OTL wynik skanowania i co dalej

[ARTU71]

Witam,
Przeskanowałam komputer zgodnie z podaną instrukcją i proszę o ocenę uzyskanych informacji.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam
Arleta

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O3 - HKLM\..\Toolbar: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found.
O3 - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found.
O3 - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O2 - BHO: (no name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found.
O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - No CLSID value found.
O2 - BHO: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No CLSID value found.
O2 - BHO: (no name) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Allin1Convert_8h.com/Plugin: C:\Program Files\Allin1Convert_8h\bar\8.bin\NP8hStub.dll File not found
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=AVASDF&PC=AV01
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - No CLSID value found
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files\Minibar\Minibar.dll (KangoExtensions)
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20110928&user_guid=DC0421C956F04C739E6A36AAA848611A&machine_id=9f99761ee1ec593335c33a2b7e1adb39&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{114D1B1E-5B6F-4DC2-888E-9986BFA5C098}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{44B79CAC-7366-4BBF-8E54-1A1D6A4FE1E0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=AVASDF&PC=AV01
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^AYY^man000^YYA^&ptb=81C3E5B4-FA5D-412A-BA2C-C0F822F68CC2&ind=2014110912&n=780ce4c0&psa=&st=sb&searchfor={searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{94C6A10E-2265-4960-8296-9AD9CD270D9A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{C4BD9BE0-101F-409F-9170-7B135128BD0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\{CB4935D6-6C95-4D83-BD0D-FCF8E56F5453}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2481033
IE - HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\..\SearchScopes\OldSearch: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=AVASDF&PC=AV01
IE - HKLM\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników^AYY^man000^YYA^&ptb=81C3E5B4-FA5D-412A-BA2C-C0F822F68CC2&ind=2014110912&n=780ce4c0&psa=&st=sb&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\OldSearch: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
SRV - [2015-06-14 20:19:38 | 000,569,104 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e\updater.exe -- (Update Mgr DigitalMore)
SRV - [2015-06-13 11:36:53 | 000,648,464 | ---- | M] () [Auto | Running] -- C:\ProgramData\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e\plugincontainer.exe -- (Service Mgr DigitalMore)
@Alternate Data Stream - 88 bytes -> C:\Users\PC\Documents\~$maty prac magisterskich - dr Baraniewicz.doc:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Users\PC\Documents\~$maty prac magisterskich - dr Baraniewicz.doc:DocumentSummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Users\PC\Desktop\~$ACA MAGISTERSKA - metodologia.doc:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Users\PC\Desktop\~$ACA MAGISTERSKA - metodologia.doc:DocumentSummaryInformation
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:58A5270D
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:373E1720
[2014-01-06 12:24:32 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\0C1I1L1R1J0M1P0I1G
[2011-11-18 11:34:01 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Babylon
[2013-07-01 16:19:11 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Dexpot
[2014-12-07 12:55:29 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\DigitalSites
[2015-04-05 20:36:40 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\do-search
[2014-02-24 08:45:42 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\newnext.me

:Files
C:\ProgramData\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
C:\Program Files\Common Files\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e

:Commands
[emptyflash]
[purity]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Odinstaluj IOBit - masz Avasta.

3. Wykonaj i wklej logi z FRST =>> bezpieczenstwo/korzystanie-z-frst-t28530.html

[ARTU71]

FRST, wyniki skanowania:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

A o wdzięczności będziemy rozmawiać jak mi przestaną wyskakiwać te pierońskie reklamy

Pozdrawiam
Arleta

[djarta]

