Masowe reklamy w przeglądarce

[patrolvip2]

Witam.
Problem który mnie bardzo lubi a mianowicie masowe reklamy w przeglądarce. System Win7 64 bit.
Obowiązkowe logi:
OTL
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników
TDSSKILL
tdsskill Dostępne tylko dla zarejestrowanych użytkowników
FRST
frst Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

djarta jak trwoga do do Ciebie
Pozdrawiam

[djarta]

1. Odinstaluj: istartpageing uninstall / PriceFountain / Smart File Advisor 1.1.8 / Update for PriceFountain / WordFly 1.10.0.28

2. Otwórz notatnik i wklej:

CloseProcesses:
R1 wfdrvr_vt_1_10_0_28; C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys [61296 2015-10-30] (WF)
C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [344232 2015-12-06] (Sysinternals process Explorer) <==== UWAGA
C:\ProgramData\Tmp0x0x
R2 wfsrvc_1.10.0.28; C:\Program Files (x86)\WordFly_1.10.0.28\Service\wfsrvc.exe [301632 2015-10-30] (WF)
C:\Program Files (x86)\WordFly_1.10.0.28
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\searchplugins\bing-.xml [2015-11-15]
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\searchplugins\istartpageing.xml [2015-12-19]
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\searchplugins\pudelek.xml [2015-12-21]
FF Extension: Bing Search - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-15]
FF Extension: FirefixTab - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\Extensions\deskCutv2@gmail.com [2015-12-09] [Brak podpisu cyfrowego]
FF Extension: YahooToolsProtected - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\Extensions\yahooprotected@gmail.com [2015-12-06] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\extensions\yahooprotected@gmail.com
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: istartpageing
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: istartpageing
FF Homepage: hxxp://www.gazeta.pl/0,0.html?p=187
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&t ... 2633726337
HKU\S-1-5-21-374531328-2609385121-2248256099-1000\...\Run: [BingSvc] => C:\Users\Patryk\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-15] (© 2015 Microsoft Corporation)
RemoveDirectory: C:\Users\Patryk\AppData\Local\Microsoft\BingSvc
HKLM-x32\...\Run: [Smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [282384 2015-03-22] (Filefacts.net)
HKLM-x32\...\Run: [SFAUpdater] => C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe [656144 2015-03-18] (Filefacts.net)
C:\Program Files (x86)\Smart File Advisor
C:\Users\Patryk\AppData\Roaming\PriceFountain
C:\Users\Patryk\AppData\Roaming\PRICEF~1
Task: {0848CC99-3671-440D-B9CF-1B6B329603C8} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) <==== UWAGA
Task: {0FC698C9-0C4B-4FF5-B291-6310B9388C44} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {49E57AB1-57A2-4620-B02C-2865BD49EB78} - System32\Tasks\DarnedestPartwayV2 => Rundll32.exe ParallelismQuarters.dll,main 7 1 <==== UWAGA
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {AFFAA06E-C8E6-4D9A-9280-466349C63D56} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {BBD77BFB-6E2E-4489-BCCF-8E2C393F75CC} - System32\Tasks\Price Fountain => C:\Users\Patryk\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-12-06] () <==== UWAGA
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DF7A92F4-FAA7-4A34-99DB-CC2D144088C5} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe [2015-10-30] (WF) <==== UWAGA
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Patryk\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
C:\Users\Patryk\AppData\Roaming\istartpageing
ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartpageing.com/?type=sc&t ... 2633726337
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartpageing.com/?type=sc&t ... 2633726337
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartpageing.com/?type=sc&t ... 2633726337
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST.

[patrolvip2]

fixlog Dostępne tylko dla zarejestrowanych użytkowników
adw Dostępne tylko dla zarejestrowanych użytkowników
jrt Dostępne tylko dla zarejestrowanych użytkowników

frst Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Reklamy wyskakują?

[patrolvip2]

Wydaje mi się że jest wszystko jak należy Dzięki

[djarta]

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[patrolvip2]

delfix Dostępne tylko dla zarejestrowanych użytkowników
MBAM Dostępne tylko dla zarejestrowanych użytkowników

Hitman Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Komputer czyściutki.

[patrolvip2]

djarta chyba jestem za stary już na te internety. Teraz to dopiero mam full reklam :/
OTL
olt Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

tdsskill Dostępne tylko dla zarejestrowanych użytkowników

FRST
frst Dostępne tylko dla zarejestrowanych użytkowników
addition Dostępne tylko dla zarejestrowanych użytkowników
shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

O jezu co Ty instalowales?

