picasso

Google Chrome ma wbudowany, więc nic nie trzeba instalować dla tej przeglądarki. Natomiast po instalacji wtyczki dla Firefox w opcjach wtyczek Google Chrome pojawi się druga pozycja i ją należy wyłączyć, by działał tylko zintegrowany z Chrome Flash.

Diagnostyka dodatkowa:

W takim razie będzie ręczne usuwanie. Uruchom Zoek, jako jednyną opcję zaznacz Installer List, klik w Run Script i podaj wynikowy log.

Na samym początku już czyściłam Tempy komendą w skrypcie FRST. Oczywiście po nowych instalacjach możesz skorzystać z alternatywy TFC, by usunąć nowe śmieci z tych lokalizacji. Logi nie są mi już potrzebne. W przyklejonym podałam konkretne wytyczne i miałeś po prostu uzupełnić to co potrzebujesz. W jakiej kwestii nie jesteś pewny?

Program znalazł różne odpadki infekcji. Czy usunąłeś wszystko za pomocą programu?

To nie koniec działań. Miałeś podać:

Format pendrive nie byłby skuteczny, gdyby nadal działała infekcja po stronie systemu. Tzn. podpięcie pendrive natychmiast by go zainfekowało ponownie. To samo działoby się z innymi urządzeniami przenośnymi. Drugi pendrive nie jest zainfekowany. Kończąc historię z tym komputerem: 1. Zapomniałam podać, odinstaluj jeszcze wtyczkę Adobe Flash Player 15 Plugin. Stara wersja, nie jest potrzebna. Chrome ma wbudowany Flash. 2. Odinstaluj USBFix. Następnie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. I podaj logi FRST z drugiego zainfekowanego komputera.

Kończymy. Usuń z Pulpitu folder FRST, następnie zastosuj DelFix. To tyle.

GMER nic nie usuwa podczas skanu, skanuje w "trybie tylko odczytu". Widziałeś postęp skanowania przedstawiający obiekty związane z deinstalatorami łat, np. te oto foldery: 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$ 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$ 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$ 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ W systemie działa infekcja (przypuszczalnie nabyta przez jakiś crack) blokująca Przywracanie systemu i oprogramowanie zabezpieczające na bazie modyfikacji "Image File Execution Options". Ponadto, są liczne instalacje adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {8fb4e628-35c6-4275-89be-ce3462febcc4}Gt; C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gt.sys [55832 2014-12-26] (StdLib) R1 {f17a6425-9752-4042-9063-36eef24d8b77}Gt; C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gt.sys [55832 2014-12-26] (StdLib) R2 Update Faster Light; C:\Program Files\Faster Light\updateFasterLight.exe [524536 2014-12-27] () R2 Util Faster Light; C:\Program Files\Faster Light\bin\utilFasterLight.exe [524536 2014-12-27] () HKLM\...\Run: [Winlogon] => C:\Documents and Settings\hh\Dane aplikacji\winlogon.exe [864256 2014-06-29] () HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [softonicAssistant] => C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] () HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [Akamai NetSession Interface] => C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [Winlogon] => C:\Documents and Settings\hh\Dane aplikacji\winlogon.exe [864256 2014-06-29] () HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Winlogon: [shell] C:\Documents and Settings\hh\Dane aplikacji\winlogon.exe [864256 2014-06-29] () IFEO\AvastSvc.exe: [Debugger] nqij.exe IFEO\AvastUI.exe: [Debugger] nqij.exe IFEO\avcenter.exe: [Debugger] nqij.exe IFEO\avconfig.exe: [Debugger] nqij.exe IFEO\avgcsrvx.exe: [Debugger] nqij.exe IFEO\avgidsagent.exe: [Debugger] nqij.exe IFEO\avgnt.exe: [Debugger] nqij.exe IFEO\avgrsx.exe: [Debugger] nqij.exe IFEO\avguard.exe: [Debugger] nqij.exe IFEO\avgui.exe: [Debugger] nqij.exe IFEO\avgwdsvc.exe: [Debugger] nqij.exe IFEO\avp.exe: [Debugger] nqij.exe IFEO\avscan.exe: [Debugger] nqij.exe IFEO\bdagent.exe: [Debugger] nqij.exe IFEO\blindman.exe: [Debugger] nqij.exe IFEO\ccuac.exe: [Debugger] nqij.exe IFEO\ComboFix.exe: [Debugger] nqij.exe IFEO\egui.exe: [Debugger] nqij.exe IFEO\hijackthis.exe: [Debugger] nqij.exe IFEO\instup.exe: [Debugger] nqij.exe IFEO\keyscrambler.exe: [Debugger] nqij.exe IFEO\mbam.exe: [Debugger] nqij.exe IFEO\mbamgui.exe: [Debugger] nqij.exe IFEO\mbampt.exe: [Debugger] nqij.exe IFEO\mbamscheduler.exe: [Debugger] nqij.exe IFEO\mbamservice.exe: [Debugger] nqij.exe IFEO\MpCmdRun.exe: [Debugger] nqij.exe IFEO\MSASCui.exe: [Debugger] nqij.exe IFEO\MsMpEng.exe: [Debugger] nqij.exe IFEO\msseces.exe: [Debugger] nqij.exe IFEO\rstrui.exe: [Debugger] nqij.exe IFEO\SDFiles.exe: [Debugger] nqij.exe IFEO\SDMain.exe: [Debugger] nqij.exe IFEO\SDWinSec.exe: [Debugger] nqij.exe IFEO\spybotsd.exe: [Debugger] nqij.exe IFEO\wireshark.exe: [Debugger] nqij.exe IFEO\zlclient.exe: [Debugger] nqij.exe BHO: Faster Light 1.0.0.6 -> {950ef4df-b9dd-4b97-9e34-5c7d25a5eb88} -> C:\Program Files\Faster Light\FasterLightbho.dll (Faster Light) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Menu Start\Programy\Tux Paint C:\Documents and Settings\hh\Dane aplikacji\*.exe C:\Documents and Settings\hh\Dane aplikacji\msconfig.ini C:\Documents and Settings\hh\Moje dokumenty\*(*)-dp*.exe C:\Documents and Settings\hh\Moje dokumenty\*downloader*.exe C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\WINDOWS\*.tmp C:\WINDOWS\system32\Windows System C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gt.sys C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gt.sys C:\WINDOWS\system32\Drivers\wpnfd_1_10_0_5.sys C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: - Adware: Faster Light, Softonic Assistant, Word Proser 1.10.0.5. - Stare wersje i zbędniki: Akamai NetSession Interface, Safari. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy, przestaw na "Otwórz stronę nowej karty". 5. Napraw uszkodzony skrót Internet Explorer. Prawoklik na plik C:\Documents and Settings\hh\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 6. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt.

