muzyk75

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :Reg Searching for "pdfforge Toolbar v4.4" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174\InstallProperties] "DisplayName"="pdfforge Toolbar v4.4" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}] "DisplayName"="pdfforge Toolbar v4.4" :Commands [emptytemp] Kliknij "Wykonaj skrypt". Reset komputera.

Zobacz czy FRST pójdzie https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ ( zaznacz Addition i Shortcut - powstaną 3 logi ) Jak się nie da to zostaje płyta boot z OTL lub FRST: https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

A reszta gdzie ?

FRST nie widzi opery - taki mały minus. Zobacz czy w Operze nie siedzi to samo paskudztwo co w pozostałych przeglądarkach. Wykonujesz nowe logi FRST i Addition + logi z ADW i MBAM.

Otwórz notatnik i wklej: HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms} SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={9B38596D-CA79-4197-9E6C-B8EF253AFA10} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms} SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={9B38596D-CA79-4197-9E6C-B8EF253AFA10} BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-02-14] CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-11-29] CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-11-29] CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-03-02] S2 IePluginService; C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe -service [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\Program Files\Enigma Software Group C:\Documents and Settings\All Users\Dane aplikacji\IePluginService C:\Documents and Settings\Ja\Dane aplikacji\SupTab C:\Documents and Settings\Ja\Dane aplikacji\awesomehp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST, Addition i ADW

Odinstaluj adware poprzez Panel sterowania-->Programy i funkcje - usuń: SaveSense i zbędnik od Apple - Bonjour Otwórz notatnik i wklej: Task: {42D3EE0A-F607-41F7-9D74-C9FC576B0377} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-20] (SaveSense) Task: {9BFE9E1D-6EBF-461E-8867-C26241CC7F5C} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-20] (SaveSense) Task: {DE602829-D16C-49A3-BC01-E95DA3525716} - System32\Tasks\SaveSense => C:\Users\Prezes\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Prezes\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO-x32: SaveSense - {0f21b1e5-5afc-43c9-9c66-515046e92ec2} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (SaveSense) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File S3 VGPU; System32\drivers\rdvgkmd.sys [X] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox-->Dodatki-->Rozszerzenia - odinstaluj: SaveSense Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Chrome: Ustawienia > karta Rozszerzenia > odinstaluj: SaveSense Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy śmieci Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Załącz powstały Fixlog i nowe logi z FRST i Addition.

TAK. Jak nie możesz czegoś usunąć to przejdź w tryb awaryjny ( przy uruchamianiu komputera - kiedy pokaże się logo producenta kliknij kilka razy klawisz F8 ) i tam zobacz czy dasz radę.

MBAM coś znalazł ? Nie załączyłeś logu. Zaktualizuj Adobe Reader do wersji 11, Java do wersji 7u51 - pobierz instalatory, a stare wersje odinstaluj, Flash Player do wersji 12 Zwiększa bezpieczeństwo. Nowsze wersje mają załatane luki, które straszyły w poprzednich wersjach. Jak teraz działa komputer ?

Pobierz SystemLook dla swojej wersji systemu: http://jpshortstuff....ook</span>.html W okno programu wklej: :regfind awesomehp Kliknij w Look . Załącz powstały log. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > ustaw google.com,a inne skasuj.

Popatrz na zdjęcie i zaznacz "pokaż procesy wszystkich użytkowników" - teraz zobacz co powoduje obciążenie procesora. Co tam pisze ? MBAM nic nie znalazł. Nie wiem jak się do tego odnieść.

Chrome: Ustawienia > karta Rozszerzenia > odinstaluj podane rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Problem dalej występuje ?

Zobacz tu:http://www.hotfix.pl/naprawa-wyswietlania-ikon-miniatur-w-windows-xp-vista-7-a259.htm

Otwórz notatnik i wklej: CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. W Chrome te dwa rozszerzenia: CHR Extension: (No Name) - C:\Users\AsiaDawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-03-01] CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\AsiaDawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-03-01] Używasz tego? Załącz Fixlog i nowe logi z FRST i Addition

Zobacz tu:http://support.microsoft.com/kb/813711/en-us AutoKMS to pirat ? Jak nie to usuń to co znalazł MBAM.

MBAM usunął parę śmieci. Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptytemp] Kliknij "Wykonaj skrypt" Reset komputera. Uruchom Menadżer zadań-->zakładka Procesy-->klik na pokaż wszystkich użytkowników i zobacz co zżera najwięcej procesora.

