Prośba o sprawdzenie logów

[dadanie]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Mnóstwo okienek z reklamami. Już skanowalem 3 razy, dopiero skasował wszystko co znalazł, mam niestety tylko ostatniego loga:

[Aby zobaczyć linki, zarejestruj się tutaj]

Notatka od nikita, 01.12.2015 19:02: Mniej paniki, więcej uwagi. Piszemy po polsku, poprawiam

[tachion]

Zawalony komp na amen.

Odinstaluj:

avast! Antivirus (bardzo stara wersja)
AppCloudUpdater
CinemaPlus-3.2cV19.10
Comp Follow
Compatible Web Directory
GamesDesktop 008.005010119
GamesDesktop 008.00501012
GamesDesktop 008.005010122
GamesDesktop 008.005010123
GamesDesktop 008.005010161
GoHD
GUPlayer
MyBrowser 1.0.2V23.10
Plus.HD_3.5V05.09
Setup

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1398581708&from=cor&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1398581708&from=cor&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1398581708&from=cor&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX&q={searchTerms}
HKU\S-1-5-21-1187474225-1999351897-3983313343-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {FDFEEB45-4A6B-4A30-8B24-494E19ECF4A8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1187474225-1999351897-3983313343-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
Toolbar: HKU\S-1-5-21-1187474225-1999351897-3983313343-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1445276105&z=bf099d17416879ab79485eegcz5z9w5o1mcw0bcqbb&from=cmi&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1448885304&z=12c668fa93402654b188820g9z0zabab5b9wbc7e4t&from=cmi&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX"
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1445784843&z=74e9902ef7d9f8612487c25g9zfzbw5mebdzbw6t2q&from=cmi&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Extension: (GoHD) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fijhlnmmmgflacagjecncpmpnhjieggk [2015-10-21]
CHR Extension: (Comp Follow) - C:\Users\Łukasz\AppData\Local\Comp Follow\Component [2015-12-01]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.mystartsearch.com/?type=sc&ts=1445784843&z=74e9902ef7d9f8612487c25g9zfzbw5mebdzbw6t2q&from=cmi&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX
R2 NetTcpHandler; C:\Users\Łukasz\AppData\Roaming\NetService\netservice.exe [173088 2015-07-09] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-30]
R2 WdsManPro; C:\ProgramData\MWMiniProM\WMiniPro.exe [309384 2015-11-30] (DTools LIMITED)
S2 Vacpopde; "C:\Users\Łukasz\AppData\Roaming\HefjueMet\Ladzy.exe" -cms [X]
C:\Users\Łukasz\AppData\Roaming\Mozilla
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Mozilla Maintenance Service
C:\WINDOWS\system32\juhh
C:\Program Files\SpaceSoundPro
C:\ProgramData\MWMiniProM
C:\ProgramData\nWMiniPron
C:\Program Files (x86)\SFK
C:\Users\Łukasz\AppData\Roaming\istartpageing
C:\WINDOWS\SysWOW64\Eemajfag.ini
C:\WINDOWS\SysWOW64\EemajfagOff.ini
C:\WINDOWS\system32\EemajfagOff.ini
C:\Users\Łukasz\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
C:\Users\Łukasz\AppData\Local\Tempfolder
C:\uninst
CMD: del /q C:\WINDOWS\system32\Eemajfag64.dll
CMD: del /q C:\WINDOWS\SysWOW64\Eemajfag.dll
C:\Program Files (x86)\03a7bc0c-b368-4ad7-9e15-28feefde874a
C:\Program Files (x86)\8f849bca-a4e8-47c2-938e-da68f74ad51b
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Łukasz\AppData\Roaming\RunDir
C:\Users\Łukasz\AppData\Roaming\NetService
C:\Program Files (x86)\33444335-1445186073-3034-584C-7446A083C7BC
C:\Users\Łukasz\AppData\Roaming\Opera Software
C:\Users\Łukasz\AppData\Local\Opera Software
C:\Program Files (x86)\Opera
C:\Program Files (x86)\5c12e25a-c95a-401d-877b-7656ca1f7eda
C:\ppsfile
C:\Program Files (x86)\baidu
C:\Program Files (x86)\1C
C:\Program Files (x86)\JoWood
C:\Users\Łukasz\AppData\Roaming\bDludRgUBucFoi8oqwevBjBu8cq
C:\Users\Łukasz\AppData\Roaming\bDludRgUBucFoi8oqwevBjBu8cq.exe
C:\Users\Łukasz\AppData\Roaming\d79LVcJS6WlmlqDE1ISMXDt
C:\Users\Łukasz\AppData\Roaming\d79LVcJS6WlmlqDE1ISMXDt.exe
C:\Users\Łukasz\AppData\Roaming\gxHwMQVFQsNUqiAM3UzHfO4p
C:\Users\Łukasz\AppData\Roaming\gxHwMQVFQsNUqiAM3UzHfO4p.exe
C:\Users\Łukasz\AppData\Roaming\hUwErVdLblYIqzk
C:\Users\Łukasz\AppData\Roaming\hUwErVdLblYIqzk.exe
C:\Users\Łukasz\AppData\Roaming\NMhah1w6
C:\Users\Łukasz\AppData\Roaming\NMhah1w6.exe
C:\Users\Łukasz\AppData\Roaming\YrdJm6UhO40XFMCAoH7UZ2WmbF