1. Czy na pewno odinstalowałeś poprawnie AVG Web TuneUp? AdwCleaner widzi od niego pewne elementy, które powinna usunąć deinstalacja. Jeśli jednak tak, to uruchom AdwCleaner ponownie, tym razem wybierz opcje Szukaj + Usuń. Po czyszczeniu: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

Wszystko zrobione. Idziemy dalej: 1. Usuń pobrany FRST i inne narzędzia. Zastosuj DelFix. 2. Uruchom Malwarebytes Anti-Malware (przy instalacji odznacz opcję trial). Wykonaj pełny skan. Jeśli program coś znajdzie, dostarcz raport wynikowy.

Z drugiego komputera są potrzebne logi z FRST. Dołączysz je tu, gdy skończymy sprawy na obecnym tu komputerze. Z tego komputera czynna infekcja usunięta, teraz można przejść do czyszczenia pendrive. 1. Drobny szczegół do korekty po deinstalacji paska AVG. W Google Chrome: stawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > wymaż wielokrotne wystąpienia adresu mysearch.avg.com, przestaw na "Otwórz stronę nowej karty". 2. Operacja przy podpiętym pendrive. Otwórz Notatnik i wklej w nim: K:\Chrome.VBE K:\*.LNK CMD: attrib /d /s -s -h K:\* Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Zrób też nowy log USBFix z opcji Listing.

W międzyczasie doinstalowałeś AVG Web TuneUp. Odinstaluj ten toolbar. Po deinstalacji uruchom AdwCleaner, wybierz opcję Szukaj (nie stosuj na razie Usuń) i podaj wynikowy log z folderu C:\AdwCleaner.