Pobierz Debugging Tools for Windows https://www.fixitpc.pl/forum-8/announcement-4-zak%C5%82adanie-tematu-pomocne-raporty-i-informacje/ i wykonaj to co jest opisane w w/w temacie. Logi załącz do posta.

W odpowiedzi na swoje zapytanie dostałeś wyraźne instrukcje, co z tym zrobisz to twoja prywatna sprawa.

Otwórz notatnik i wklej: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688 SearchScopes: HKLM - DefaultScope value is missing. C:\Program Files\SupTab C:\Users\AsiaDawid\AppData\Roaming\SupTab AlternateDataStreams: C:\ProgramData\TEMP:07F6D9E4 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Error: (03/05/2014 01:27:07 PM) (Source: Microsoft-Windows-DNS-Client) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Wykonaj reset pliku hosts: http://support.microsoft.com/kb/972034/en-us

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: Video Converter Packages, Bonjour Otwórz notatnik i wklej: HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Malwarebytes Anti-Malware ( free )https://www.malwarebytes.org/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz powstały Fixlog i nowe logi z FRST i Addition i MBAM

Tak. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz SystemLook dla swojej wersji systemu: http://jpshortstuff....ook</span>.html W okno programu wklej: :regfind pdfforge Toolbar v4.4 Kliknij w Look . Załącz powstały log. Załącz nowe logi z FRST, Addition, Fixlog i resztę.

Usuń adware: Panel sterowania-->Programy i funkcje - odinstaluj: BatBrowse 1.0.0, Bonanza Deals, IePluginService12.27.0.3326, metaCrawler, Search-Gol Chrome Toolbar, searchgol toolbar, SupTab, Update_for_BonanzaDeals, WinZipper Otwórz notatnik i wklej: Task: {0F804D91-FADE-429F-ADDA-0912D6E173A3} - System32\Tasks\EPUpdater => C:\Users\User\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] () Task: {2146A4C6-30F7-4FC3-A404-6432E1242E40} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals) Task: {40006052-E31E-44A8-AACF-88BA212AAC75} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: {41ECC8E4-0EBE-422C-A43D-0ABEF2DAFB35} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {ADF5D680-76C7-4479-84BD-E88C4D77F875} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals) Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe HKLM-x32\...\Run: [] - [X] AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=7CE6001E101F2C0E&affID=125035&tsp=5034 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1381687408 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms} SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited) BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD) BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowsebho.dll (BatBrowse) BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals) Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207 CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\User\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-13] CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx [2013-10-22] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-13] CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26] CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207 S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Program Files (x86)\WinZipper C:\Users\User\AppData\Roaming\WinZipper C:\Program Files (x86)\SupTab C:\Users\User\AppData\Roaming\SupTab C:\ProgramData\IePluginService C:\Users\User\Downloads\Unity(20699).exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Firefox-->Dodatki-->Wtyczki - odinstaluj: bdupdater.com/BonanzaDealsLive Update Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Chrome: Ustawienia > karta Rozszerzenia > odinstaluj: Search-Gol Toolbar, BatBrowse, BonanzaDeals Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Pobierz Malwarebytes Anti-Malware https://www.malwarebytes.org/( wersja free ) w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz powstały Fixlog i nowe logi z FRST, Addition i MBAM.

pdfforge Toolbar v4.4 (HKLM-x32\...\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}) (Version: 4.4 - Spigot, Inc.) <==== ATTENTION To pokazał log. Programy i funkcje - tam to powinno być.

Zaktualizuj Adobe Reader do wersji 11 ( pobierz instalator AR 11 - starą wersję odinstaluj ), Java do wersji 7u51 (64-bit), CCleaner. Error: (03/04/2014 04:35:05 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Usunięcie tej usterki - zobacz tu: http://support.micro...b;en-US;2545227

Pobierz Malwarebytes Anti-Malware ( wersja free )https://www.malwarebytes.org/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz log. Pobierz Autoruns for Windows http://technet.microsoft.com/en-gb/sysinternals/bb963902.aspx W zakładce Logon powyłączaj zbędne wpisy z autostartu. Zobacz tu: https://www.fixitpc.pl/topic/20837-win-7-kopia-nie-jest-oryginalna/ ; https://www.fixitpc.pl/topic/18862-aktywacja-windows-ta-kopia-systemu-windows-nie-jest-oryginalna-rozwi%C4%85zanie/

Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu - wykonaj skan. W tamtym temacie to virus. Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.