C:\Users\Łukasz\AppData\Roaming\YrdJm6UhO40XFMCAoH7UZ2WmbF.exe
C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fc32h45r31o78m97e.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartpageing.com/?type=hp&ts=1448885353&z=de3c4e8646010f4ed77a977gcz8zcb7b3b4w0cdw6b&from=eve&uid=HitachiXHTS541075A9E680_J8110076JMY4KKJMY4KKX
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\shortCutStore\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=J8110076JMY4KK_HitachiHTS541075A9E680&tm=1448885087
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\shortCutStore\Internet Explore.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=J8110076JMY4KK_HitachiHTS541075A9E680&tm=1448885087
CustomCLSID: HKU\S-1-5-21-1187474225-1999351897-3983313343-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll => Brak pl (dane wartości zawierają 3 znaków więcej).
CustomCLSID: HKU\S-1-5-21-1187474225-1999351897-3983313343-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll => Brak pl (dane wartości zawierają 3 znaków więcej).
CustomCLSID: HKU\S-1-5-21-1187474225-1999351897-3983313343-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll => Brak pl (dane wartości zawierają 3 znaków więcej).
CustomCLSID: HKU\S-1-5-21-1187474225-1999351897-3983313343-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Łukasz\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\FileSyncApi64.dll => Brak plik (dane wartości zawierają 1 znaków więcej).
Task: {035C3090-139B-4F0E-B72D-5E2F4B446C57} - System32\Tasks\Voteug => C:\PROGRA~1\GROOVE~1\Sesiur.bat
Task: {14C42555-F329-4B4C-81E1-D8C2048E0959} - System32\Tasks\AppCloudUpdater => C:\Users\Łukasz\AppData\Roaming\AppCloudUpdater\UpdateProc\UpdateTask.exe [2013-04-12] () <==== UWAGA
Task: {1D0B87AF-5621-43FF-9ECA-425E77E44229} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2015-10-22] (Hewlett-Packard)
Task: {48B62CCC-EFC7-4C54-A839-90ACB600D80B} - System32\Tasks\Comp Follow => Rundll32.exe "C:\Users\Łukasz\AppData\Local\Comp Follow\{81D82EAA-AAB1-C1A2-F852-2747C86DAB82}\CompFollow.dll",#3
Task: {6BAAE50F-20C8-430A-85B1-504038926CD3} - System32\Tasks\{146A663E-2971-4AD0-BE29-2DE8AF0D44CE} => pcalua.exe -a E:\setup.exe -d E:\
Task: {B3F00804-426B-4902-9EA3-7D4A6B3CA77B} - System32\Tasks\Umeehm => C:\PROGRA~1\SHOPPE~1\Sastuia.bat
Task: {DC08832E-3087-4857-8945-2ECEC9501B9F} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {E488AE59-8CAF-4007-ADBA-2CE1DD1682DF} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-10-12] (CyberLink)
Task: C:\WINDOWS\Tasks\AppCloudUpdater.job => C:\Users\UKASZ~1\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: C:\WINDOWS\Tasks\bDludRgUBucFoi8oqwevBjBu8cq.job => C:\Users\ý˙ukasz\AppData\Roaming\bDludRgUBucFoi8oqwevBjBu8cq.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\d79LVcJS6WlmlqDE1ISMXDt.job => C:\Users\ý˙ukasz\AppData\Roaming\d79LVcJS6WlmlqDE1ISMXDt.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\gxHwMQVFQsNUqiAM3UzHfO4p.job => C:\Users\ý˙ukasz\AppData\Roaming\gxHwMQVFQsNUqiAM3UzHfO4p.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\hUwErVdLblYIqzk.job => C:\Users\ý˙ukasz\AppData\Roaming\hUwErVdLblYIqzk.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\NMhah1w6.job => C:\Users\ý˙ukasz\AppData\Roaming\NMhah1w6.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\YrdJm6UhO40XFMCAoH7UZ2WmbF.job => C:\Users\ý˙ukasz\AppData\Roaming\YrdJm6UhO40XFMCAoH7UZ2WmbF.exe <==== UWAGA
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Tcpip\..\Interfaces\{15C0E0A1-CDEA-4186-9AA4-33924930823C}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{44FF79C2-A9D6-4BC5-ADFE-7E56E5F643C7}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{501e8573-65c9-11e4-824f-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{76E471E9-3FCC-4313-81F1-B79177EA5F48}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{7D6EDD33-B3B3-40A2-A8A9-DB4AFEBE54A2}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{C3D67008-B498-4B2D-8CD6-0341755DC96A}: [NameServer] 104.197.191.4
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh winsock reset
CMD: netsh int 6to4 reset all
CMD: netsh int ipv4 reset all
CMD: netsh int ipv6 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int isatap reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
CMD: netsh int teredo reset all
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.



