muzyk75

W temacie podanym przez @Belfegora ( zapora ), spróbuj jeszcze tego: Automaty naprawcze: ServicesRepair. Postępuj zgodnie z instrukcją.

 

Został mi folder z kwarantanna po Roguekillerze, mogę go wywalić?

Tak.

 

pomarańczowy napis Firefox ? gdzie to dokladnie sie znajduje ??

Uruchom Firefox i popatrz w lewy górny róg.

Zobacz ten temat: http://www.avg.pl/faq/question/faq.num-4369      i ten: http://www.avg.com/ww-en/faq.num-5200

@Picasso jest i będzie nieobecna na forum przez jakiś czas.

Odinstaluj: AVG Secure Search i  Spybot - Search & Destroy 2 ( nie jest zalecany przez @Picasso). Wejdź w "Panel sterowania" --> "Programy i funkcje" i je odinstaluj.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Zaktualizuj Java do wersji 7u45( "Programy i funkcje" zobacz czy masz wersję Java 6- jeżeli tak to odinstaluj ), Adobe Reader do wersji 11.

Wykonaj nowe logi FRST, OTL

Jakby nic nie pomogło to spróbuj w ten sposób:

Akcesoria-->Wiersz poleceń (klikasz prawym przyciskiem myszy- uruchom jako administrator) i wpisz: "netsh advfirewall reset" następnie zresetuj komputer. Ta komenda resetuje systemowy firewall.

Otwórz Notatnik i wklej:

 

HR RestoreOnStartup: "hxxp://mysearch.avg.com?cid={2975877E-D985-4994-92F9-B10C19E0293F}&mid=455727cf72fd47d39d339128c070202f-5cf069177ffef2074e2379ec93cbfd65efc9814e&lang=pl&ds=gm011&coid=avgtbdisgm&pr=sa&d=2013-10-24 22:02:16&v=17.0.0.12&pid=safeguard&sg=0&sap=hp"
2013-10-15 18:58 - 2013-10-31 13:08 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-15 18:58 - 2013-10-31 13:01 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Users\Natusia i Pablo\AppData\Local\Temp\GoogleSetup.exe
C:\Users\Natusia i Pablo\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Natusia i Pablo\AppData\Local\Temp\uninst1.exe
C:\Users\PC\AppData\Local\Temp\Quarantine.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Na początek odinstaluj Combofix w następujący sposób: Start > Uruchom > wklejając:

C:\ComboFix.exe /uninstall                              - po wykonaniu tej operacji zrestartuj komputer.

Przeczytaj temat w tym dziale na temat używania Combofix.

Odinstaluj Hosts_Anti_Adwares_PUPs (C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs). Następnie wykonaj reset pliku HOSTS narzędziem Fix-it: KB972034.  W pliku Hosts masz 4071 wpisów.

Zaktualizuj Adobe Reader do wersji 11. Następnie zresetuj wtyczki w przeglądarkach FF, Chrome :

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Wykonaj nowe logi FRST, OTL

Na początek odinstaluj Combofix w następujący sposób: Start > Uruchom > wklejając:

C:\ComboFix.exe /uninstall                              - po wykonaniu tej operacji zrestartuj komputer.

Otwórz notatnik i wklej:

 

