muzyk75

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

:Reg
Searching for "pdfforge Toolbar v4.4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174\InstallProperties]
"DisplayName"="pdfforge Toolbar v4.4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}]
"DisplayName"="pdfforge Toolbar v4.4"
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt". Reset komputera.

Zobacz czy FRST pójdzie https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ ( zaznacz Addition i Shortcut - powstaną 3 logi )

Jak się nie da to zostaje płyta boot z OTL lub FRST: https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

 

Wykonujesz nowe logi FRST i Addition + logi z ADW i MBAM.

A reszta gdzie ?

 

u mnie jest jeszcze OPERA

FRST nie widzi opery - taki mały minus. Zobacz czy w Operze nie siedzi to samo paskudztwo co w pozostałych przeglądarkach.

Wykonujesz nowe logi FRST i Addition + logi z ADW i MBAM.

Otwórz notatnik i wklej:

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={9B38596D-CA79-4197-9E6C-B8EF253AFA10}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393781166&from=sfpsnew3&uid=WDCXWD5000LPVT-00G33T0_WD-WX61A826394263942&q={searchTerms}
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={9B38596D-CA79-4197-9E6C-B8EF253AFA10}
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll No File
CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-02-14]
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-11-29]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-11-29]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-03-02]
S2 IePluginService; C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe -service [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
C:\Documents and Settings\Ja\Dane aplikacji\SupTab
C:\Documents and Settings\Ja\Dane aplikacji\awesomehp

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz powstały Fixlog i nowe logi z FRST, Addition i ADW

Odinstaluj adware poprzez Panel sterowania-->Programy i funkcje - usuń: SaveSense i zbędnik od Apple - Bonjour

Otwórz notatnik i wklej:

Task: {42D3EE0A-F607-41F7-9D74-C9FC576B0377} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-20] (SaveSense)
Task: {9BFE9E1D-6EBF-461E-8867-C26241CC7F5C} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-20] (SaveSense)
Task: {DE602829-D16C-49A3-BC01-E95DA3525716} - System32\Tasks\SaveSense => C:\Users\Prezes\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Prezes\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: SaveSense - {0f21b1e5-5afc-43c9-9c66-515046e92ec2} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (SaveSense)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Firefox-->Dodatki-->Rozszerzenia - odinstaluj: SaveSense

Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Chrome:
Ustawienia > karta Rozszerzenia > odinstaluj: SaveSense
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy śmieci
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Załącz powstały Fixlog i nowe logi z FRST i Addition.

TAK. Jak nie możesz czegoś usunąć to przejdź w tryb awaryjny ( przy uruchamianiu komputera - kiedy pokaże się logo producenta kliknij kilka razy klawisz F8 ) i tam zobacz czy dasz radę.

MBAM coś znalazł ? Nie załączyłeś logu.

Zaktualizuj Adobe Reader do wersji 11, Java do wersji 7u51 - pobierz instalatory, a stare wersje odinstaluj, Flash Player do wersji 12

 

P.S. wcześniej ktoś doradzał żebym zaktualizował niektóre programy bo mam starsze wersję. jaki ma to związek z wirusami ?

 

Zwiększa bezpieczeństwo. Nowsze wersje mają załatane luki, które straszyły w poprzednich wersjach.

Jak teraz działa komputer ?

Pobierz SystemLook dla swojej wersji systemu: http://jpshortstuff....ook</span>.html  W okno programu wklej:

:regfind
awesomehp

Kliknij w Look . Załącz powstały log.

Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > ustaw google.com,a inne skasuj.

Popatrz na zdjęcie i zaznacz "pokaż procesy wszystkich użytkowników" - teraz zobacz co powoduje obciążenie procesora.

 

Od wczoraj albo przed wczoraj kiedy zawsze włączą lub zresetuje koma wyskakuje mi ostrzeżenie o wirusie

Co tam pisze ? MBAM nic nie znalazł. Nie wiem jak się do tego odnieść.

 

Rozszerzeń tych nie używam i ogólnie nie wiem skąd są

Chrome:

 Ustawienia > karta Rozszerzenia > odinstaluj podane rozszerzenia.

 Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

 Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Problem dalej występuje ?

Zobacz tu:http://www.hotfix.pl/naprawa-wyswietlania-ikon-miniatur-w-windows-xp-vista-7-a259.htm 

Otwórz notatnik i wklej:

CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

W Chrome te dwa rozszerzenia:

CHR Extension: (No Name) - C:\Users\AsiaDawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-03-01]

CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\AsiaDawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-03-01]

Używasz tego?

Załącz Fixlog i nowe logi z FRST i Addition

 

Niestety wszystkie foldery jak teraz patrzyłem znów sa przestawione na liste :/

Zobacz tu:http://support.microsoft.com/kb/813711/en-us

AutoKMS to pirat ? Jak nie to usuń to co znalazł MBAM.

MBAM usunął parę śmieci.

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt" Reset komputera.

Uruchom Menadżer zadań-->zakładka Procesy-->klik na pokaż wszystkich użytkowników i zobacz co zżera najwięcej procesora.

 

Już kilkukrotnie w ciągu miesiąca wyskoczył mi zrzut pamięci.