[patrolvip2]

Zostasilem kompa na 10 minut i siostra jakas telewizje chciala instalowac. Szok

[djarta]

1. Odinstaluj: Body Text Feathering / GamesDesktop 008.005010199 / RegClean Pro / Remote Desktop Access (VuuPC) / Setup

2. Otwórz notatnik i wklej:

CloseProcesses:
R1 {e34815ea-0a5f-4968-a2b7-5a01a1d2d342}Gw64; C:\Windows\System32\drivers\{e34815ea-0a5f-4968-a2b7-5a01a1d2d342}Gw64.sys [48784 2016-01-06] (StdLib)
R1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [61336 2016-01-06] (Cherimoya Ltd)
C:\Windows\System32\drivers\cherimoya.sys
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [343688 2016-01-06] (Sysinternals process Explorer) <==== UWAGA
R2 wucotusy; C:\Program Files (x86)\46364331-1452088471-4138-4330-4137FFFFFFFF\hnsj8355.tmp [416256 2016-01-06] () [Brak podpisu cyfrowego]
R2 zigipyro; C:\Users\Patryk\AppData\Local\46364331-1452094388-4138-4330-4137FFFFFFFF\qnsw59E4.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
R2 zutuzuni; C:\Program Files (x86)\46364331-1452088471-4138-4330-4137FFFFFFFF\jnsu6A96.tmp [307712 2016-01-06] () [Brak podpisu cyfrowego]
R2 bujydegozbt; C:\Program Files (x86)\46364331-1452088471-4138-4330-4137FFFFFFFF\knsz5165.tmpfs [X]
C:\Program Files (x86)\46364331-1452088471-4138-4330-4137FFFFFFFF
C:\Users\Patryk\AppData\Local\46364331-1452094388-4138-4330-4137FFFFFFFF
C:\ProgramData\Tmp0x0x
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [291520 2016-01-06] (TODO: <公司名>)
R2 upyatg; C:\Users\Patryk\AppData\Local\Ranktex.exe [28160 2016-01-06] () [Brak podpisu cyfrowego]
C:\Program Files (x86)\SFK
R2 amdidx; C:\Program Files\amdidx\amdidx.exe [383488 2016-01-06] () [Brak podpisu cyfrowego]
R2 ApplicationHosting; C:\ProgramData\\ApplicationHosting\\ApplicationHosting.exe [538112 2016-01-06] () [Brak podpisu cyfrowego]
C:\ProgramData\\ApplicationHosting
C:\Program Files\amdidx
FF user.js: detected! => C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\user.js [2016-01-06]
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\searchplugins\findit.xml [2016-01-06]
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\searchplugins\mysites123.xml [2016-01-06]
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\searchplugins\yoursearching.xml [2016-01-06]
FF Extension: FirefixTab - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\extensions\deskCutv2@gmail.com [2016-01-06] [Brak podpisu cyfrowego]
FF Extension: Sharp Angle 1.0.1 - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\extensions\{e34815ea-0a5f-4968-a2b7-5a01a1d2d342}.xpi [2016-01-04] [Brak podpisu cyfrowego]
FF Extension: Brak nazwy - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\Extensions\@25B5A1BBAC862CA027B292B656183F2A25B5.xpi [2016-01-06] [Brak podpisu cyfrowego]
FF HKLM\...\Firefox\Extensions: [{EB53B39A-DAD5-4F61-881F-D6C008AE433F}] - C:\Program Files\shopperz050120161452\Firefox\{EB53B39A-DAD5-4F61-881F-D6C008AE433F}.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\z8q7fkgp.default\extensions\deskCutv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{EB53B39A-DAD5-4F61-881F-D6C008AE433F}] - C:\Program Files\shopperz050120161452\Firefox\{EB53B39A-DAD5-4F61-881F-D6C008AE433F}.xpi => nie znaleziono
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!25B5A1BBAC862CA027B292B656183F2A25B5.js [2016-01-06] <==== UWAGA
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\25B5A1BBAC862CA027B292B656183F2A25B5 [2016-01-06] <==== UWAGA
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: findit
FF Homepage: C:\\ProgramData\\Solotoughs\\ff.HP
HKU\S-1-5-21-374531328-2609385121-2248256099-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... oFTiNw,&q={searchTerms}
HKU\S-1-5-21-374531328-2609385121-2248256099-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F. ... PJXPXPI5vs,
HKU\S-1-5-21-374531328-2609385121-2248256099-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... oFTiNw,&q={searchTerms}