Google Chrome
Zresetuj synchronizację (o ile włączona): 

[Aby zobaczyć linki, zarejestruj się tutaj]

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ustawienia > karta Historia > wyczyść

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt

[dadanie]

[Aby zobaczyć linki, zarejestruj się tutaj]

log fix ^
adw wywala blad przy usuwaniu, nie pojawia sie nic na liscie skanowania. Brak loga

---

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Wygląda to już lepiej.

Nie odinstalowałeś jeszcze:
AppCloudUpdater
Setup

Jeśli nie pójdzie normalnie odinstalować , to spróbuj w trybie awaryjnym z obsługą sieci.

W Menu start > Szukaj po prawej stronie,wpisz msconfig enter
Przejdź do zakładki Rozruch i zaznacz na dole Bezpieczny rozruch > Sieć

[Aby zobaczyć linki, zarejestruj się tutaj]

 
Zastosuj i uruchom komputer ponownie.

System uruchomi się w trybie awaryjnym,z tego poziomu odinstaluj wyżej wymienione programy.

Pozostając w tym trybie awaryjnym.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

C:\Users\Łukasz\Desktop\Reimage2.lnk
C:\Program Files\Alwil Software
Unlock: C:\WINDOWS\system32\Eemajfag64.dll
Unlock: C:\WINDOWS\SysWOW64\Eemajfag.dll
C:\WINDOWS\system32\Eemajfag64.dll
C:\WINDOWS\SysWOW64\Eemajfag.dll

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Wykonaj działania programem Adwcleaner jeszcze raz i pokaż raport z niego.

Zrób nowe logi i przedstaw z FRST.txt

[dadanie]

"setup" nie odinstaluje, bo nie mam na liście.

[Aby zobaczyć linki, zarejestruj się tutaj]

fix log
AdwCleaner niestety nie może chyba sfinalizować procesu po restarcie - brak logów.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Wywołaj msconfig i zmień ustawienia na takie jakie były. System uruchomi się w trybie normalnym,powinien być też wyświetlony raport z adwcleaner.

[dadanie]

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner ^

[tachion]

Dodatkowo jeśli nie korzystasz z tych aplikacji,to można je odinstalować - odciążą trochę system.

Connected Music powered by Universal Music Group
CyberLink LabelPrint
CyberLink Media Suite 10
CyberLink PhotoDirector
CyberLink Power2Go 8
CyberLink PowerDirector 10
CyberLink PowerDVD
CyberLink YouCam 

W programie AdwCleaner klik odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Zgłoś się teraz do działu 

[Aby zobaczyć linki, zarejestruj się tutaj]

Z mojej strony to już wszystko.

[dadanie]

Dzięki wielkie! Pozdrawiam