Pobierz Debugging Tools for Windows https://www.fixitpc.pl/forum-8/announcement-4-zak%C5%82adanie-tematu-pomocne-raporty-i-informacje/ i wykonaj to co jest opisane w w/w temacie. Logi załącz do posta.

W odpowiedzi na swoje zapytanie dostałeś wyraźne instrukcje, co z tym zrobisz to twoja prywatna sprawa.

Otwórz notatnik i wklej:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393699465&from=ild&uid=SAMSUNGXHD250HJ_S0URJ9DPC05688
SearchScopes: HKLM - DefaultScope value is missing.
C:\Program Files\SupTab
C:\Users\AsiaDawid\AppData\Roaming\SupTab

AlternateDataStreams: C:\ProgramData\TEMP:07F6D9E4

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Error: (03/05/2014 01:27:07 PM) (Source: Microsoft-Windows-DNS-Client) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.

Wykonaj reset pliku hosts: http://support.microsoft.com/kb/972034/en-us

Poprzez Panel sterowania-->Programy i funkcje - odinstaluj: Video Converter Packages, Bonjour

Otwórz notatnik i wklej:

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
 

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz Malwarebytes Anti-Malware ( free )https://www.malwarebytes.org/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

Załącz powstały Fixlog i nowe logi z FRST i Addition i MBAM

 

Czy mam wykonywać dalsze polecenia bez odinstalowania w/w?

Tak.

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz SystemLook dla swojej wersji systemu: http://jpshortstuff....ook</span>.html  W okno programu wklej:

:regfind

pdfforge Toolbar v4.4

Kliknij w Look . Załącz powstały log.

Załącz nowe logi z FRST, Addition, Fixlog i resztę.

Usuń adware: Panel sterowania-->Programy i funkcje - odinstaluj: BatBrowse 1.0.0, Bonanza Deals, IePluginService12.27.0.3326, metaCrawler, Search-Gol Chrome Toolbar, searchgol toolbar, SupTab, Update_for_BonanzaDeals, WinZipper

Otwórz notatnik i wklej:

Task: {0F804D91-FADE-429F-ADDA-0912D6E173A3} - System32\Tasks\EPUpdater => C:\Users\User\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] ()
Task: {2146A4C6-30F7-4FC3-A404-6432E1242E40} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals)
Task: {40006052-E31E-44A8-AACF-88BA212AAC75} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {41ECC8E4-0EBE-422C-A43D-0ABEF2DAFB35} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {ADF5D680-76C7-4479-84BD-E88C4D77F875} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-13] (BonanzaDeals)
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
HKLM-x32\...\Run: [] - [X]
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=7CE6001E101F2C0E&affID=125035&tsp=5034
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1381687408
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388682097&from=wpm0102&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207&type=default&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)
BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowsebho.dll (BatBrowse)
BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\User\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-13]
CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx [2013-10-22]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-10-13]
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U469242392423&ts=1393436207
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Program Files (x86)\WinZipper
C:\Users\User\AppData\Roaming\WinZipper
C:\Program Files (x86)\SupTab
C:\Users\User\AppData\Roaming\SupTab
C:\ProgramData\IePluginService
C:\Users\User\Downloads\Unity(20699).exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

Firefox-->Dodatki-->Wtyczki - odinstaluj: bdupdater.com/BonanzaDealsLive Update

Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Chrome:

Ustawienia > karta Rozszerzenia > odinstaluj: Search-Gol Toolbar, BatBrowse, BonanzaDeals
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

Pobierz Malwarebytes Anti-Malware https://www.malwarebytes.org/( wersja free ) w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

Załącz powstały Fixlog i nowe logi z FRST, Addition i MBAM.

pdfforge Toolbar v4.4 (HKLM-x32\...\{BCB52F35-4C56-49F2-A3D6-FDED54B01847}) (Version: 4.4 - Spigot, Inc.) <==== ATTENTION

To pokazał log.

Programy i funkcje - tam to powinno być.

Zaktualizuj Adobe Reader do wersji 11 ( pobierz instalator AR 11 - starą wersję odinstaluj ), Java do wersji 7u51 (64-bit), CCleaner.

Error: (03/04/2014 04:35:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Usunięcie tej usterki - zobacz tu: http://support.micro...b;en-US;2545227

Pobierz Malwarebytes Anti-Malware ( wersja free )https://www.malwarebytes.org/ w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Załącz log.

Pobierz Autoruns for Windows http://technet.microsoft.com/en-gb/sysinternals/bb963902.aspx W zakładce Logon powyłączaj zbędne wpisy z autostartu.

 

"Windows 7
Komplikacja 7601 Ta kopia Systemu windows nie jest oryginalna"

Zobacz tu: https://www.fixitpc.pl/topic/20837-win-7-kopia-nie-jest-oryginalna/ ; https://www.fixitpc.pl/topic/18862-aktywacja-windows-ta-kopia-systemu-windows-nie-jest-oryginalna-rozwi%C4%85zanie/

Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu - wykonaj skan. W tamtym temacie to virus.

Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow  i klik enter. Zostaną spr. pliki systemowe.