HKU\S-1-5-21-374531328-2609385121-2248256099-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... oFTiNw,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... oFTiNw,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-374531328-2609385121-2248256099-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... oFTiNw,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-374531328-2609385121-2248256099-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... oFTiNw,&q={searchTerms}
HKLM-x32\...\Run: [ospd_us_013010199] => [X]
HKLM-x32\...\Run: [rec_en_77] => [X]
HKLM-x32\...\Run: [gmsd_pl_005010199] => C:\Program Files (x86)\gmsd_pl_005010199\gmsd_pl_005010199.exe [3970736 2016-01-06] ()
HKLM-x32\...\RunOnce: [IOPROTECT] => C:\Program Files (x86)\SpaceSondPro_v53.11714\ioproduct_service.bat
HKLM-x32\...\RunOnce: [cmdrun] => cmd.exe /C ipconfig /flushdns
HKLM-x32\...\RunOnce: [upgmsd_pl_005010199.exe] => C:\Users\Patryk\AppData\Local\gmsd_pl_005010199\upgmsd_pl_005010199.exe [3321520 2016-01-06] ()
2016-01-06 15:35 - 2016-01-06 15:35 - 00003090 _____ C:\Windows\System32\Tasks\RegClean Pro
2016-01-06 15:35 - 2016-01-06 15:35 - 00003026 _____ C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2016-01-06 15:35 - 2016-01-06 15:35 - 00002870 _____ C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2016-01-06 15:35 - 2016-01-06 15:35 - 00000981 _____ C:\Users\Public\Desktop\RegClean Pro.lnk
2016-01-06 15:35 - 2016-01-06 15:35 - 00000268 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2016-01-06 15:35 - 2016-01-06 15:35 - 00000260 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2016-01-06 15:35 - 2016-01-06 15:35 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\systweak
2016-01-06 15:35 - 2016-01-06 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2016-01-06 15:35 - 2016-01-06 15:35 - 00000000 ____D C:\Program Files (x86)\RCP
2016-01-06 15:35 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe
2016-01-06 15:33 - 2016-01-06 15:39 - 00000000 ____D C:\Users\Patryk\AppData\Local\gmsd_pl_005010199
2016-01-06 15:33 - 2016-01-06 15:33 - 00000000 ____D C:\Users\Patryk\AppData\Local\46364331-1452094388-4138-4330-4137FFFFFFFF
2016-01-06 15:33 - 2016-01-06 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-01-06 15:33 - 2016-01-06 15:33 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010199
2016-01-06 15:30 - 2016-01-06 15:30 - 00602112 _____ (OldTimer Tools) C:\Users\Patryk\Desktop\OTL.exe
2016-01-06 15:26 - 2016-01-06 15:26 - 00000008 _____ C:\END
2016-01-06 15:23 - 2016-01-06 15:23 - 00002385 _____ C:\Windows\SysWOW64\findit.xml
2016-01-06 15:23 - 2016-01-06 15:23 - 00000000 ____D C:\ProgramData\Solotoughs
2016-01-06 15:23 - 2016-01-06 01:29 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{e34815ea-0a5f-4968-a2b7-5a01a1d2d342}Gw64.sys
2016-01-06 15:22 - 2016-01-06 15:22 - 00000000 ____D C:\ProgramData\ApplicationHosting
2016-01-06 15:06 - 2016-01-06 15:10 - 00000000 ____D C:\Program Files (x86)\SFK
2016-01-06 15:06 - 2016-01-06 15:06 - 00004696 _____ C:\Windows\SysWOW64\Bieevkeiv.ini
2016-01-06 15:06 - 2016-01-06 15:06 - 00002408 _____ C:\Windows\SysWOW64\BieevkeivOff.ini
2016-01-06 15:06 - 2016-01-06 15:06 - 00002408 _____ C:\Windows\system32\BieevkeivOff.ini
2016-01-06 15:06 - 2016-01-06 15:06 - 00000000 ____D C:\ProgramData\Tmp0x0x
2016-01-06 15:05 - 2016-01-06 15:16 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\yoursearching
2016-01-06 15:05 - 2016-01-06 15:06 - 00000000 ____D C:\Users\Patryk\AppData\Local\Tempfolder
2016-01-06 15:05 - 2016-01-06 15:05 - 00003340 _____ C:\Windows\System32\Tasks\Pibruikt
2016-01-06 15:05 - 2016-01-06 15:05 - 00000000 ____D C:\Windows\system32\teoo
2016-01-06 15:05 - 2016-01-06 15:05 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\CopnyhXofnuaw
2016-01-06 15:05 - 2016-01-06 15:05 - 00000000 ____D C:\Users\Patryk\AppData\LocalLow\Company
2016-01-06 15:05 - 2016-01-06 15:05 - 00000000 ____D C:\Users\Patryk\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-01-06 15:05 - 2016-01-06 15:05 - 00000000 ____D C:\uninst
2016-01-06 15:05 - 2016-01-06 13:50 - 00768352 _____ C:\Windows\system32\Bieevkeiv64.dll
