Nieproszone dodatki w trayu, dziwne programy w systemie, otwierająca się przeglądarka z reklamami i inne

[Vojak]

Witam.

 

 
Mam następujące problemy z systemem:
 
1. Dodatki w pasku zadań, których nie instalowałem - jakieś SafeBrowser albo coś w tym stylu.
2. Dziwne procesy w menadżerze zadań
3. Dziwne programy, które nie zawsze da się odinstalować przez panel sterowania
4. Otwierająca się w tle przeglądarka Internet Explorer, która sama coś tam klika(słychać jakieś klikanie) i wyświetla prawdopodobnie reklamy. Nie da się jej otworzyć bo nie ma jej w pasku zadań. Widać jedynie ją w menadżerze zadań i ciężko ją wyłączyć(nie da się przejść do procesu, dopiero za którymś razem działa ,,zakończ zadanie").
5. Czasami pojawia się błąd o braku dysku w stacji A(dyskietek?) z możliwością wyboru Anuluj, ignoruj albo ponów próbę. Nie pamiętam dokładnie bo nie zawsze się to pojawia.
 
Do tej pory korzystałem z:
1. Malwarebytes
2. Adwcleaner
3. CCleaner
4. Odinstalowałem Daemon Tools Lite
 
Coś tam pousuwało ale niestety nie wszystko.
 
Proszę o pomoc w całkowitym wyczyszczeniu systemu z tego problemu.
 
Załączam logi w załącznikach.
 
Z góry bardzo dziękuję za pomoc, pozdrawiam serdecznie.
 
EDIT: Bardzo przepraszam za wygląd posta ale nie wiem co się dzieje. Robiłem normalnie odstępy i formatowanie a i tak wyszło tak brzydko.

 

EDIT2: Już działa. Nie wiem co się działo ale post wyświetlał się bez jakichkolwiek odstępów.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Widać uruchamiany w starcie szkodliwy plik z Temp, czynne szkodniki w Harmonogramie zadań i kilka innych śmieci. Akcje do wykonania:

 

1. Deinstalacje:

- Odinstaluj Adobe Flash Player 16 NPAPI - kompletnie zbędny, to wersja dla produktów Mozilla, których tu brak.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście szczątkowy wpis Skype™ 6.18 > Dalej

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {06BB3634-A0EC-4A6B-9355-BC64EC13D59F} - System32\Tasks\FEZCDC => C:\Users\Robert\AppData\Roaming\FEZCDC.exe [2015-03-01] (InstallMoonV01.03) 
Task: {0EA6B268-49D9-420F-A0FD-127FAB09DCF5} - System32\Tasks\WINshell Event Logging => C:\Users\Robert\AppData\Local\Temp\Dscp1.exe [2014-10-26] () 
Task: {0FFB18B0-E1F4-4B43-8CE6-0699C5912D3E} - System32\Tasks\WINshell Event Notification => C:\Users\Robert\AppData\Local\Temp\SBCint2.exe [2014-10-03] (Sun Micro Systems Inc.) 
Task: C:\Windows\Tasks\FEZCDC.job => C:\Users\Robert\AppData\Roaming\FEZCDC.exe 
HKLM-x32\...\Run: [CrashReportUpdater] => C:\Windows\TEMP\spdc32.exe [1468416 2015-03-01] () 
HKLM-x32\...\Run: [mbot_pl_181] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 NPF; system32\drivers\NPF.sys [X]
S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
C:\ProgramData\Malwarebytes
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced LAN Scanner
C:\Users\Robert\AppData\Roaming\FEZCDC
C:\Users\Robert\AppData\Roaming\FEZCDC.exe
C:\Users\Robert\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk
C:\Windows\C_G1geng.exe
C:\Windows\system32\C_G1geng.exe
C:\Windows\system32\certal32.exe
C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKU\S-1-5-18\Software\Mozilla /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\api-an32" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Authenum" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NetworkSaver" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: type "C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[Vojak]

Dziękuję bardzo za pomoc. Wszystkie kroki zrobiłem i nie wystąpiły żadne komplikacje. Więc mam nadzieję, że zrobiłem je poprawnie.

 

W załączniku dodaję fixlog.txt oraz FRST.txt

Fixlog.txt

FRST.txt

[picasso]

Czy notujesz jeszcze jakieś problemy? I drobne poprawki. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
CMD: del /q C:\Users\Robert\Downloads\xid7dghx.exe
CMD: del /q C:\Users\Robert\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[Vojak]

Aktualnie nie odczuwam żadnych problemów. W procesach też nie widzę żadnych niepokojących rzeczy + oczywiście problemy, które do tej pory występowały już nie sprawiają kłopotu.

 

W załączniku przesyłąm fixlog.txt

 

Jeszcze raz bardzo dziękuję za pomoc! Pozdrawiam serdecznie.

Fixlog.txt

[picasso]

Na koniec:

 

1. Skasuj FRST z folderu "FixitPC prosba o skan". Popraw jeszcze DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

2. Cały system do aktualizaji. Stan obecny to brak SP1, IE11 i reszty łat:

 

Platform: Windows 7 Home Premium (X64) OS Language: Polski (Polska)

Internet Explorer Version 8 (Default browser: Chrome)

[Vojak]

Ok, wyczyszczone. Zaraz zabieram się za aktualizację.

DelFix.txt

[picasso]

DelFix wykonał zadanie. Usuń z dysku plik C:\Delfix.txt.