A o wdzięczności będziemy rozmawiać

A tego to ja bardzo jestem ciekawy. :>

1. Otwórz notatnik i wklej:

CloseProcesses:
R4 RegFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [X]
OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-19__alt__ddc_dsssyc_bd_com"
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Users\PC\AppData\Local\Slick Savings\coupons.crx [2014-06-01]
CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - No Path Or update_url value
OPR Extension: (Digital More) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofggcakjphmjhbckkcjdoomdiplepmhm [2015-05-02]
OPR Extension: (stormbreakerbg) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\bpnilbmleimgkpdemlobfaaghhohpfco [2014-02-26]
OPR Extension: (fdeth) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccdcdeciofigkmmhblkcalfmofhbcepb [2014-07-05]
OPR Extension: (Christoph D.) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dppmcfgmeabflhohikbaegalkbjnbomd [2014-02-26]
OPR Extension: (Opera Software) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\encfpfilknmenlmjemepncnlbbjlabkc [2014-02-26]
OPR Extension: (Torrents MultiSearch) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\gckmaajnanfnjncainlndbogelcipljj [2014-02-26]
OPR Extension: (Translate) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2014-02-26]
OPR Extension: (Clearly) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mallmmeebeojpflmiolfchfcgbjflklc [2014-02-26]
OPR Extension: (izaak-goldstein) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mpnkbddaiknnfbpkpkcndcnbgolhheae [2014-02-26]
OPR Extension: (DoTheEvo) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofaolbnbcledpejhmplomdppjdnhfnkl [2014-02-26]
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijlahccmdmhcnkhclomggcjibmhoffnh
CHR HomePage: Default -> hxxp://do-search.com/?type=hp&ts=142825 ... XXZ2ABXT5Z
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-19__alt__ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-19__alt__ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultNewTabURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników
CHR DefaultSuggestURL: Default ->
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
URLSearchHook: [S-1-5-21-1805844458-2179848227-3468593458-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM -> OldSearch URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1805844458-2179848227-3468593458-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1805844458-2179848227-3468593458-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-1805844458-2179848227-3468593458-1000 -> OldSearch URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-1805844458-2179848227-3468593458-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\...\Run: [Google+ Auto Backup] => C:\Users\PC\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3619096 2014-01-06] (Google Inc.)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
2012-03-28 18:40 - 2012-03-28 18:40 - 3850764 _____ () C:\ProgramData\SamPCFax000004340001
2012-03-29 20:36 - 2012-03-29 20:36 - 3850764 _____ () C:\ProgramData\SamPCFax000017980002
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Advanced Registry Care Pro AutoStart.job => C:\Program Files\Advanced Registry Care Pro\ARC.exe
Task: C:\Windows\Tasks\DiscountFrenzy-chromeinstaller.job => C:\Program Files\DiscountFrenzy\DiscountFrenzy-chromeinstaller.exe#/installcrx /crxinstalltype=0 /agentregpath='DiscountFrenzy' /extensionfilepath C:\Program Files\DiscountFrenzy\45362.crx' /appid=45362 /srcid='000628' /subid='0' /zdata='0' /bic=5FBF4664F74C4C5088DFACBFF3EF5999IE /verifier=2c8c47657ad43192921d6856d29d76e9 /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1387906656 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\DiscountFrenzy-codedownloader.job => C:\Program Files\DiscountFrenzy\DiscountFrenzy-codedownloader.exeł
/reinstallapp /agentregpath='DiscountFrenzy' /appid=45362 /srcid='000628' /subid='0' /zdata='0' /bic=5FBF4664F74C4C5088DFACBFF3EF5999IE /verifier=2c8c47657ad43192921d6856d29d76e9 /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1387906656 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /codedownloaddomain=http:/app-static.crossrider.com <==== ATTENTION
Task: C:\Windows\Tasks\DiscountFrenzy-enabler.job => C:\Program Files\DiscountFrenzy\DiscountFrenzy-enabler.exeˆ
/enablebho /agentregpath='DiscountFrenzy' /appid=45362 /srcid='000628' /subid='0' /zdata='0' /bic=5FBF4664F74C4C5088DFACBFF3EF5999IE /verifier=2c8c47657ad43192921d6856d29d76e9 /installerversion=1_31_153 /installationtime=1387906656 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\DiscountFrenzy-firefoxinstaller.job => C:\Program Files\DiscountFrenzy\DiscountFrenzy-firefoxinstaller.exeT/installxpi /agentregpath='DiscountFrenzy' /extensionfilepath C:\Program Files\DiscountFrenzy\45362.xpi' /appid=45362 /srcid='000628' /subid='0' /zdata='0' /bic=5FBF4664F74C4C5088DFACBFF3EF5999IE /verifier=2c8c47657ad43192921d6856d29d76e9 /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1387906656 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=c4d22aeb-96c2-4873-91c1-95 ... 6fefc8.com /extensionversion=0.93 /prefsbranch=ac4d22aeb96c2487391c195a7a726b3424ef9d62479c842e0b8a98fd3126fefc8com45362 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45362.rdf <==== ATTENTION
Task: C:\Windows\Tasks\DiscountFrenzy-updater.job => C:\Program Files\DiscountFrenzy\DiscountFrenzy-updater.exeë
/runupdater /agentregpath='DiscountFrenzy' /appid=45362 /srcid='000628' /subid='0' /zdata='0' /bic=5FBF4664F74C4C5088DFACBFF3EF5999IE /verifier=2c8c47657ad43192921d6856d29d76e9 /installerversion=1_31_153 /installationtime=1387906656 /statsdomain=http:/stats.srvstatsdata.com /errorsdomain=http:/errors.srvstatsdata.com /geoserviceurl=http:/ipgeoapi.com/ /updatejsondomain=http:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=http:/stats.syncstatsdata.com <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {0A8B21A9-764E-4454-B943-19C179888A93} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {0B62A677-77AD-4CD3-B96B-3EA94ACB6378} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {169C31B8-55D0-4EB2-A283-9E929467A823} - System32\Tasks\ASC8_SkipUac_PC => C:\Program Files\IObit\Advanced SystemCare 8\ASC.exe [2015-01-27] (IObit)
Task: {24A5DC26-806B-4C57-B686-1A0894D9EADE} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-20] (IObit)
Task: {28D156CC-3F9D-4394-88EE-F2230BD5E289} - System32\Tasks\Opera scheduled Autoupdate 1393400332 => C:\Program Files\Opera\launcher.exe [2015-06-10] (Opera Software)
Task: {2BED08B2-384C-4E54-B406-59F3DC72E11F} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {30DD96B4-7923-427C-931C-C596B692654C} - System32\Tasks\{0ADD9B5F-F012-46A9-8E89-BB3F50E6D71A} => pcalua.exe -a "C:\Users\PC\Desktop\TZW\Inwentarz i Skala w wersji elektronicznej\narzedzia_diagnostyczne_32bit.exe" -d C:\Users\PC\Desktop
Task: {3B916D26-AEFF-4267-B33F-EB6C318B26C3} - System32\Tasks\{B91C12F4-992C-40D3-B0E7-754E4054DDFE} => pcalua.exe -a "C:\Users\PC\Desktop\TZW\Inwentarz i Skala w wersji elektronicznej\narzedzia_diagnostyczne_64bit.exe" -d C:\Users\PC\Desktop
Task: {4B0CE944-6184-4C96-A607-71F6638BB2A8} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2015-02-04] (IObit)
Task: {5580E20A-75B0-4E26-8135-2B1D6026B07E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-18] (Google Inc.)
Task: {567A2D7F-C40C-4E26-B5F3-F1AE3335B31D} - System32\Tasks\{72BCA51D-DAC8-4054-AE24-1942B975BA5B} => pcalua.exe -a E:\startuj.exe -d E:\
Task: {5DC451FD-8328-4571-9917-B7C5EA9F1442} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-05-02] (Avast Software s.r.o.)
Task: {6502A555-E09E-48FC-9C6B-4B7202AE64AF} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare 8\Monitor.exe [2015-01-23] (IObit)
Task: {656A0B47-7561-4B61-9925-2ABE9BDC3CCE} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation)
Task: {67427881-799A-4889-B6B5-830295E954E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {684FA91C-3C5E-4D60-AD26-712CDB445320} - System32\Tasks\AdobeAAMUpdater-1.0-PC-Komputer-PC => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {7708AAC8-5B1B-4944-9F5C-691B240E3B2F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {7E6AF57E-EA0E-42AA-843C-A8D20B267680} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe [2015-02-05] (IObit)
Task: {8129C4E5-8EC2-4194-A093-60914C27C016} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {951FACFB-BAF5-4408-AB71-71DABBBBA7D1} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)
Task: {AE26C2BB-C45B-45B8-9C49-C866AAF2539B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {B785A05D-DE9D-4097-AA8E-E526E38D59A7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {CAC34513-D405-4057-9F8D-43E26AC1BB20} - System32\Tasks\Uninstaller_SkipUac_PC => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-01-20] (IObit)
Task: {D9105DB9-D931-4234-B33C-E0C7B8EE339B} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe [2015-02-05] (IObit)
Task: {E099FA16-85F9-4954-9702-2E833BFFADC5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {E9041A00-3731-4825-9CE9-6A5197285C36} - System32\Tasks\Driver Booster SkipUAC (PC) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe [2015-02-05] (IObit)
AlternateDataStreams: C:\Users\PC\Desktop\~$ACA MAGISTERSKA - metodologia.doc:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\PC\Documents\~$maty prac magisterskich - dr Baraniewicz.doc:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Do deinstalacji Adware:

Allin1Convert Internet Explorer Toolbar (HKLM\...\Allin1Convert_8hbar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ATTENTION
AppsHat Mobile Apps (HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\...\AppsHat Mobile Apps) (Version: 1.0.0.0 - Somoto Ltd.) <==== ATTENTION
Ashampoo PO Toolbar (HKLM\...\Ashampoo_PO Toolbar) (Version: 6.8.2.0 - Ashampoo PO) <==== ATTENTION
Bundled software uninstaller (HKLM\...\bi_uninstaller) (Version: - ) <==== ATTENTION
Digital More (HKLM\...\Digital More) (Version: 2.0.5573.10103 - Digital More)
DiscountFrenzy (HKLM\...\DiscountFrenzy) (Version: 1.31.153.2 - DiscountFrenzy) <==== ATTENTION
do-search uninstall (HKLM\...\do-search uninstall) (Version: - do-search) <==== ATTENTION!
FoxTab PDF Creator (HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\...\FoxTab PDF Creator) (Version: - ) <==== ATTENTION
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.318.3 - McAfee, Inc.)
PDF Reader Packages (HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\...\PDF Reader Packages) (Version: - ) <==== ATTENTION
Update for PDF Reader (HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\...\DSite) (Version: - ) <==== ATTENTION
VuuPC Packages (HKU\S-1-5-21-1805844458-2179848227-3468593458-1000\...\VuuPC Packages) (Version: - ) <==== ATTENTION