2016-01-06 15:05 - 2016-01-06 13:50 - 00289120 _____ C:\Windows\SysWOW64\Bieevkeiv.dll
2016-01-06 15:04 - 2016-01-06 15:24 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-01-06 14:59 - 2016-01-06 14:59 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\OpenCandy
2016-01-06 14:59 - 2016-01-06 14:59 - 00000000 ____D C:\Users\Patryk\AppData\Local\AvgSetupLog
2016-01-06 14:59 - 2016-01-06 14:59 - 00000000 ____D C:\Users\Patryk\AppData\Local\Avg
2016-01-06 14:59 - 2016-01-06 14:59 - 00000000 ____D C:\ProgramData\WebcamChat
2016-01-06 14:57 - 2016-01-06 14:57 - 00041472 _____ C:\Users\Patryk\AppData\Local\Ranktex.dat
2016-01-06 14:57 - 2016-01-06 14:57 - 00028160 _____ C:\Users\Patryk\AppData\Local\Ranktex.exe
2016-01-06 14:57 - 2016-01-06 14:57 - 00000187 _____ C:\Users\Patryk\AppData\Local\Ranktex.exe.config
2016-01-06 14:57 - 2016-01-06 14:57 - 00000000 ____D C:\Program Files\amdidx
2016-01-06 14:55 - 2016-01-06 15:11 - 00000000 ____D C:\Users\Patryk\AppData\Local\46364331-1452092120-4138-4330-4137FFFFFFFF
2016-01-06 14:55 - 2016-01-06 14:55 - 00003168 _____ C:\Windows\System32\Tasks\Web Diner2
2016-01-06 14:55 - 2016-01-06 14:55 - 00003168 _____ C:\Windows\System32\Tasks\Web Diner
2016-01-06 14:55 - 2016-01-06 14:55 - 00000000 ____D C:\Users\Patryk\AppData\Local\Web Diner
2016-01-06 14:54 - 2016-01-06 14:54 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\VOPackage
2016-01-06 14:54 - 2016-01-06 14:54 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-01-06 14:54 - 2016-01-06 14:54 - 00000000 ____D C:\Program Files (x86)\46364331-1452088471-4138-4330-4137FFFFFFFF
2016-01-06 14:54 - 2016-01-06 14:53 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-06 14:53 - 2016-01-06 14:53 - 00000000 ____D C:\Users\Patryk\AppData\Local\Opera Software
2016-01-06 14:52 - 2016-01-06 15:16 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-06 14:52 - 2016-01-06 14:52 - 00003894 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1452088374
2016-01-06 14:52 - 2016-01-06 14:52 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\Opera Software
2016-01-06 14:49 - 2016-01-06 14:53 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-06 14:44 - 2016-01-06 14:44 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\mysites123
2016-01-06 14:57 - 2016-01-06 14:57 - 0041472 _____ () C:\Users\Patryk\AppData\Local\Ranktex.dat
2016-01-06 14:57 - 2016-01-06 14:57 - 0028160 _____ () C:\Users\Patryk\AppData\Local\Ranktex.exe
2016-01-06 14:57 - 2016-01-06 14:57 - 0000187 _____ () C:\Users\Patryk\AppData\Local\Ranktex.exe.config
Task: {218F9962-8E1B-4D4F-A357-BC800875684B} - System32\Tasks\Opera scheduled Autoupdate 1452088374 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {5190B86F-E499-4D34-916D-A344EAA38C86} - System32\Tasks\Web Diner2 => Rundll32.exe "C:\Users\Patryk\AppData\Local\Web Diner\{C6C37841-E6D1-814C-4AED-CED0DDF559A5}\inzezxhl.dll",#1 <==== UWAGA
Task: {78623176-5CFA-4992-AACF-6467229EDCF6} - System32\Tasks\Web Diner => Rundll32.exe "C:\Users\Patryk\AppData\Local\Web Diner\{C6C37841-E6D1-814C-4AED-CED0DDF559A5}\WebDiner.dll",#1 <==== UWAGA
Task: {A392BD9A-3FF4-4A7C-A0EA-82A548DBD22D} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2015-11-20] () <==== UWAGA
Task: {A8B6D44E-5706-4CD1-9B34-69C4533D219B} - System32\Tasks\{02DE4212-0D0B-42CF-9BF3-598C5836CEE9} => pcalua.exe -a C:\Users\Patryk\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor
Task: {AF8F4790-4E42-4558-9630-71CD81498480} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2015-11-20] () <==== UWAGA
Task: {B7AC8BA5-3E18-4BD5-BBC1-8ADF2769EE0F} - System32\Tasks\Pibruikt => C:\PROGRA~1\SHOPPE~1\Bofifa.bat
Task: {D6B78416-EB83-41B1-9CE1-0FEF34CE5278} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2015-11-20] () <==== UWAGA
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== UWAGA
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== UWAGA
CMD: sfc /scanfile=C:\Windows\system32\dnsapi.dll
ResetHosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST.