muzyk75

Dziwnie to wszystko wygląda. Wykonaj mały test. Odłącz od internetu komputery, wykonaj reset i zobacz czy jest problem z zapychaniem dysku.

Doczyszczenie:

HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\ProgramData\cisEDBB.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}

Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz nowe logi z FRST, Addition i powstały Fixlog.

Błędami sypie: MysticThumbs64.dll

Error: (03/30/2014 07:53:06 PM) (Source: Application Error) (User: )
Description: Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bca54
Nazwa modułu powodującego błąd: MysticThumbs64.dll, wersja: 1.9.8.0, sygnatura czasowa: 0x4b104fdc
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000eca5
Identyfikator procesu powodującego błąd: 0x1bbc
Godzina uruchomienia aplikacji powodującej błąd: 0xDllHost.exe0
Ścieżka aplikacji powodującej błąd: DllHost.exe1
Ścieżka modułu powodującego błąd: DllHost.exe2
Identyfikator raportu: DllHost.exe3

Może zakończył się 30 dniowy okres próbny - odinstaluj, przeinstaluj.

Otwórz notatnik i wklej:

C:\Users\markov\pwo5\svchost.exe
C:\Users\markov\AppData\Local\Temp\_MEI17802\bin\winlogon.exe
HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-3541761599-3766554343-3444799523-1000\...\Winlogon: [shell] expstart.exe [925184 2013-07-08] () <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 ALSysIO; \??\C:\Users\markov\AppData\Local\Temp\ALSysIO64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena\safedrv.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 zlportio; \??\C:\Users\markov\Desktop\KASKA\UltraStar\zlportio.sys [X]
C:\Users\markov\pwo5

AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:DocumentSummaryInformation
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:SummaryInformation
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\markov\AppData\Local\Temporary Internet Files:HlQo5JQpqEexLcNB5n75
AlternateDataStreams: C:\Users\markov\AppData\Local\Temporary Internet Files:NqNxg2A1YnZ0FSE679oOj0Q0Zby

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Przeglądarka Google Chrome wygląda na uszkodzoną:

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz nowe logi z FRST, Addition i powstały Fixlog.

Piszesz że bawisz się piratem - forum raczej nie wspiera pirackich systemów.

Odinstaluj adware: Panel sterowania -> Programy i funkcje - odinstaluj: FTDownloader, IePluginService12.27.0.3326, SupTab, WinZipper, Yontoo 2.051

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz nowe logi z FRST, Addition, ADW i powstały Fixlog.

Jeżeli komputer działa bez większych zastrzeżeń to było by wszystko.

Załącz logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition i Shortcut - powstaną 3 logi - załącz je )

Jak usunąłeś fixlog to już zostaw tę kwestię. Nie odpowiedziałeś na pytanie: Masz zainstalowany program PC-Doctor ?

Centrum zabezpieczeń pokazuje odinstalowany pakiet Comodo, podałem link do naprawy - nie została wykonana.

Dla pewności pobierz Malwarebytes ( FREE ) https://www.malwarebytes.org/  w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

Dostałem dostęp do: Debug Information (Toggle Debug Information) i zegarek się nie zgadza ( czas zimowy )

Wykonaj reset Winsock: uruchom wiersz poleceń ( Vista, 7, 8 - jako Admin ) i wpisz: netsh winsock reset  i klik enter. Reset komputera.

Doczyszczenie systemu;

Otwórz notatnik i wklej:

HKLM-x32\...\Run: [NPSStartup] - [X]
HKLM-x32\...\Run: [] - [X]
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
S2 Update Mega Browse; "C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe" [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]
U3 kxroauoc; \??\C:\Users\ZSORPI~1\AppData\Local\Temp\kxroauoc.sys [X]
C:\Users\ZS Orpiszew\AppData\Roaming\sweet-page
C:\Program Files (x86)\Mega Browse

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Masz zainstalowany program PC-Doctor ?

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Centrum zabezpieczeń pokazuje to czego już nie ma:

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: COMODO Antivirus (Disabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Disabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: PC Tools Firewall Plus (Enabled) {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
FW: COMODO Firewall (Disabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

Naprawa: https://www.fixitpc.pl/topic/1431-niezgodne-dane-w-centrum-zabezpieczen-centrum-akcji/

Załącz powstały Fixlog.

Zacznij od deinstalacji adware: Panel sterowania -> Programy i funkcje - odinstaluj: Ask Toolbar, Ask Toolbar Updater, Winamp Toolbar

Reset Firefox: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Załącz nowe logi z FRST i Addition.

Panel sterowania -> Dodaj / usuń programy - odinstaluj: Ask Toolbar, RegClean Pro

Wykonaj reset Hosts narzędziem Fix it:http://support.microsoft.com/kb/972034/en-us

Wsparcie dla XP kończy się za parę dni, może czas pomyśleć o przejściu na nowszy system np: Vista, 7 , 8.

Załącz nowe logi z FRST i Addition.

