Odinstaluj Java 8 Update 102 (64-bit),Java 8 Update 102,McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej: ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku "{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task został odblokowany. <==== UWAGA "{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task został odblokowany. <==== UWAGA "{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task został odblokowany. <==== UWAGA "{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task został odblokowany. <==== UWAGA "{2470470F-2634-478E-B181-571E98A789BB}" task został odblokowany. <==== UWAGA "{28011108-68DF-4C73-B91B-57427D501BBA}" task został odblokowany. <==== UWAGA Task: {289CA94B-2AE0-463D-9DCF-117149D2A731} - System32\Tasks\{5C99D9B9-C872-44A8-91CF-FEA27262967E} => E:\avatar.exe Task: {2E0F3E9A-162D-43CA-9CDA-4D14861577D7} - System32\Tasks\{E58C0C0C-D663-4DE3-9DFD-E1BB216FAEBE} => E:\avatar.exe "{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task został odblokowany. <==== UWAGA Task: {45ACB33A-E67E-4494-8C6A-2919CE85589E} - System32\Tasks\{980A43EC-94CF-42E7-88D8-FD3C062C8B36} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.8.80.102/pl/abandoninstall?page=tsProgressBar "{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task został odblokowany. <==== UWAGA "{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task został odblokowany. <==== UWAGA "{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task został odblokowany. <==== UWAGA Task: {545335E5-DCB1-43B1-98D5-1E9287385C0D} - System32\Tasks\{9C23BF2A-FBFE-463B-94BD-C8E317DF1AFE} => E:\avatar.exe "{5A40E926-9E86-4B89-9CFD-B12311724371}" task został odblokowany. <==== UWAGA "{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task został odblokowany. <==== UWAGA "{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task został odblokowany. <==== UWAGA "{5F5A18EB-DC73-4E45-A11C-B59043598412}" task został odblokowany. <==== UWAGA "{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task został odblokowany. <==== UWAGA "{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task został odblokowany. <==== UWAGA "{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task został odblokowany. <==== UWAGA "{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task został odblokowany. <==== UWAGA "{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task został odblokowany. <==== UWAGA "{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task został odblokowany. <==== UWAGA Task: {8A59A114-FC80-4F3F-85CD-C903C6B42204} - System32\Tasks\{92D80A7B-859B-4F26-A983-A780CDA31EFC} => C:\Windows\system32\pcalua.exe -a C:\Users\xp\Downloads\setupLDD-PC-4_3_8.exe -d C:\Users\xp\Downloads Task: {8FDF5B45-674E-4BE7-B406-38619B02F5D1} - System32\Tasks\RunAtStartup => C:\Users\xp\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== UWAGA "{9435F817-FED2-454E-88CD-7F78FDA62C48}" task został odblokowany. <==== UWAGA "{994C86AD-A929-4B2C-88A0-4E25A107A029}" task został odblokowany. <==== UWAGA "{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task został odblokowany. <==== UWAGA "{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task został odblokowany. <==== UWAGA "{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task został odblokowany. <==== UWAGA "{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task został odblokowany. <==== UWAGA "{A7C73732-9F11-4281-8D19-764D4EC9D94D}" task został odblokowany. <==== UWAGA "{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task został odblokowany. <==== UWAGA "{AC668097-4D6B-4093-AC14-014C09DBF820}" task został odblokowany. <==== UWAGA "{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task został odblokowany. <==== UWAGA "{BE669C13-8165-4536-96D0-6D6C39292AAE}" task został odblokowany. <==== UWAGA "{C016366B-7126-46CA-B36B-592A3D95A60B}" task został odblokowany. <==== UWAGA "{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task został odblokowany. <==== UWAGA "{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task został odblokowany. <==== UWAGA "{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task został odblokowany. <==== UWAGA "{D0250F3F-6480-484F-B719-42F659AC64D5}" task został odblokowany. <==== UWAGA "{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task został odblokowany. <==== UWAGA "{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task został odblokowany. <==== UWAGA "{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task został odblokowany. <==== UWAGA "{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task został odblokowany. <==== UWAGA "{E3163C33-301D-4730-A266-5518C5ED3967}" task został odblokowany. <==== UWAGA "{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task został odblokowany. <==== UWAGA "{EB02381F-D652-4B1C-894A-712498C62C51}" task został odblokowany. <==== UWAGA Task: {F8670B7B-E65C-4032-BEDD-58A064D2519A} - System32\Tasks\{3BE11EB2-AEC1-41C4-BBB1-ED62E06C190B} => D:\LF2_v2.0\lf2.exe [2008-09-10] () Task: {F9252273-8C8E-42B2-AB3B-232B62CFE4A1} - System32\Tasks\Razer_Game_Booster_AutoUpdate => E:\Razer Game Booster\AutoUpdate.exe [2013-06-05] () "{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task został odblokowany. <==== UWAGA "{FB3C354D-297A-4EB2-9B58-090F6361906B}" task został odblokowany. <==== UWAGA "{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task został odblokowany. <==== UWAGA WMI_ActiveScriptEventConsumer_ASEC: <==== UWAGA ShortcutWithArgument: C:\Users\xp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/ ShortcutWithArgument: C:\Users\xp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/ ShortcutWithArgument: C:\Users\xp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\xp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktopbr.com/ ShortcutWithArgument: C:\Users\xp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\xp\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktopbr.com/ Hosts: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-170733001-2298044035-3983527364-1000\...\MountPoints2: G - G:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B04 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B} HKU\S-1-5-21-170733001-2298044035-3983527364-1000\...\MountPoints2: H - H:\Install.exe HKU\S-1-5-21-170733001-2298044035-3983527364-1000\...\MountPoints2: {21190ba5-ace0-11e6-9f18-f0a437dffda5} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta HKU\S-1-5-21-170733001-2298044035-3983527364-1000\...\MountPoints2: {6b7beea0-0e99-11e6-8777-bcaec5977bc3} - G:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B04 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B} HKU\S-1-5-21-170733001-2298044035-3983527364-1000\...\MountPoints2: {7318b0a4-6ddc-11e7-8bb9-c8598f01f4ab} - H:\Install.exe HKU\S-1-5-21-170733001-2298044035-3983527364-1000\...\MountPoints2: {83980e44-b3a7-11e4-a6a1-806e6f6e6963} - F:\SCDAAutorun.exe ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Windows\C_02iu57.dat [2021376 2017-07-18] (Micrasaft Carparation) GroupPolicy: Ograniczenia - Chrome <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-170733001-2298044035-3983527364-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: KouShuiDang Class -> {25A1EDDD-CAD0-40EE-B868-905EA69DC803} -> C:\Users\xp\AppData\Local\tucao\module\TCHelper64.dll [2017-07-17] (koushuidang.cn) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1424026349&from=obw&uid=ST3500413AS_9VMYZB3WXXXX9VMYZB3W CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-170733001-2298044035-3983527364-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeppgfljjlhcnnbddcccndljodpdkpdh] - CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Brak nazwy) - C:\Users\xp\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhlndegfblpakjhnnicpdofhmhlocnji [2017-07-21] 2017-08-15 14:55 - 2017-08-15 14:56 - 000000000 ____D C:\Program Files\Reimage 2017-08-15 14:53 - 2017-08-15 15:50 - 000000140 _____ C:\Windows\Reimage.ini EmptyTemp:\ Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść). Pokaż nowe logi z FRST.