Pełno syfu.

[robiwielki]

Ale się tego nazbierało, jedna nie rozsądna decyzja i np. 6 programów odinstalować musiałem.

FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

Proszę o sprawdzenie solenizanta

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-30] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-30] (globalUpdate) [File not signed] <==== ATTENTION
R2 comyninu; C:\Program Files (x86)\37464E43-1438276651-4D30-3638-001B24CEADC8\hnsw1B89.tmp [161792 2015-07-30] () [File not signed]
S2 chk32; C:\Program Files\chk32\chk32.exe [376832 2015-07-29] () [File not signed]
CHR HKU\S-1-5-21-4006853087-3834129438-264508094-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - No Path Or update_url value
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\deskCutv2@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
FF Extension: SavePass 1.1 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [2015-07-30]
FF Extension: Default SearchProtected - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\defsearchp@gmail.com [2015-07-30]
FF Extension: deskCut - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\deskCutv2@gmail.com [2015-07-30]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\searchplugins\istartsurf.xml [2015-07-30]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\searchplugins\mystartsearch.xml [2015-07-30]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-03-13]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-30] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-30] (globalUpdate)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF NewTab: hxxp://www.mystartsearch.com/newtab/?ty ... XSHCRYXSHX
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF Homepage: hxxp://www.mystartsearch.com/?type=hp&t ... XSHCRYXSHX
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Handler: ftp - No CLSID Value
Handler: http - No CLSID Value
Handler: https - No CLSID Value
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\MountPoints2: {e44ec50b-15a5-11e4-bf24-001b24ceadc8} - G:\AutoRun.exe
GroupPolicyScripts: Group Policy detected <======= ATTENTION
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
2015-07-31 08:17 - 2015-07-31 08:17 - 00001804 _____ C:\Windows\PFRO.log
2015-07-31 08:17 - 2015-07-31 08:17 - 00000056 _____ C:\Windows\setupact.log
2015-07-31 08:17 - 2015-07-31 08:17 - 00000000 _____ C:\Windows\setuperr.log
2015-07-30 23:18 - 2015-07-30 23:18 - 00333506 _____ (AnySend.com) C:\Users\Admin\AppData\Local\nszE596.tmp
2015-07-30 23:18 - 2015-07-30 23:18 - 00000854 _____ C:\Users\Admin\Desktop\Continue AnySend Installation.lnk
2015-07-30 23:09 - 2015-07-31 09:14 - 00000000 ____D C:\Users\Admin\AppData\Local\globalUpdateUpdate
2015-07-30 23:09 - 2015-07-30 23:09 - 00003188 _____ C:\Windows\System32\Tasks\Agent zasad IPsec 1.0.30
2015-07-30 23:09 - 2015-07-30 23:09 - 00000000 ____D C:\Users\Admin\AppData\Local\Agentzasad
2015-07-30 23:09 - 2015-07-30 23:09 - 00000000 ____D C:\Program Files\chk32
2015-07-30 22:54 - 2015-07-30 22:54 - 00004360 _____ C:\Windows\System32\Tasks\Installer_ytd
2015-07-30 22:54 - 2015-07-30 22:54 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashRpt
2015-07-30 22:49 - 2015-07-30 22:49 - 00000000 ____D C:\Program Files (x86)\37464E43-1438289373-4D30-3638-001B24CEADC8
2015-07-30 22:46 - 2015-07-30 22:46 - 00001083 _____ C:\Users\Admin\Desktop\Continue installation .lnk
2015-07-30 20:44 - 2015-07-31 08:18 - 00000360 _____ C:\Windows\Tasks\AmiUpdXp.job
2015-07-30 20:44 - 2015-07-30 23:08 - 00003394 _____ C:\Windows\System32\Tasks\AmiUpdXp
2015-07-30 20:44 - 2015-07-30 21:34 - 00000000 ____D C:\Users\Admin\AppData\Local\22200
