Nevan

Zignoruj tę część. Zrób nowy log FRST i napisz czy problem zniknął.

Jak skończysz to dostarcz nowe logi FRST (FRST.txt, Addition.txt i Shortcut.txt). W poprzednich widać kilka szkodliwych wpisów których trzeba się pozbyć.

Problem rozwiązany. Temat zamykam.

Zastosuj Delfix i wyczyść foldery przywracania systemu: KLIK. To tyle.

Do uzupełniania informacji gdy nikt jeszcze nie odpisał używaj opcji Edytuj. Posty sklejam. Dokładnie. Podaj link do tego programu. Z tego co opisujesz to problem jest albo jedynie z tym jednym programem, albo z tymi pobieranymi z Dobreprogramy, stąd moja prośba o link.

Co do antywirusa, to już Twój wybór, czy wybierzesz Avasta, AVG, czy cokolwiek innego. Jaki program próbujesz pobrać z Dobrychprogramów? Swoją drogą, apropo Dobrychprogramów. Do poczytania: KLIK

Niezależnie od systemu polecam Avast. Sam korzystam i nie pamiętam kiedy ostatnio złapałem jakąkolwiek infekcję, ale tak naprawdę wszystko sprowadza się do uważnego buszowania po sieci. Pamiętaj tylko, że jeżeli zainstalujesz Avasta to nie możesz mieć jednocześnie AVG (ani żadnego innego antywirusa). Skąd pomysł aby wykonać nowy skan GMERem? (swoją drogą - jest czysty)

Przeinstaluj AVG (deinstalacja > restart systemu > ponowna instalacja). Pamiętaj tylko żeby pobrać AVG z oficjalnej strony.

W logach widać czynne infekcje, które najwidoczniej uszkodziły usługi. Pokaż log z Farbar Service Scanner. Są też aktywne inne konta użytkowników: Zrób nowe logi FRST (FRST.txt, Addition.txt oraz Shortcut.txt) z poziomu użytkownika Adam oraz Administrator. Do tego drugiego musisz zalogować się przez Tryb Awaryjny.

Przechodzimy do czyszczenia. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2166365754-2712871106-3566709998-1000\...\MountPoints2: {b99509b2-226d-11e5-bd4a-a0886975ea1c} - G:\setup.exe HKU\S-1-5-21-2166365754-2712871106-3566709998-1000\...\MountPoints2: {e8ebe4a1-fe80-11e4-8ab6-448a5b4477c0} - F:\setup_the_witcher_2_ee_3.0.1.17.exe CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKU\S-1-5-21-2166365754-2712871106-3566709998-1000\SOFTWARE\Policies\Google: Ograniczenia BHO: EEnjoyCoupon -> {2DA08478-903A-4CDA-8ACB-DA46787F4EA3} -> Brak pliku BHO: EnnjoyCOuPon -> {3D2FF40D-008C-473A-AED8-159C06602502} -> Brak pliku R2 Bewildered Particular; C:\Program Files (x86)\Bewildered Particular\Bewildered Particular.exe [8016460 2015-07-23] () [brak podpisu cyfrowego] R4 eamonm; system32\DRIVERS\eamonm.sys [X] R4 ehdrv; system32\DRIVERS\ehdrv.sys [X] R4 epfw; system32\DRIVERS\epfw.sys [X] 2015-05-18 16:56 - 2015-09-28 14:04 - 0000024 _____ () C:\Users\MarcinK\AppData\Roaming\appdataFr25.bin Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncludeFoobar /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrementProc /f Task: {018BE307-B598-4AB6-BCF3-F63A262892B4} - System32\Tasks\DirectSupport => c:\programdata\{2852d346-5fab-c466-2852-2d3465fa4d19}\3723081223743245066b.exe c:\programdata\{2852d346-5fab-c466-2852-2d3465fa4d19} Task: {1914B92B-A89C-4D69-8D3E-DAC4854125D3} - System32\Tasks\Bidaily Synchronize Task => C:\ProgramData\{6abba10e-11f2-d366-6abb-ba10e11f8438}\Download Grand Theft Auto V Update 2 and Crack v3-3DM Torrent - KickassTorrents.exe C:\ProgramData\{6abba10e-11f2-d366-6abb-ba10e11f8438} Task: {5BE53B85-CC9C-476E-B45E-A7A012562330} - System32\Tasks\Superclean => c:\programdata\{5f9b29d7-d21f-4499-5f9b-b29d7d21a75f}\hqghumeaylnlf.exe [2014-08-26] (Super PC Tools Ltd) c:\programdata\{5f9b29d7-d21f-4499-5f9b-b29d7d21a75f} Task: C:\Windows\Tasks\Bidaily Synchronize Task.job => C:\ProgramData\{6abba10e-11f2-d366-6abb-ba10e11f8438}\Download Grand Theft Auto V Update 2 and Crack v3-3DM Torrent - KickassTorrents.exe Task: C:\Windows\Tasks\DirectSupport.job => c:\programdata\{2852d346-5fab-c466-2852-2d3465fa4d19}\3723081223743245066b.exe Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{5f9b29d7-d21f-4499-5f9b-b29d7d21a75f}\hqghumeaylnlf.exe C:\Program Files (x86)\Bewildered Particular AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^MarcinK^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Download Grand Theft Auto V Update 2 and Crack v3-3DM Torrent - KickassTorrents.lnk" /f C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serif PagePlus 8.0 PDF.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serif Applications\PagePlus 8.0 EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 3. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Ostatnie poprawki. Otwórz Notatnik i wklej w nim: FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-09-18] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-09-27] FF HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_60\bin\new_plugin\npjp2.dll [brak pliku] U3 az7prsdl; Brak ImagePath RemoveDirectory: C:\Users\samsung\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\samsung\Downloads\upzu7788.exe CMD: del /q C:\Users\samsung\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Nie musisz robić nowego skanu FRST.

Do uzupełniania informacji gdy nikt jeszcze nie odpisał używaj opcji Edytuj. Posty sklejam. W logach faktycznie działa adware. Widać też, że używałeś tzw. "asystentów pobierania": Do poczytania: KLIK Na ten moment: 1. Przez Panel sterowania odinstaluj: Wątpliwej reputacji program IOBit: IObit Uninstaller Adware/PUP: CinemaP-1.9cV23.08; CinemaPlus-3.2cV23.08; Plus.HD_3.5V22.08; TwIstTerminal; WordAnchor 1.10.0.18 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej. 3. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając Addition.txt i Shortcut.txt.

Zignoruj w takim razie te dwa programy i kontynuuj.

Co w takim razie dzieje się, gdy uruchamiasz np. Skype lub FIFA 14?

Na przyszłość staraj się nie robić nic na własną rękę. Tutaj akurat nic się nie stało, ale bywają gorsze przypadki. Do wdrożenia drobne poprawki. Otwórz Notatnik i wklej w nim: Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk [2015-04-21] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] 2015-09-27 21:32 - 2015-09-27 21:32 - 00000752 _____ C:\Users\Klaudia\Downloads\remove-chrome.zip 2015-09-27 21:32 - 2012-05-28 19:49 - 00001537 _____ C:\Users\Klaudia\Downloads\remove.reg 2015-09-27 13:34 - 2015-07-09 14:43 - 00000000 ____D C:\Program Files (x86)\Dashing Debt FirewallRules: [{16960DB6-EB0C-4180-B362-D3548FF44707}] => (Allow) C:\Users\Klaudia\Downloads\Download_porteng_part01_rar_downloader.exe FirewallRules: [{5506E06B-BDF0-4D35-AB40-791ADBBB7C7D}] => (Allow) C:\Users\Klaudia\Downloads\Download_porteng_part01_rar_downloader.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

OK. Teraz problem powinien zniknąć. Przy okazji drobne poprawki. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {1e09a8f8-dcfe-11e3-a84b-00137798d668} - F:\LG_PC_Programs.exe HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {7e9bd5fc-48e4-11e0-9a53-00137798d668} - G:\Autorun.exe HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {8c2963dc-1e31-11e3-a6d8-00137798d668} - G:\LGAutoRun.exe HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {9818c5fa-051f-11e0-beb9-00137798d668} - F:\autorun.exe HKU\S-1-5-21-4013461272-253353711-3654097772-1003\...\MountPoints2: {ba67ec27-69bf-11e4-858b-00137798d668} - F:\LGAutoRun.exe U3 amfakm3y; Brak ImagePath CMD: type "C:\Program Files\Mozilla Firefox\cfg" C:\Program Files\Mozilla Firefox\cfg C:\Program Files\Mozilla Firefox\browser\defaults Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Na wszelki wypadek zrób tez nowy log FRST.txt.

Wygląda w porządku. Problem rozwiązany. Temat zamykam.

Jeszcze sprawy końcowe. 1. Nie masz zainstalowanego żadnego antywirusa. Zaopatrz się w jednego. Moja propozycja: Avast 2. Twój obecny system to Windows 7 bez SP1, IE11 i reszty aktualizacji: Platform: Windows 7 Professional (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Zastosuj Delfix, wyczyść foldery Przywracania systemu i zaktualizuj system: KLIK

W logach czysto. Jak z systemem? Sprawdź też, czy nadal tworzą się te foldery na nośnikach zewnętrznych. Jeżeli tak, z podpiętym urządzeniem zrób skan z USBFix - opcja Listing.

W logach nie widzę żadnej infekcji, która wskazywałaby na opisywany problem. Brakuje jednak logu GMER, o który prosiłem wcześniej. Co się dzieje, gdy próbujesz uruchamiać pliki .exe? Jakieś błędy? Czy jest tak ze wszystkimi plikami, czy tylko z niektórymi? (jak widać OTL i FRST udało się uruchomić) Na ten moment: 1. Przez Panel sterowania odinstaluj: Wątpliwej reputacji programy IOBit: Advanced SystemCare 8; Driver Booster 2.3; Surfing Protection Zbędny program McAfee Security Scan Plus 2. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając logi Addition.txt i Shortcut.txt. 3. Uzupełnij brakujący log GMER: KLIK

Część wpisów ciągle siedzi. 1. Otwórz Notatnik i wklej w nim: CMD: for /d %f in (C:\Users\Olszewski\AppData\Local\*Bron*) do rd /s /q "%f" C:\Users\Olszewski\AppData\Local\*bron* Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), włączając log Addition. Dołącz też plik fixlog.txt.

