubeAdblocker
TornTV
Defaulttab
DivX Browser Bar Toolbar for IE
Optimizer Pro v3.2
RegClean Pro
Settings Manager
SupTab
Update for Ultimate Codec
Linkey
Lollipop
PDF Creator Packages
Softonic for Windows
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
() C:\Program Files\Tor\tor.exe
BootExecute: autocheck autochk * autocheck turegopt
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {C5F82E64-E66A-4D42-969C-9EBE1769329C} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3288691&CUI=UN24406839092336612&UM=2
BHO: RooboSAveiRR - {78F49BF5-88DF-C064-FC63-EB8E76BA5EA0} - C:\ProgramData\RooboSAveiRR\xFa.dll ()
Hosts:
CHR HKLM\...\Chrome\Extension: [dopemniaeocfenlpnoannaefnhfcjcgi] - C:\Users\Borys\AppData\Local\Google\Chrome\User Data\Default\Extensions\searchswitch.crx [2013-08-15]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-08-13] () [File not signed]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]
C:\AdwCleaner
C:\Program Files\GreatSAvoe4U
C:\Program Files\Tor
C:\ProgramData\RooboSAveiRR
C:\ProgramData\a4ab554f534c050a
C:\Users\Borys\AppData\Local\Temp\*.exe
Task: {215291F1-F4FB-4969-ADD3-1D9F57D99DE4} - System32\Tasks\{BFD56840-03E9-4B25-BA50-D479687A9747} => Chrome.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsProgressBar
Task: {81DA681C-7501-448A-8AAF-F0333505B4A2} - System32\Tasks\{5E09F424-8DB5-4EAB-A8CA-1F246D3874D5} => Chrome.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsProgressBar
Task: {97AC1E87-6ED5-464D-9E14-1594CD9689AF} - System32\Tasks\{00A47E01-BAE4-4463-BC95-F99ED505371D} => Chrome.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsMain
Task: {9D79BD45-C154-45B6-8161-DD416ABD75D5} - System32\Tasks\{58DA0157-EA47-44AE-A51E-EEF18397A452} => Chrome.exe http://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsMain
Task: {AB331A60-4B00-44EF-8F89-CA9494ADDB91} - System32\Tasks\{2F83E26A-70F0-42DB-BB85-150A16383EC1} => Chrome.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsProgressBar
Task: {DCFE7417-A3D8-4816-9CF2-46E762E4D125} - \Program aktualizacji online firmy DivX. No Task File <==== ATTENTION
Task: {E0229EA5-7B97-4220-A59C-B85C39208AB1} - System32\Tasks\{FE09B139-0F98-4C91-AA19-ED0230FAC321} => Chrome.exe http://ui.skype.com/ui/0/6.10.0.104/pl/abandoninstall?page=tsProgressBar
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Windows\system32\sqlite3.dll
C:\ProgramData\GreatSAvoe4U
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Java 7 Update 45
Java SE Development Kit 7 Update 45
Microsoft Silverlight
Zainstaluj:
Service Pack 1 (537.8 MB)
Dzięki wielkie