2015-07-30 20:39 - 2015-07-30 20:38 - 00628688 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nsa9FAD.tmp
2015-07-30 20:17 - 2015-07-30 20:17 - 00000000 ____D C:\Program Files (x86)\predm
2015-07-30 19:47 - 2015-07-30 19:47 - 00001085 _____ C:\Users\Admin\Desktop\Continue Live Installation.lnk
2015-07-30 19:40 - 2015-07-30 19:40 - 00000000 ____D C:\ProgramData\DWinManProD
2015-07-30 19:37 - 2015-07-30 20:02 - 00000000 ____D C:\Users\Admin\AppData\Local\SmartWeb
2015-07-30 19:37 - 2015-07-30 19:37 - 00004030 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-30 19:35 - 2015-07-30 19:37 - 00000000 ____D C:\Users\Admin\Desktop\druk
2015-07-30 19:34 - 2015-07-30 22:02 - 00000000 ____D C:\Users\Admin\AppData\Local\B5B8B212-278B-467D-AB29-D5544CE44CF9
2015-07-30 19:34 - 2015-07-30 19:34 - 00004188 _____ C:\Windows\System32\Tasks\B5B8B212-278B-467D-AB29-D5544CE44CF9
2015-07-30 19:33 - 2015-07-30 19:33 - 00000000 ____D C:\ProgramData\Informer Technologies, Inc
2015-07-30 19:32 - 2015-07-30 20:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Software Informer
2015-07-30 19:25 - 2015-07-31 08:18 - 00002428 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5_user.job
2015-07-30 19:25 - 2015-07-31 08:18 - 00002428 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5.job
2015-07-30 19:25 - 2015-07-30 19:25 - 00005458 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5
2015-07-30 19:24 - 2015-07-31 09:24 - 00005500 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-6.job
2015-07-30 19:24 - 2015-07-31 09:24 - 00003120 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-6.job
2015-07-30 19:24 - 2015-07-31 08:18 - 00005500 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-7.job
2015-07-30 19:24 - 2015-07-31 08:18 - 00004476 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-3.job
2015-07-30 19:24 - 2015-07-31 08:18 - 00004140 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-4.job
2015-07-30 19:24 - 2015-07-31 08:18 - 00003456 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-7.job
2015-07-30 19:24 - 2015-07-31 08:18 - 00000880 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-07-30 19:24 - 2015-07-30 21:23 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-30 19:24 - 2015-07-30 19:29 - 00000884 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-07-30 19:24 - 2015-07-30 19:24 - 00008530 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-7
2015-07-30 19:24 - 2015-07-30 19:24 - 00008528 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-6
2015-07-30 19:24 - 2015-07-30 19:24 - 00007506 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-3
2015-07-30 19:24 - 2015-07-30 19:24 - 00007170 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-4
2015-07-30 19:24 - 2015-07-30 19:24 - 00006486 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-7
2015-07-30 19:24 - 2015-07-30 19:24 - 00006148 _____ C:\Windows\System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-6
2015-07-30 19:24 - 2015-07-30 19:24 - 00003882 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-07-30 19:24 - 2015-07-30 19:24 - 00003628 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-07-30 19:24 - 2015-07-30 19:24 - 00000000 ____D C:\Users\Admin\AppData\Local\globalUpdate
2015-07-30 19:24 - 2015-07-30 19:24 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-07-30 19:24 - 2015-07-30 19:24 - 00000000 ____D C:\Program Files (x86)\62db3d3d-4aa2-46d9-991a-197763b855e8
2015-07-30 19:23 - 2015-07-31 09:23 - 00002094 _____ C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-10_user.job
2015-07-30 19:23 - 2015-07-30 21:41 - 00000000 ____D C:\Program Files (x86)\SavePass 1.1
2015-07-30 19:18 - 2015-07-30 21:40 - 00000000 ____D C:\ProgramData\DhmReu