Tak niestety czasem bywa przy skanowaniu GMERem. Użyj zamiennika: Kaspersky TDSSKiller

Spróbuj zeskanować ponownie. Jeżeli znów się zawiesi, odznacz Addition.txt i spróbuj ponownie, oczywiście wrzucając wtedy już sam FRST.txt.

W logach widać adware ukryte w przeglądarce Firefox, którego nie da się usunąć z poziomu przeglądarki. Poza tym, jest tutaj o wiele większy problem, mianowicie bad sectory dysku: Dysk najprawdopodobniej kwalifikuje się do wymiany. Załóż nowy temat w dziale Hardware na temat tego problemu z dyskiem, pamiętając o zasadach tego działu. Co do problemu infekcji: 1. Przez Panel sterowania odinstaluj stare wersje programów: Java 8 Update 45; Java 8 Update 51; FileZilla Client 3.9.0.6. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: G - G:\autorun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {56b72ff8-eaba-11e4-8bcb-0016d4cf759f} - E:\AutoRun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {71527733-931a-11e4-b470-0016d4cf759f} - E:\AutoRun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {c7651f2c-8dba-11e4-8c9a-0016d4cf759f} - F:\AutoRun.exe HKU\S-1-5-21-2179028663-250209256-2853322924-1001\...\MountPoints2: {c7651f3c-8dba-11e4-8c9a-0016d4cf759f} - E:\AutoRun.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk [2015-04-21] ShortcutTarget: Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.lnk -> C:\ProgramData\{37a580dd-3d99-cdc7-37a5-580dd3d90374}\Download MAXON Cinema 4D R14 Studio FULL (32_64BIT) (UncworldStoreVers) Torrent - KickassTorrents.exe (Brak pliku) Startup: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\porteng.part01.rar.lnk [2015-04-11] ShortcutTarget: porteng.part01.rar.lnk -> C:\ProgramData\{00deadf1-c816-dc02-00de-eadf1c81b7c7}\porteng.part01.rar.exe (Brak pliku) CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKU\S-1-5-21-2179028663-250209256-2853322924-1001\SOFTWARE\Policies\Google: Ograniczenia FF Extension: FreshApp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\bycgueiqykopirsf@fqnlfpgi_gsxirorjzd.edu [2015-09-27] FF Extension: RandomApp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\gjvjozpkafwzcgtb_d@bbnpzbbwtotmvxp.org [2015-09-27] FF Extension: AwsomeExt - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\kdqcdyimwkqdfhpsdbc@lsdbngumixrkof.org [2015-09-27] FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\pcy_audizdzu_id@ibjsobfwyxxmjdyutfd.edu [2015-09-27] FF Extension: StartCoup - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\qokvwcivzdre@vhlguduqpgrxadnikjw.org [2015-09-27] FF Extension: AwsomeExt - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ushswryj_dudlxlqh_n@prywgucjn_rg.com [2015-09-27] FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\uykenbwwodomrzhecht@vzyynerrodloxmv.org [2015-09-27] FF Extension: CoupMania - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\wqetswbktmry_h_i@vids_ejjcqvzp_.edu [2015-09-27] FF Extension: AllDealAAppp - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\WrjwVt0XXU@s.org [2015-09-27] FF Extension: DiscountMan - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\xvwomazoocia@xmpmiznhnocqsr.com [2015-09-27] FF Extension: CoupMania - C:\Users\Klaudia\AppData\Roaming\Mozilla\Firefox\Profiles\vrihxjig.dev-edition-default\Extensions\ycrshevraaa_sovi@vilfmwfwzmxlofj.edu [2015-09-27] Task: {88725AD8-4175-4993-83F7-94565206FF06} - System32\Tasks\UnliStorage => c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}\breaking-bad-end-times-pol-6079270.exe Task: {B2DD3662-36BD-41D1-8D3B-11C9819CC416} - System32\Tasks\AlphaKeys => c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}\4766039530956882977b.exe Task: {FE65CDA8-34E3-4031-A06E-EAE443A7E095} - System32\Tasks\{F79F9BC1-F1B1-4D6E-A5ED-BB6957DA0618} => pcalua.exe -a C:\Users\Klaudia\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL Task: C:\Windows\Tasks\AlphaKeys.job => c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b}\4766039530956882977b.exe Task: C:\Windows\Tasks\UnliStorage.job => c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce}\breaking-bad-end-times-pol-6079270.exe c:\programdata\{000cee73-8c12-0d47-000c-cee738c1b9ce} c:\programdata\{5cb4ec12-cd9d-29a0-5cb4-4ec12cd9b04b} Folder: C:\Program Files (x86)\Dashing Debt EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 4. Przeinstaluj Google Chrome, które zostało przestawione na tryb "development": Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 5. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Kontynuuj skanowanie GMERem.