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKLM-x32\...\Run: [] - [x]
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll  [2704352 2013-09-23] ()
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\IPSBHO.dll (Symantec Corporation)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
CHR HomePage: hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026
CHR RestoreOnStartup: "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=1A0320CF30BA8FCE&affID=125032&tsp=5026"
S4 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe [126392 2009-12-09] (Symantec Corporation)
S4 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [632792 2010-04-08] (PC Tools)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\ENG64.SYS [116272 2009-12-09] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\EX64.SYS [1742896 2009-12-09] (Symantec Corporation)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.)
R1 SRTSP; C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSP64.SYS [504880 2009-12-03] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1105000.07F\SRTSPX64.SYS [32304 2009-12-03] (Symantec Corporation)
2013-10-26 09:04 - 2013-10-26 09:05 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-10-05 23:02 - 2013-10-05 23:02 - 00000000 ____D C:\Users\Erni\AppData\Local\avgchrome
2013-10-05 20:47 - 2013-10-05 20:47 - 00000000 ____D C:\Users\Erni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-05 20:47 - 2013-10-05 20:47 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-05 20:46 - 2013-10-05 20:46 - 00000000 ____D C:\ProgramData\Babylon
2013-10-28 21:02 - 2011-02-10 18:37 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 09:05 - 2013-10-26 09:04 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-10-26 09:04 - 2011-05-20 20:12 - 00000000 ____D C:\ProgramData\Norton
2013-10-14 16:52 - 2013-10-14 16:52 - 00000000 ____D C:\Program Files (x86)\Panda Security
2013-10-05 23:02 - 2013-10-05 23:02 - 00000000 ____D C:\Users\Erni\AppData\Local\avgchrome
2013-10-05 20:47 - 2013-10-05 20:47 - 00000000 ____D C:\ProgramData\BitGuard
C:\Users\Erni\AppData\Local\Temp\AutoRun.exe
C:\Users\Erni\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Erni\AppData\Local\Temp\comver.dll
C:\Users\Erni\AppData\Local\Temp\EAInstall.dll
C:\Users\Erni\AppData\Local\Temp\eauninstall.exe
C:\Users\Erni\AppData\Local\Temp\fx-runtime.exe
C:\Users\Erni\AppData\Local\Temp\InstStub.exe
C:\Users\Erni\AppData\Local\Temp\MSN9359.exe
C:\Users\Erni\AppData\Local\Temp\msvcp60.dll
C:\Users\Erni\AppData\Local\Temp\nsu6069.exe
C:\Users\Erni\AppData\Local\Temp\nsuDE10.exe
C:\Users\Erni\AppData\Local\Temp\nvStInst.exe
C:\Users\Erni\AppData\Local\Temp\QtraxNotification.exe
C:\Users\Erni\AppData\Local\Temp\sonarinst.exe
C:\Users\Erni\AppData\Local\Temp\twapi-2.0a2.dll
C:\Users\Erni\AppData\Local\Temp\uninst1.exe
C:\Users\Erni\AppData\Local\Temp\Uninstall.exe
C:\Users\Erni\AppData\Local\Temp\_is13FD.exe
C:\Users\Erni\AppData\Local\Temp\_is49BC.exe
C:\Users\Erni\AppData\Local\Temp\_is7B49.exe
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Wykonaj nowe logi OTL, FRST.

 

wyłączył wszelkie usługi

Nie możesz wejść do usług ? Panel sterowania-->Narzędzia administracyjne-->Usługi

Na zdjęciu, u góry po lewej stronie jest napis "Organizuj"-->"Opcje folderów i wyszukiwania"-->"Widok"-->"Ukryte pliki i foldery"-->"Nie pokazuj ukrytych plików i folderów"-->kliknij "ok"

Na C znajduje sie tez ten dziwny folder (obrazki)

Tak prezentują się ukryte foldery. Po wyłączeniu ich widoku powinny zniknąć.

Jak teraz wygląda pulpit?

C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [38768 2009-10-03] (Adobe Systems Incorporated)

C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

W sumie nie uzywam G Data BankGuard, ale to chyba dodatek do Kasperskiego.

To pozostałość po programie G Data.

Wtyczki w przeglądarkach ok.

TFC Temp File Cleaner by Oldtimer - wyczyść wszystko raz jeszcze.

Jak będą dalsze problemy z GMER to odpuść.

RK_Quarantine- na pulpicie - skasuj.

Odinstalowałeś Nortona podanym narzędziem?

Otwórz Notatnik i wklej:

ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL No File [ ]

C:\Users\Kacprut\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Tak jak pisała @jessi poczekaj na @Picasso.