2015-07-30 19:18 - 2015-07-30 19:18 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-07-30 19:18 - 2015-07-05 16:17 - 00001595 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-30 19:17 - 2015-07-30 21:35 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-30 19:17 - 2015-07-30 21:28 - 00000000 ____D C:\Program Files (x86)\37464E43-1438276651-4D30-3638-001B24CEADC8
2015-07-30 19:17 - 2015-07-30 21:19 - 00000000 ____D C:\ProgramData\1WinManPro1
2015-07-30 19:17 - 2015-07-30 19:17 - 00000000 _____ C:\Windows\prleth.sys
2015-07-30 19:17 - 2015-07-30 19:17 - 00000000 _____ C:\Windows\hgfs.sys
C:\Users\Admin\AppData\Local\CrashDumps
2014-07-16 08:08 - 2014-07-16 08:08 - 0000000 _____ () C:\Users\Admin\AppData\Local\AtStart.txt
2014-07-16 08:08 - 2014-07-16 08:08 - 0000000 _____ () C:\Users\Admin\AppData\Local\DSwitch.txt
2015-07-30 20:39 - 2015-07-30 20:38 - 0628688 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nsa9FAD.tmp
2015-07-30 23:18 - 2015-07-30 23:18 - 0333506 _____ (AnySend.com) C:\Users\Admin\AppData\Local\nszE596.tmp
2015-03-04 21:26 - 2015-03-04 21:27 - 0385602 _____ () C:\Users\Admin\AppData\Local\145842EF_stp.CIS
2015-03-04 21:26 - 2015-03-04 21:27 - 0000232 _____ () C:\Users\Admin\AppData\Local\145842EF_stp.CIS.part
2015-03-04 21:26 - 2015-03-04 21:27 - 0712840 _____ (Opera Software) C:\Users\Admin\AppData\Local\5BFEE0EB_stp.EXE
2015-03-04 21:27 - 2015-03-04 21:27 - 0000203 _____ () C:\Users\Admin\AppData\Local\5BFEE0EB_stp.EXE.part
2015-03-04 21:26 - 2015-03-04 21:27 - 0178814 _____ () C:\Users\Admin\AppData\Local\67A2DA49_stp.CIS
2015-03-04 21:27 - 2015-03-04 21:27 - 0000266 _____ () C:\Users\Admin\AppData\Local\67A2DA49_stp.CIS.part
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-6.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-7.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-10_user.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-3.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-4.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5_user.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-6.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-7.job => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Admin\AppData\Local\17525\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000Core.job => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000UA.job => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
C:\Windows\Tasks\*.job
C:\Users\Admin\AppData\Local\17525
Task: {165613C8-0D63-48D9-80BC-8D6B1EF16683} - System32\Tasks\{C1A11EEC-3E2A-41C7-970E-A26FFDFC0961} => pcalua.exe -a C:\Users\Admin\Downloads\Creative_WebCamVista_PD1100_Drivers\Drivers\English\CtDrvIns.exe -d C:\Users\Admin\Downloads\Creative_WebCamVista_PD1100_Drivers\Drivers\English
Task: {1B657C29-6211-46D0-A68F-1F665F176950} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe [2012-10-25] (BlueSprig)
Task: {21A00A74-43E6-4ACC-B5E3-364025624256} - System32\Tasks\AdobeAAMUpdater-1.0-Admin_-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {2399F92B-844C-4BAB-A043-92AF00C54F66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4006853087-3834129438-264508094-1000
Task: {33FA041A-FF48-4D02-BC9F-105473C8D309} - System32\Tasks\Odkurzacz => C:\Program Files (x86)\Odkurzacz\odkurzacz.exe [2015-03-11] (FranmoSoftware)
Task: {3D29B21C-FAAA-435E-A0C9-31766D972D6F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
Task: {3F7FDC98-0C9D-4983-B190-A3B2C6FB41FE} - System32\Tasks\RegOrganizerQuickLaunch => C:\Program Files (x86)\Reg Organizer\RegOrganizer.exe [2014-01-17] (ChemTable Software)
Task: {3FF365CD-0EA0-49F9-B168-E5E49E40A6C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-11] (Google Inc.)
