1. Otwórz notatnik i wklej:
CloseProcesses:
S4 IntelIde; No ImagePath
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
FF Extension: NoScript - C:\Documents and Settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\ockwivfu.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-08-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-11-22]
FF DefaultSearchEngine: Ad-Aware SecureSearch
FF SearchEngineOrder.1:
FF SelectedSearchEngine: Ad-Aware SecureSearch
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
SearchScopes: HKU\S-1-5-21-1343024091-1659004503-725345543-1003 -> Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
URLSearchHook: [S-1-5-21-1343024091-1659004503-725345543-1003] ATTENTION ==> Default URLSearchHook is missing.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" <======= ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-04-19 15:09 - 2015-04-23 09:26 - 00000000 ____D () C:\Documents and Settings\XP\Dane aplikacji\13390
2015-04-19 15:08 - 2015-04-24 06:30 - 00000424 _____ () C:\WINDOWS\Tasks\SMupdate3.job
2015-04-19 15:08 - 2015-04-24 06:30 - 00000424 _____ () C:\WINDOWS\Tasks\SMupdate2.job
2015-04-19 15:08 - 2015-04-19 15:08 - 00000000 ____D () C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\BrowserHelper
2015-04-19 15:07 - 2015-04-19 15:07 - 00000000 ____D () C:\Documents and Settings\XP\Ustawienia lokalne\Dane aplikacji\CrashRpt
2015-04-19 15:05 - 2015-04-19 15:05 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\9298286752853138916
2015-04-19 15:04 - 2015-04-22 21:49 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\{402cff09-f440-25ad-402c-cff09f44fc27}
2015-04-23 10:15 - 2015-04-23 10:15 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\AMMYY
C:\PROGRA~1\COMMON~1\System
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\SMupdate2.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\SMupdate3.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll <==== ATTENTION
Emptytemp:
Plik zapisz pod nazwą
fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w
Fix.
2. Użyj >
Dostępne tylko dla zarejestrowanych użytkowników najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom
Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (
UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
. Tak więc proszę o pomoc w pozbyciu się niechcianego oprogramowania?? Nie wiem co to jest ale otwierają mi się podczas używania przeglądarki Firefoxa niechciane reklamy, propozycje darmowych programów itp w nowych oknach. Przeskanowałem AdwCleaner-em. Usunąłem co tam wynalazł. Ale problem nie znikł, niestety 
. Przeskanowałem kompa w OTL'u i mam te raporty na pulpicie. Czy mogę je tu wkleić czy muszę poprzez jakąś stronkę?