Otwórz Notatnik i wklej:

HKLM\...\Run: [] - [x]

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  ATTENTION! ====> ZeroAccess?

HKLM-x32\...\Run: [] - [x]

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File

Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} -  No File

ZeroAccess:

C:\$Recycle.Bin\S-1-5-21-1177522938-3192551413-1856643698-1000\$8223fa178a103d7c5e0f7d0d7b538a54

 

ZeroAccess:

C:\$Recycle.Bin\S-1-5-18\$8223fa178a103d7c5e0f7d0d7b538a54

C:\Users\Smok\AppData\Local\Temp\ntdll_dump.dll

BHO-x32: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\BanksafeBHO.dll No File

S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [60320 2013-04-13] (G Data Software AG)

2013-10-01 01:14 - 2012-07-19 21:44 - 00000000 ____D C:\ProgramData\G DATA

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

RoqueKiller nie usunął wszystkiego. Zresetuj przeglądarki FF, Chrome - mają kilka starych wtyczek.

Wykonaj nowy log FRST.

Pobierz program Norton Removal Tool z https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl  i odinstaluj Norton Internet Security. Odinstaluj Pandę i PC Tools, Babylon,  searchgol, avgchrome. Odinstalowanie: Panel sterowania-->Programy i funkcje , jakby czegoś tam nie było to się tym nie przejmuj.

 Przeczytaj temat w tym dziale na temat używania Combofix. Nie ruszaj Combofixa.

Jak pewnie się orientujesz @Picasso na chwilę obecną jest nieobecna.

Otwórz notatnik i wklej:

 

2013-10-01 21:33 - 1999-10-09 16:30 - 00305152 _____ (InstallShield Software Corporation) C:\windows\IsUninst.exe
2013-10-28 21:17 - 2010-09-20 06:10 - 00001032 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 21:27 - 2010-09-20 06:10 - 00001036 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 21:17 - 2013-09-25 21:42 - 00001220 _____ C:\windows\Tasks\FTdownloader V4.0-updater.job
2013-10-28 21:17 - 2013-09-25 21:42 - 00001124 _____ C:\windows\Tasks\FTdownloader V4.0-enabler.job
2013-10-28 21:17 - 2013-09-25 21:41 - 00001214 _____ C:\windows\Tasks\FTdownloader V4.0-codedownloader.job

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie log.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz". Kliknij w nim Skan, a po wyszukaniu szkodliwych rzeczy kliknij Usuń. Następnie napraw Hosts.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Teraz załącz logi z FRST, OTL i GMER.

Wykonaj wszystko co napisałą @jessi. TDSSKiller - najpierw odinstaluj DAEMON Tools Lite ( to oprogramowanie emulujące napędy ), bez tego praca i log z TDSSKiller nie będą właściwe. Odinstalowanie: Panel sterowania-->Programy i funkcje

Używasz tego: G Data BankGuard   ?

 Kaspersky wykonał automatyczny zrzut procesów i pyta czy wysłać je do analizy Kaspersky Lab - kliknij "anuluj". Musisz mieć nr zgłoszenia, aby ta operacja się powiodła.

 Uruchomienie GMER - przypuszczam że blokuje go Kaspersky.

 Kliknij na ikonę Kaspersky, na dole:"Ustawienia"-->po lewej str "Centrum ochrony"-->w przewijanym panelu"Zapora sieciowa"-->"Konfiguracja reguł dla aplikacji"-->przewiń listę do "niskiego poziomu ograniczeń"-->poszukaj tu Gmera, będzie miał taką samą nazwę jak Gmer którego uruchamiasz do skanu-->kliknij go prawym przyciskiem myszy-->"Ograniczenia"-->"Zaufane". Przeniesiesz go tym do zaufanych procesów. Teraz spróbuj uruchomić GMER

W logu pokazany jest Adobe 9 i 10. Jeżeli masz płatną pełną wersję to sobie zostaw.