Panel sterowania -> Dodaj / usuń programy -> odinstaluj: Mipony Download Manager Packages

Otwórz notatnik i wklej:

HKLM\...\Run: [] - [X]
HKLM\...\Run: [userFaultCheck] - %systemroot%\system32\dumprep 0 -u
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll => c:\docume~1\alluse~1\daneap~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll File Not Found
HKU\S-1-5-21-1715567821-507921405-839522115-1004\...\MountPoints2: {3a90c1d6-3e67-11de-9bc4-0019d2679449} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
S3 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S3 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S3 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S3 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S3 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
C:\WINDOWS\system32\Drivers\lvuvc.hs
C:\WINDOWS\system32\Drivers\logiflt.iad
CMD: netsh winsock reset

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Testowo odinstaluj Norton 360, a następnie użyj TFC.

Załącz fixlog.

Pobierz AVG Remover odpowiedni dla zainstalowanego AVG i użyj go. Jeżeli wystąpią problemy to przejdź do trybu awaryjnego.

Załącz logi z FRST.

Skrypt z OTL sam go wymyśliłeś czy został podany na jakimś forum?

Jak używasz Kaspersky PURE to po co instalowałeś jeszcze Comodo Internet Security i Ad-Aware Antivirus?

(COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)

(Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe -- (AVP)

1. Masz zainstalowane 2 antyviry: Norton Internet Security i AVG Anti-Virus Free Edition 2012. AVG wygląda na wyłączony - odinstaluj go poprzez Panel sterowania-->Programy i funkcje.

2. Drobna korekta. Otwórz notatnik i wklej:

AppInit_DLLs: c:\progra~1\settin~1\systemk\syskldr.dll => c:\progra~1\settin~1\systemk\syskldr.dll File Not Found

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

3. Zaktualizuj Java do wersji 8, Adobe Reader do wersji 11 - stare wersje odinstaluj, a nowe zainstaluj. Zaktualizuj Firefox -> Pomoc -> O programie Firefox

default-search.net" wyczytałem że jest to wirus szpiegujący

Jest to adware https://en.wikipedia.org/wiki/Adware

1. Panel sterowania-->Programy i funkcje - odinstaluj: IB Updater Service, Settings Manager

2. Otwórz notatnik i wklej:

AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL => C:\ProgramData\Wincert\win32cert.dll [7168 2013-11-04] ()

AppInit_DLLs: C:\PROGRA~1\SETTIN~1\systemk\syskldr.dll => C:\Program Files\Settings Manager\systemk\syskldr.dll [19984 2014-02-06] ()

IFEO\bitguard.exe: [Debugger] tasklist.exe

IFEO\bprotect.exe: [Debugger] tasklist.exe

IFEO\bpsvc.exe: [Debugger] tasklist.exe

IFEO\browserdefender.exe: [Debugger] tasklist.exe

IFEO\browserprotect.exe: [Debugger] tasklist.exe

IFEO\browsersafeguard.exe: [Debugger] tasklist.exe

IFEO\dprotectsvc.exe: [Debugger] tasklist.exe

IFEO\protectedsearch.exe: [Debugger] tasklist.exe

IFEO\searchprotection.exe: [Debugger] tasklist.exe

IFEO\searchprotector.exe: [Debugger] tasklist.exe

IFEO\snapdo.exe: [Debugger] tasklist.exe

IFEO\stinst32.exe: [Debugger] tasklist.exe

IFEO\stinst64.exe: [Debugger] tasklist.exe

IFEO\utiljumpflip.exe: [Debugger] tasklist.exe

HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\systemk\sysapcrt.dll [485904 2014-02-06] ()

HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll

URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File

SearchScopes: HKLM - DefaultScope value is missing.

FF user.js: detected! => C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\r9px5onc.default\user.js

FF SearchPlugin: C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\r9px5onc.default\searchplugins\default-search.xml

FF SearchPlugin: C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\r9px5onc.default\searchplugins\MyStart Search.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\default-search.xml

C:\ProgramData\ESET

C:\ProgramData\systemk

C:\ProgramData\Wincert

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

3. Reset Firefox: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

4. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

5. Pobierz TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

6. Załącz nowy log z FRST (bez Addition i Shortcut), AdwCleaner i powstały Fixlog.

W systemie widoczne są resztki Avasta. Pobierz deinstalator Avasthttp://www.avast.com/pl-pl/uninstall-utility. Uruchom komputer w trybie awaryjnym i użyj Avastcleaner.

Reset Firefox: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Chrome:
Ustawienia > karta Rozszerzenia > odinstaluj: Delta Toolbar
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Zalecono zmiane systemu na Win7 lub nowszy(uzytkownik zrezygnowal z natywnej Visty i przeszedł na XP kilka lat temu. Komputer to advent ERT2250.

Jeżeli z jakichś względów nie możesz przejść na Windows 7 lub Windows 8 to zalecałbym przejść na Vistę.

Załącz nowe logi z FRST i Addition.

Wykonaj reset FF: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Reset Chrome:

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Tu opis działań podjętych na forum Mozilla dotyczących tego problemu: https://support.mozilla.org/pl/questions/968950

Napisz jak teraz działa komputer.

W logach widać takie błędy:

Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query FLAG_AUTO_SVC_CHANGED key success failed with 1, The Code is:0x424.).

Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get FLAG_AUTO_SVC_CHANGED Open key suc failed with 0, The Code is:0x422.).

Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (03/23/2014 11:55:10 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).

Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query FLAG_AUTO_SVC_CHANGED key success failed with 1, The Code is:0x424.).

Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get FLAG_AUTO_SVC_CHANGED Open key suc failed with 0, The Code is:0x422.).

Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (03/23/2014 11:55:02 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).

Error: (03/23/2014 11:54:27 PM) (Source: BootShieldSvc) (User: )
Description: An error has occurred (---query FLAG_AUTO_SVC_CHANGED key success failed with 1, The Code is:0x424.).

W tych tematach podejmowano próby rozwiązania tego problemu: http://forums.lenovo.com/t5/IdeaPad-Y-U-V-Z-and-P-series/Y580-NSDSvc-Event-Viewer-Errors/td-p/818449 , http://www.bleepingcomputer.com/forums/t/509869/several-issues-running-applications/

Panel sterowania-->Narzędzia administracyjne-->Usługi - zobacz czy masz uruchomioną usługę Server ( Automatyczny - uruchomiono )

Wykonaj jeszcze sprawdzenie plików systemowych. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter.

Załączyłeś 2 razy ten sam Fixlog. Załącz Fixlog powstały po wykonaniu 2 skryptu ( skrypty są jednorazowe, nie wykonuj go drugi raz )

Wykonaj sprawdzenie plików systemowych: uruchom Wiersz poleceń jako Administrator i wpisz: sfc /scannow  i klik enter.

Jak teraz działa komputer ?

Niestety, obawiam się, że osoby te nie piszą tu, bo obawiają się zemsty - ich tematy zostaną pominięte przy pomaganiu.

Jessi co ty za głupoty wypisujesz ? Jeżeli chcesz coś zrobić, gdy nie ma Picasso - usunąć infekcję lub inny syf u osoby zgłaszającej się z problemem to po prostu to zrób!! Picasso cię nie zje, co najwyżej merytorycznie opier!@#$. To jest forum prywatne. W prywatnej firmie głos decydujący ma właściciel. Jeżeli pomagsz właścicielowi i jego firma się rozwija to nie będzie Ciebie zwalczał, tylko to doceni.

Tak więc nie siej defetyzmu. Zacznij działać tak jak w ubiegłym roku. Z tego co pamiętam to dobrze się nam pracowało.

Podłącz pendriva do komputera i wykonaj log USBFix z opcji Listinghttps://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Log załącz do posta.

Zobacz czy w trybie awaryjnym jest możliwa deinstalacja.

Pobierz pełną wersję Revo Uninstaller Pro i zobacz czy dasz radę usunąć Lollipop.

Otwórz notatnik i wklej:

Task: {358DA455-87A7-4B6D-AA93-72E5B4FAE379} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {369EAFCF-4B16-4F90-8316-79D8CF3A87FB} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\BlockAndSurf-soft\BnSup.exe
Task: {54F7A284-B5C8-49B8-BF8E-377474AD060A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {67AC79D7-F81A-4F86-9F1B-4EEF62A4C8BF} - System32\Tasks\BlockAndSurf_wd => C:\Program Files (x86)\BlockAndSurf-soft\BlockAndSurf_wd.exe
Task: {9AB55837-C831-402F-B5E0-6638A737B25C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {C0804BE1-B359-4F85-9246-6FF5D1A89E5E} - System32\Tasks\VuuPCUpdateLogin => C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe
Task: {C0F94353-2BDB-4C75-B91D-439502114F05} - System32\Tasks\VuuPCUpdate => C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [fst_pl_37] - [X]
HKU\S-1-5-21-3103807624-1281573124-1645133280-1001\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Asus\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389363389&from=cor&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389365681&from=ild&uid=HGSTXHTS545050A7E680_TMA51C4T06P7NL06P7NLX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9414240A64832B90&affID=127690&tsp=5187
BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Asus\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File

CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx [2014-03-08]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-10]
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-25] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-25] (SaveSense)
S2 Update FindRight; "C:\Program Files (x86)\FindRight\updateFindRight.exe" [X]
C:\Users\Asus\Documents\Optimizer Pro
C:\ProgramData\Babylon
C:\Users\Asus\AppData\Roaming\YourFileDownloader
C:\Program Files (x86)\YourFileDownloader
C:\Program Files (x86)\FindRight
C:\Users\Asus\AppData\Roaming\newnext.me
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Asus\AppData\Roaming\systweak
C:\Program Files (x86)\PCData
C:\Program Files (x86)\FindRight
C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\Asus\AppData\Local\Mobogenie
C:\Users\Asus\AppData\Local\genienext
C:\Users\Asus\daemonprocess.txt
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz powstały Fixlog i nowe logi z FRST i Addition i ADW.

Od picasso: instrukcje nieaktualne.

Task: {183B875E-CDC7-44CE-A4D3-8E86B9EB78E9} - System32\Tasks\media enhance-enabler => C:\Program Files\media enhance\media enhance-enabler.exe [2014-03-21] (freeven) <==== ATTENTION