Stawdź co się stanie jeśli uruchomisz taką oto komendę deinstalacji: Start > Uruchom > wkej komendę: MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Temat przenoszę do właściwego działu Windows. Prawdopodobną przyczyną jest Avast. I jest tu miks wersji: na liście zainstalowanych stoi "avast! Free Antivirus" (wersja darmowa, nie najnowsza zresztą), jednakże w systemie są także komponenty niepoprawnie odinstalowanej komercyjnej wersji "avast! Internet Security", tzn. firewall (usługa próbuje się uruchamiać) oraz filtr klawiatury (usługa szczątkowa, Dziennik zdarzeń zgłasza błędy uruchomienia). ==================== Security Center ======================== AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Internet Security (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Services / Drivers (Whitelisted) ================= R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-06] (AVAST Software) S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-02-19] (AVAST Software) S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X] Nie wiadomo co jeszcze pozostało po wersji IS, gdyż raporty są ograniczone tylko do określonych zagadnień. Proponuję rozpocząć od usunięcia Avast, ewentualnie później będzie instalacja "na czysto" najnowszej wersji: 1. Zacznij od tradycyjnej deinstalacji, choć wątpię czy wszystkie elementy zostaną usunięte normalnym instalatorem. 2. Następnie zastosuj czyściciele: oficjalny Avast Uninstall Utility + nieoficjalny avast! Cleanup Tool (można go zastosować, gdyż masz starą wersję Avast 2014). 3. Po operacjach zrób nowy log FRST (włącznie z Addition) i wypowiedz się czy widzisz jakieś znaczące zmiany w systemie.

Na zakończenie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To tyle.

Na pewno są, to ukryte foldery. W Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. A folder GRAZYNA to nieczynny odpadek niepowiązany z żadnym kontem. Wyniki checkdisk pochodzą z innego dysku, czyli F (a nie systemowego C: na którym jest problem): Sprawdzanie systemu plików na F: Typ systemu plików to FAT32. ==================== Drives ================================ Drive c: (VOBIS) (Fixed) (Total:37.27 GB) (Free:5.65 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (My Passport) (Fixed) (Total:298.01 GB) (Free:40.13 GB) FAT32 Zdarzenie Winlogon pochodzi z 6 stycznia, skan zadałam dziś, więc to nie ten rekord. Szukaj kolejnego w Dzienniku, o ile zrobiłeś sprawdzanie dysku. PS. A plik C:\Delfix.txt do kasacji.

Zasady działu - tu jest zakaz podpinania się: KLIK. Temat wydzieliłam. Poza tym, posługujesz się cholernie starym FRST pozbawionym mnóstwa skanów / poprawek / nowych komend: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-09-2013 (ATTENTION: ====> FRST version is 472 days old and could be outdated) Wracaj do przyklejonego i pobierz najnowszą wersję: FRST. Mają powstać trzy logi (włącznie z Shortcut).

1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz opcje Szukaj + Usuń. Po ukończeniu czyszczenia: 2. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Wszystko wykonane. Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {3672EE5F-4031-4CB2-9C1C-CD077897A8ED} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {51A99528-AC3F-4E1E-9B9D-048AD1AAE92E} - System32\Tasks\Voo Update => C:\Users\Adrian\AppData\Roaming\VooUpdate\UpdateProc\UpdateTask.exe [2015-01-07] () Task: {585D745E-E8B5-448A-8642-86BDF01FFB23} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {79E2E7DC-B057-4BAF-96A9-EF6D000C7BEA} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {AB6DE1CB-FEC7-4958-88BA-0A2F43B37585} - System32\Tasks\OECCTZ => C:\Users\Adrian\AppData\Roaming\OECCTZ.exe [2015-01-06] (Object Browser) Task: {EAA2AF69-E45E-4A83-B105-1498CB5772EB} - System32\Tasks\AJGQBYXZ => C:\Users\Adrian\AppData\Roaming\AJGQBYXZ.exe [2015-01-06] (Object Browser) Task: C:\WINDOWS\Tasks\AJGQBYXZ.job => C:\Users\Adrian\AppData\Roaming\AJGQBYXZ.exe Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\OECCTZ.job => C:\Users\Adrian\AppData\Roaming\OECCTZ.exe Task: C:\WINDOWS\Tasks\Voo Update.job => C:\Users\Adrian\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE HKLM-x32\...\Run: [gmsd_pl_18] => [X] HKU\S-1-5-21-1229153242-3201741155-1693493588-1001\...\Run: [EpicScale] => C:\Users\Adrian\AppData\Roaming\uTorrent\uTorrent.exe [1725776 2014-11-30] (BitTorrent Inc.) HKU\S-1-5-21-1229153242-3201741155-1693493588-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=170 SearchScopes: HKU\S-1-5-21-1229153242-3201741155-1693493588-1001 -> DefaultScope {1838EEB7-D790-4C38-977B-7610FC411ABC} URL = SearchScopes: HKU\S-1-5-21-1229153242-3201741155-1693493588-1001 -> {1838EEB7-D790-4C38-977B-7610FC411ABC} URL = BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> No File C:\Program Files (x86)\globalUpdate C:\ProgramData\EpicScale C:\ProgramData\TEMP C:\Users\Adrian\AppData\Local\nshEAC8.tmp C:\Users\Adrian\AppData\Local\CrashRpt C:\Users\Adrian\AppData\Local\globalUpdate C:\Users\Adrian\AppData\Local\Google C:\Users\Adrian\AppData\Roaming\*.exe C:\Users\Adrian\AppData\Roaming\AnyProtectEx C:\Users\Adrian\AppData\Roaming\VooUpdate C:\Users\Adrian\AppData\Roaming\WebTest C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Epic Scale.lnk C:\Users\Adrian\Desktop\Continue Live Installation.lnk C:\Users\Public\Documents\GOOBZO C:\Users\Public\Documents\ShopperPro C:\Users\Public\Documents\YTAHelper C:\Users\Adrian\Downloads\SpyHunter-Installer.exe C:\WINDOWS\patsearch.bin EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Jaki powód sprawdzania raportów, tzn. czy coś się dzieje? Oznak infekcji brak. PS. Rozumiem, że poprzedni temat do zamknięcia? Wygląda na to, że logi są z tego samego komputera, najnowsze tu podane pokazują zaistalowany SP1. Jeśli temat ma być zamknięty, zaktualizuj w nim informacje w jaki sposób rozwiązałeś sprawę.

Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\WinZipper Reg: reg add "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /ve /t REG_SZ /d "\"C:\Program Files (x86)\Opera\Launcher.exe"" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "C:\Windows\SysWOW64\nvinit.dll" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Zaprezentuj wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj (na razie nie stosuj Usuń) i dostarcz log z folderu C:\AdwCleaner.

Akcje pomyślnie wykonane i kończymy: 1. Drobne poprawki na szczątkowe wpisy. Do Notatnika wklej: Task: {3592C8CB-900B-4B23-9698-541C2CBAA24F} - System32\Tasks\{3ADEDF9B-8570-4817-8651-F68A70217269} => pcalua.exe -a "C:\Program Files (x86)\GOG.com\Theme Hospital\Graphic mode setup.exe" -d "C:\Program Files (x86)\GOG.com\Theme Hospital" Task: {607A59BE-55FE-4890-90AF-57986949D86E} - System32\Tasks\{AF216FBE-B200-4C9F-9D12-38B6F11A66B2} => pcalua.exe -a G:\Sims3Setup.exe -d G:\ Task: {8207020B-4AEE-4714-87A5-BA48669654C6} - System32\Tasks\{67FDE1F9-605C-4C25-8155-CC703D5416E4} => pcalua.exe -a C:\Users\admin\Desktop\EasyMU_v2_S8.exe -d C:\Users\admin\Desktop Task: {A2197A41-6C40-4526-A7FA-E42563E2C739} - System32\Tasks\{0926CE42-825C-4C7A-BB7F-B30A488B15C5} => pcalua.exe -a G:\Sims3Setup.exe -d G:\ Task: {D0CC15AF-8393-4000-90AF-1F264609823B} - System32\Tasks\{E48DB1C1-6D29-45A3-9F8C-3DEBFF3F2B5A} => pcalua.exe -a "D:\Program Files (x86)\SiegeWars MuOnline Season6\Uninstall.exe" DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

Fixlog jest ucięty, zatrzymał się skrypt w połowie i nie wygląda na to, by przetworzył resztę. Poza tym, pojawiły się nowe niepożądane wpisy adware (stąt komunikaty MBAM). W związku z tym, że logi pochodzą sprzed wielu dni, poproszę o zrobienie świeżych raportów FRST (wszystkie trzy) z najnowszej wersji FRST.

Wszystko wykonane i zostały drobne poprawki (np. komenda otwierania Opery jest zmodyfikowana przez adware), ale w związku z tym iż upłynęło sporo czasu na wszelki wypadek proszę o świeże raporty FRST z najnowszej wersji FRST (główny + Addition).