Aktualizacja Adobe: wchodzisz na Adobe.com-->pobierz: Adobe Reader 11 i pobierasz instalator. Wcześniej odinstaluj starsze wersje - Odinstalowanie: Panel sterowania-->Programy i funkcje

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Teraz załącz logi z FRST, OTL i GMER.

Przeczytaj pierwszy temat: " WAŻNE - Zakładanie tematu: obowiązkowe logi" i załącz wymagane logi z FRST, GMER.

 

i kazali sie najlepiej zgłosić do  @Picasso.

Bardzo dobrze cię pokierowali. Niestety @Picasso może będzie obecna za kilka dni. Na chwilę obecną wykonaj to - otwórz notatnik i wklej w nim:

 

AppInit_DLLs-x32: d:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=EA55364B50B7EF25&affID=125839&tsp=5040

BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - D:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)

Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - D:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)

CHR HomePage: hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=EA55364B50B7EF25&affID=125839&tsp=5040

CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - D:\Users\Lukas\AppData\Roaming\BabSolution\CR\Doko.crx

2013-10-19 09:51 - 2013-10-19 09:51 - 00003386 _____ D:\Windows\System32\Tasks\BonanzaDealsUpdate

2013-10-19 09:51 - 2013-10-19 09:51 - 00000000 ____D D:\Users\Lukas\AppData\Roaming\Doko-Toolbar

2013-10-19 09:51 - 2013-10-19 09:51 - 00000000 ____D D:\Program Files (x86)\Doko-Toolbar

D:\Users\Lukas\AppData\Local\Temp\Quarantine.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Panel sterowania -->Programy i funkcje i jeżeli są to odinstaluj Doko-Toolbar, Bonanza, Bitguard.

Google Chrome: zresetuj  wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"

Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adresy tam otwierane

Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy śmieci

Ustawienia > karta Rozszerzenia > odinstaluj Doko-Toolbar

 Ustawienia > karta Historia > wyczyść

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: "Dział pomocy doraźnej"-->"Dezynfekcja kroki finalizujące temat"-->"Czyszczenie lokalizacji tymczasowych" Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Wykonaj nowe logi FRST, OTL

Jakiego antyvirusa aktualnie używasz? Masz zainstalowane: Avast, Norton Internet Security, PC Tools i oczywiście Panda Online.

Otwórz OTL i wklej to co w cytacie w okienko "własne opcje skanowania /skrypt" i kliknij "wykonaj skrypt". Reset komputera.

 

:OTL

[2013-10-13 10:13:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2013-10-13 10:13:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SummerSoft

:Commands
[emptytemp]

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

To ten skryp usunie tylko ten syf zwany webshare?

Tak i wyczyści foldery tymczasowe.

 

A jak mozna usunac te Bundled software uninstaller

"Panel sterowania"-->"Programy i funkcje" - tam znajdujesz 'Bundled software' i go odinstalowujesz.

 

i jak  "uaktualnij logi,"?

Wykonaj raz jeszcze skan FRST i załącz logi.

Będą usuwane tylko śmieci z przeglądarki. Otwórz OTL i wklej to co w cytacie w okienko "własne opcje skanowania /skrypt" i kliknij "wykonaj skrypt". Reset komputera. 

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.relevantsearch.info/?pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
IE - HKU\S-1-5-21-839522115-1958367476-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.relevantsearch.info/?pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
IE - HKU\S-1-5-21-839522115-1958367476-1417001333-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-1958367476-1417001333-500\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.relevantsearch.info/?l=1&q={searchTerms}&pid=625&r=2013/10/13&hid=4161790013016564622&lg=EN&cc=PL&unqvl=38
:Commands
[emptytemp]

 Zobacz jak będzie działał po tym komputer. Załącz nowe logi z OTL i FRST.

Korzystasz z czegoś takiego w przeglądarce: websearch.relevantsearch ?