3. Masz 3 pakiety bezpieczeństwa. Avast, AVG i IOBit. Wykasuj dwa z trzech (!). Najlepiej zostaw tylko Avasta.

4. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

5. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

6. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

[ARTU71]

Przesyłam raporty:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

p.6 - można jaśniej ?



-- 15 cze 2015, 00:27 --

Chyba o to chodziło:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam
Arleta

[djarta]

1. FRST notuje uszkodzenie preferencji przeglądarki:

Error reading Secure Preferences. Please check "Secure Preferences" file for possible corruption. <======= ATTENTION

Uruchom przeglądarkę i przeprowadź następujące działania:
- Wejdź do opcji. W Rozszerzeniach odinstaluj to czego nie rozpoznajesz. W zarządzaniu wyszukiwarkami podobnie. Wyczyść Historię.
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

2. Otwórz notatnik i wklej:

Kod: Zaznacz cały

CloseProcesses:
OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-19__alt__ddc_dsssyc_bd_com"
CHR Extension: (Digital More) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofggcakjphmjhbckkcjdoomdiplepmhm [2015-04-06]
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofggcakjphmjhbckkcjdoomdiplepmhm
URLSearchHook: [S-1-5-21-1805844458-2179848227-3468593458-1000] ATTENTION ==> Default URLSearchHook is missing.
C:\$AVG
C:\ProgramData\AVG2013
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DiscountFrenzy" /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

4. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[ARTU71]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

-- 15 cze 2015, 10:10 --

A tak jeszcze zapytam: moja pociecha lubi grać w gry on -line, i z tego powodu moje kłopoty z komputerem. Można jakoś pogodzić fakt grania z bezpieczeństwem komputera - jak widać sam antywirus nie pomaga?

-- 15 cze 2015, 10:34 --

wyniki z Hitman pro:

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

A tak jeszcze zapytam: moja pociecha lubi grać w gry on -line, i z tego powodu moje kłopoty z komputerem. Można jakoś pogodzić fakt grania z bezpieczeństwem komputera - jak widać sam antywirus nie pomaga?

Przykładowo do avasta możesz zainstalować jeszcze Dostępne tylko dla zarejestrowanych użytkowników.
Od czasu do czasu skanować komputer za pomocą Dostępne tylko dla zarejestrowanych użytkowników.

Podczas instalacji usuń zaznaczenie przy
Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Dostępne tylko dla zarejestrowanych użytkowników
Język PL --> Settings --> General Settings --> Language --> Polish
Zaktualizuj program oraz bazę wirusów.
Przeskanuj komputer...
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.

Podane w Kroki kończące temat.

[djarta]

Wykasuj wszystko co wykrył Malwarebytes a później wszystko to... co wykrył Hitman.