jessica

Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)

ale to jest legalna, prawidłowa przeglądarka - dlaczego chcesz się jej pozbyć?

2015-07-22 20:07 - 2015-07-22 20:07 - 00000000 ____D C:\Users\Tom\AppData\Local\CEF

2015-07-19 20:40 - 2015-08-06 18:16 - 00000000 ____D C:\Users\Tom\AppData\Local\dxhr

2015-07-19 20:39 - 2015-07-19 20:39 - 00000000 ____D C:\Users\Tom\AppData\Local\28050

 

co jest w tych folderach?

Teraz @Picasso powinna przesunąć temat do innego działu forum, ale do 23 sierpnia Jej nie będzie.

Może sam napisz nowy temat, chyba w dziale https://www.fixitpc.pl/forum/45-software/

jessi

Tam nie ma logów. 

ja widzę tam logi.

i tam dałam już dawno odpowiedź.

jessi

Jakich dwóch programów? Na obrazku jest wiele programów.

Otwórz Notatnik i wklej w nim:

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafeFinder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1228E32-6012-4A83-A136-FB49BEC46B0D}" /f
C:\WINDOWS\SysWOW64\findit.xml
EmptyTemp:

jessi

Otwórz Notatnik i wklej w nim:

C:\Users\Tomek\AppData\Roaming\pwo12
Task: {0AD00364-AB38-4A60-9F2D-8E9F4C9B0D08} - System32\Tasks\{264467C9-B393-4976-916C-6B2D4E32B292} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {0B754755-3B1D-478E-A089-F0A824C186BD} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {0F726A6C-A261-4765-B1E9-A108F6E139BB} - \SPBIW_UpdateTask_Time_313431323531373631332d5b374a5a6c6c23322a345541 -> No File <==== ATTENTION
Task: {1308C2C9-EAEB-42D1-9B3F-BCC77C575504} - \Installer_sense -> No File <==== ATTENTION
Task: {52C9C22A-68FF-4085-AEEA-025073FEA568} - \Installer_iwebar -> No File <==== ATTENTION
Task: {9FE2A07B-AED1-4538-A947-EAEA4D404933} - \ShopperPro -> No File <==== ATTENTION
Task: {F5D6764D-38D4-434A-AC5C-5A1173106FC2} - \SPDriver -> No File <==== ATTENTION
HKU\S-1-5-21-3940539798-2983024366-2410409241-1000\...\Run: [pwo12] => C:\Users\Tomek\AppData\Roaming\pwo12\audiogd.exe [9255846 2015-08-13] ()
GroupPolicyScripts: Group Policy detected <======= ATTENTION
GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3940539798-2983024366-2410409241-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Users\Tomek\AppData\Local\Ethash
C:\Users\Tomek\AppData\Local\CEF
C:\Users\Tomek\AppData\Roaming\pwo6
EmptyTemp:

Zrób nowe logi FRST - już bez Shortcut.

jessi

Rozumiem, że nikt tu nie pomaga?

Czy ten temat różni się od https://www.fixitpc.pl/topic/27719-strasznie-wolno-dzia%C5%82aj%C4%85ce-przegl%C4%85darki/

jessi

W logach nie ma niczego podejrzanego.

Można więc przypuszczać, że to WIN 10 jest winny.

Kosmetyka:

Otwórz Notatnik i wklej w nim:

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
Task: {048BD0FD-7D96-4350-9B80-CF3E3343ACDB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {1B3D28EE-3286-4170-A631-181CFDC79210} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {221F60E2-A1CC-4A65-9140-19A2799726CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2341FB62-94B3-49CB-B838-EFB2E7A57196} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {2F096342-9FF8-4101-8D55-1F294127A01A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4B260106-0B71-4655-A9A2-15726F991303} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {7394B184-1775-4492-A15A-C3A65D0BBCFA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {931C8F37-034D-44B0-A74E-5776E5C437A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BE28A6E2-C47C-4934-B597-265F5F5BC96B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {D112DF3B-BCC0-4B84-B548-07F0DED81126} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {FD2F22B3-FDE6-4B49-B16C-8BB91E34108D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
EmptyTemp:

jessi

W logach nie widzę niczego podejrzanego.

Za 8 dni wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym) temacie: https://www.fixitpc.pl/topic/27430-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/

jessi

Po zrobieniu powyższych czynności opera dalej nie reaguje na polecenia   TDSSKiler nic nie znalazł .

Jednym słowem - nie ma nic podejrzanego.