Task: {45A54E91-2733-4C64-B8DB-4E70EDF25355} - System32\Tasks\B5B8B212-278B-467D-AB29-D5544CE44CF9 => C:\Users\Admin\AppData\Local\B5B8B212-278B-467D-AB29-D5544CE44CF9\B5B8B212-278B-467D-AB29-D5544CE44CF9.exe <==== ATTENTION
Task: {49B6E36B-6972-4639-B084-7718126F96DA} - System32\Tasks\Installer_ytd => C:\Users\Admin\AppData\Local\Installer\Installytd_32047\DCytdieamodc_amodc_setup.exe <==== ATTENTION
Task: {4E095C18-5DBB-478B-999D-465A4EB017E3} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-30] (globalUpdate) <==== ATTENTION
Task: {59E8A916-23CB-4B7B-9694-2FE2656DB5FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-11] (Google Inc.)
Task: {5A000C13-5522-4FE1-87A7-A1324B44E81D} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-30] (globalUpdate) <==== ATTENTION
Task: {6FCFBF94-2A5E-4FF6-9FA1-A912779EC281} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5_user => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-5.exe <==== ATTENTION
Task: {72EF82F7-598B-49FD-8BE1-BA5387500D61} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-7 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-7.exe <==== ATTENTION
Task: {73A3AAD5-AD41-4EE9-8EFB-21F185BA65AE} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-4 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-4.exe <==== ATTENTION
Task: {759DE942-A788-4565-B193-CC0905025217} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2015-02-27] (SlimWare Utilities, Inc.)
Task: {8378A74E-FDB5-46D8-B11C-B6096CC3C3E2} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-10_user => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-10.exe <==== ATTENTION
Task: {86567815-EBC4-4833-9112-73ABE1F1174D} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-3 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-3.exe <==== ATTENTION
Task: {89C67615-D5E1-4FBE-92A6-E9736F8FCE2D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {9BFBCF16-CD71-40F7-AC09-D8AE4ED3D703} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000UA => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {A980014C-074B-466A-AB26-59AB8DEEB660} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-5 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-5.exe <==== ATTENTION
Task: {B786958A-55E6-48BC-AFA6-F75CC5BF4713} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {BBF2349D-844B-4875-92CD-CE21437E59FE} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {CCE63262-6375-42FF-99BC-C5718CB5753D} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-7 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-7.exe <==== ATTENTION
Task: {D4F180FA-B2D0-4690-A7B3-398EB21CC760} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-6 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-1-6.exe [2015-07-30] (OB) <==== ATTENTION
Task: {D59815CB-5E97-48E4-AAA1-E8632392D0C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {D7B8CABD-9664-4B4C-B9A2-97430287BC5E} - System32\Tasks\0785051e-533e-49fc-8f98-64d0e4dc69c8-6 => C:\Program Files (x86)\SavePass 1.1\0785051e-533e-49fc-8f98-64d0e4dc69c8-6.exe <==== ATTENTION
Task: {EC7997AD-EEB0-4544-8C62-2EC4F05A331D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000Core => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {F1B3F7E9-9128-4662-87D2-8A4419C346C0} - System32\Tasks\Agent zasad IPsec 1.0.30 => C:\Users\Admin\AppData\Local\Agentzasad\agent.exe [2015-07-30] ()
Task: {FC2D311C-284D-4A4B-84C0-B834FAC53FED} - System32\Tasks\AmiUpdXp => C:\Users\Admin\AppData\Local\17525\Updater.exe <==== ATTENTION
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4
CMD: sfc /scanfile=C:\Windows\System32\User32.dll
CMD: sfc /scanfile=C:\Windows\SysWOW64\User32.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[robiwielki]