Pozbądź się Opery całkowicie, skoro nie pasuje do Twego komputera.

jessi

jednakże wirusowe programy nadal zostały i nadal nie mogę ich odinstalować.

Pokaż mi, gdzie w logach widzisz te programy, bo ja ich nie dostrzegam.

jessi

Z logów wynika, że McAfee działa normalnie.

W logach nie ma niczego podejrzanego.

Usuniemy pliki tymczasowe:

twórz Notatnik i wklej w nim:

EmptyTemp:

jessi

Co do logów:

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
EmptyTemp:

jessi

Ukryty folder VTRoot jest folderem Comodo związanym z funkcją piaskownicy. Trzyma dane wirtualizowane, zostanie opróżniony po zresetowaniu piaskownicy.

to opis @Picasso.

-------------------------

C:\Users\UpdatusUser

 

ten profil jest utworzony przez program:

Aktualizacje NVIDIA 1.5.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.5.20 - NVIDIA Corporation)

 

----------------------------------------------------

dlaczego w moim modemie została zmodyfikowana brama domyślna i przez to nie mogłem się połączyć z internetem, a jak odkryłem, że moja brama domyślna jest inna? A wpisując w cmd ipconfig /all i co pamiętam to zaczynało się od f, tak jak ipv6, i musiałem ten modem wymienić na nowy.

 

tego nie wiem

jessi

Nic tu nie wskazuje na istnienie infekcji.

Drobna kosmetyka:

Otwórz Notatnik i wklej w nim:

C:\Users\adm\Desktop\Continue Advanced SystemCare Free installation.lnk
EmptyTemp:

Przeinstaluj Operę.

Zrób log z TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry33542

jessi

W takim razie zrób nowe logi FRST.

jessi

Jeszcze kosmetyka:

Otwórz Notatnik i wklej w nim:

SearchScopes: HKU\S-1-5-21-920499613-3925150131-2784725071-1002 -> {8169D6D8-44F5-4E2E-9890-A238D0443837} URL =
BHO: Plus-HD-4.9 -> {11111111-1111-1111-1111-110411591118} -> C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll No File
S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
Task: {F9C8AF70-0741-4FFA-8A22-A852C3DA811D} - System32\Tasks\{E1B811B4-EA13-49FA-94EA-264E20D3BE3C} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuihost.exe" -c /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
C:\Users\SA-LON\Pictures\Warszafka z Agusią\101MSDCF\Secure Digital (G) — skrót.lnk
C:\Users\SA-LON\Pictures\ReFORMAT19+\101MSDCF\Secure Digital (G) — skrót.lnk
C:\Users\SA-LON\Desktop\Search.lnk
EmptyTemp:

Potem kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

jessi

Nigdy się nie zdarzyło żeby fix pisany w ciemno nie rozwiązał problemu?

owszem, zdarzało się, bo fixlist opróżnia np. cache przeglądarek, itp, więc jeśli było tam coś, co było przyczyną problemu, to po usunięciu tego problem też czasami sam znika.

jessi

Dzięki, działa

coś podobnego! tego wcale nie oczekiwałam, by "fixlist" pomógł rozwiązać problem.

jessi

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {F8770A9C-F754-4D35-BEE9-D73652B0CC40} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {B15493E0-FE5F-4D8E-A66C-5FB34BA93BEB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9357F97B-7316-4647-83B8-550B2550D2E1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {9FE42C6F-AD2D-4681-AE0C-FE5D5C96D541} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {8EEAE65E-8486-4374-864D-C9568F1BF196} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {8F4C3A2F-D807-437E-BAA4-10DF9721ED47} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
Task: {8DCF2AD9-8612-4BE9-9A46-4B4ED8E7472E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {75F93568-8AE9-4F4A-9049-9355AAC80686} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {695C3C43-4F28-43A9-8B74-49B45A9644DB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5FF68A7E-818F-4923-8779-00CB77839521} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {5DD603E6-F307-4E4F-8766-E52BB33CA5E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {17AD9D08-946D-4668-88CB-54D4AEB97114} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
EmptyTemp:

jessi

Nie widzę tu żadnej infekcji.

Kosmetyka:

Otwórz Notatnik i wklej w nim:

Task: {67BEDC0B-9C66-42B5-875C-0FE809C56C6D} - \AutoPico Daily Restart -> No File <==== ATTENTION
C:\ProgramData\boost_interprocess
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll File not found
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => "C:\Windows\SysWOW64\nvinit.dll" File not found
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Mount&Blade Warband.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
EmptyTemp:

Być może to Comodo sprawia problem.

jessi

Otwórz Notatnik i wklej w nim:

AppInit_DLLs: C:\ProgramData\Tristip\aztdjx0d.dll => C:\ProgramData\Tristip\aztdjx0d.dll [146944 2015-08-14] ()

AppInit_DLLs-x32: C:\ProgramData\Tristip\wtp0uyhg.dll => C:\ProgramData\Tristip\wtp0uyhg.dll [120320 2015-08-14] ()

IFEO\volaro: [Debugger] tasklist.exe

IFEO\vonteera: [Debugger] tasklist.exe

C:\ProgramData\Tristip

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

GroupPolicyUsers\S-1-5-21-3453432811-3933972505-678822560-1001\User: Restriction detected <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}

HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYTv_HX-zByD6B329o6L5ijhdF6zFfQO82T5QgMWbfApGp7RlC2vokd1eH2KdFZbXDHA,,

HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}

HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3453432811-3933972505-678822560-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File

Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File

R2 Tristip; C:\ProgramData\Tristip\Tristip [X]

S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

C:\ProgramData\Tristips

Task: {212F8602-AF1E-4BFD-BE64-AFF56ABB2E61} - \snp -> No File <==== ATTENTION

Task: {FF635D71-AC7F-4735-BB6E-D5080AB6B859} - \snf -> No File <==== ATTENTION

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Potem chyba możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

jessi

W logach nie ma niczego podejrzanego.

Kosmetyka:

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-2116266293-3973710836-4245990909-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [s-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION => Default URLSearchHook is missing
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\UpdatusUser\Desktop\SopCast.lnk
GroupPolicyUsers\S-1-5-21-2116266293-3973710836-4245990909-1001\User: Restriction detected <======= ATTENTION
Hosts:
EmptyTemp:

jessi

Użyj AdwCleaner. Najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

Zrób nowe logi FRST.

jessi

1) Odinstaluj te programy:
 

Update for Word Viewer (HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\DSite) (Version:  - ) <==== ATTENTION

Word Viewer Packages (HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\Word Viewer Packages) (Version:  - ) <==== ATTENTION

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Otwórz Notatnik i wklej w nim:

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Task: {0142719B-5323-438B-9B55-3573AFCD8146} - System32\Tasks\Plus-HD-4.9-updater => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe <==== ATTENTION
Task: {0C74C2B8-A518-47C3-9F18-4919A54EBADF} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {14843987-9F3C-466D-89F4-C449E13DFED0} - System32\Tasks\EPUpdater => C:\Users\SA-LON\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () <==== ATTENTION
Task: {476017F6-0BF0-4C38-AC76-D1F20981D9F4} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe <==== ATTENTION
Task: {55A22B5F-C522-4AB6-9F78-0F98C180ABA4} - System32\Tasks\Plus-HD-4.9-enabler => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe <==== ATTENTION
Task: {5B6C4260-138E-4F93-A638-486AA51D8D80} - System32\Tasks\Digital Sites => C:\Users\SA-LON\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {75CC911A-886E-4495-AB36-DDE0C71EB1D2} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe <==== ATTENTION
Task: {978C0D1D-4DF7-48A0-B2AD-BDFEF5AB161D} - System32\Tasks\SaveSense => C:\Users\SA-LON\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {C71BF457-B5B0-475F-9C46-CFBDC6D36DF4} - System32\Tasks\DSite => C:\Users\SA-LON\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-09-10] () <==== ATTENTION
Task: {D2CA7618-6810-4E11-928C-CA5642E972B0} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {F25AE16D-9915-4BFF-8210-448FC40C151E} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe <==== ATTENTION
C:\Program Files (x86)\Plus-HD-4.9
C:\Program Files (x86)\SaveSenseLive
C:\Users\SA-LON\AppData\Roaming\BabSolution
C:\Users\SA-LON\AppData\Roaming\DIGITA~1
C:\Users\SA-LON\AppData\Roaming\DSite
C:\Users\SA-LON\AppData\Roaming\SAVESE~1
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f
Reg: reg delete HKU\S-1-5-21-920499613-3925150131-2784725071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v NextLive /f
C:\Program Files (x86)\Mobogenie
HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\SA-LON\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
C:\Users\SA-LON\AppData\Roaming\newnext.me
EmptyTemp:

4) Zrób nowe logi FRST.

jessi