Zaraz się to zrobi tylko najpierw za twoje zdrowie .

-- 01 sie 2015, 19:36 --

Jeszcze raz wysyłam, bo tamto, co mi dałeś nie idzie.

A teraz Google Chrom mi wyskakuje problem, a jak włąnczę w trybie awaryjnym to chodzi.


FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Ale co nie idzie?

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 ExtTag; C:\ProgramData\ExtTag\ExtTag [X]
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\defsearchp@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\deskCutv2@gmail.com
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\searchplugins\mystartsearch.xml [2015-08-01]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\searchplugins\webssearches.xml [2015-08-01]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-08-01]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-03-13]
FF Extension: Default SearchProtected - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\defsearchp@gmail.com [2015-07-30]
FF Extension: deskCut - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\deskCutv2@gmail.com [2015-07-30]
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: C:\\ProgramData\\ExtTags\\ff.HP
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4006853087-3834129438-264508094-1000 -> {ielnksrch} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
Handler: ftp - No CLSID Value
Handler: http - No CLSID Value
Handler: https - No CLSID Value
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-21-4006853087-3834129438-264508094-1000\...\MountPoints2: {e44ec50b-15a5-11e4-bf24-001b24ceadc8} - G:\AutoRun.exe
AppInit_DLLs: C:\ProgramData\ExtTag\phzaltct.dll => C:\ProgramData\ExtTag\phzaltct.dll [148992 2015-08-01] ()
AppInit_DLLs-x32: C:\ProgramData\ExtTag\11r5b1ua.dll => C:\ProgramData\ExtTag\11r5b1ua.dll [116736 2015-08-01] ()
GroupPolicyScripts: Group Policy detected <======= ATTENTION
C:\ProgramData\ExtTag
2015-08-01 17:08 - 2015-08-01 18:48 - 00003478 _____ C:\Windows\System32\Tasks\snp
2015-08-01 17:08 - 2015-08-01 18:48 - 00003116 _____ C:\Windows\System32\Tasks\snf
2015-08-01 17:08 - 2015-08-01 18:12 - 00000000 ____D C:\ProgramData\ExtTag
2015-08-01 17:08 - 2015-08-01 17:08 - 00000000 ____D C:\ProgramData\ExtTags
2015-08-01 15:59 - 2015-08-01 15:59 - 00000000 ____D C:\ProgramData\FabulaTech
2015-08-01 15:58 - 2015-08-01 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB over Network
2015-08-01 15:57 - 2015-07-14 11:44 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-08-01 15:51 - 2015-08-01 15:51 - 00000000 ____D C:\Users\Admin\AppData\Local\LogMeIn
2015-08-01 15:51 - 2015-08-01 15:51 - 00000000 ____D C:\ProgramData\LogMeIn
2015-07-31 18:57 - 2015-07-31 18:57 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PrintHelp
2015-07-31 18:57 - 2015-07-31 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintHelp
2015-07-31 18:57 - 2015-07-31 18:57 - 00000000 ____D C:\Program Files (x86)\PrintHelp
2015-07-31 16:25 - 2015-07-31 16:25 - 00000000 ____D C:\Users\Admin\Downloads\Torpedo
2015-07-31 14:49 - 2015-07-31 14:49 - 00000000 ____D C:\Users\Admin\Desktop\pamiek test
2015-07-31 08:27 - 2015-08-01 16:14 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Reset Printer Waste Ink Utility
2015-07-30 23:18 - 2015-07-30 23:18 - 00333506 _____ (AnySend.com) C:\Users\Admin\AppData\Local\nszE596.tmp
2015-07-30 23:09 - 2015-08-01 19:25 - 00000000 ____D C:\Program Files\chk32
2015-07-30 23:09 - 2015-08-01 18:48 - 00003190 _____ C:\Windows\System32\Tasks\Agent zasad IPsec 1.0.30
2015-07-30 23:09 - 2015-07-31 09:14 - 00000000 ____D C:\Users\Admin\AppData\Local\globalUpdateUpdate
2015-07-30 23:09 - 2015-07-30 23:09 - 00000000 ____D C:\Users\Admin\AppData\Local\Agentzasad
2015-07-30 22:54 - 2015-07-30 22:54 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashRpt
2015-07-30 22:49 - 2015-07-30 22:49 - 00000000 ____D C:\Program Files (x86)\37464E43-1438289373-4D30-3638-001B24CEADC8
2015-07-30 20:44 - 2015-07-30 21:34 - 00000000 ____D C:\Users\Admin\AppData\Local\22200
2015-07-30 20:39 - 2015-07-30 20:38 - 00628688 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nsa9FAD.tmp
2015-07-30 19:37 - 2015-07-30 20:02 - 00000000 ____D C:\Users\Admin\AppData\Local\SmartWeb
2015-07-30 19:35 - 2015-07-30 19:37 - 00000000 ____D C:\Users\Admin\Desktop\druk
2015-07-30 19:34 - 2015-07-30 22:02 - 00000000 ____D C:\Users\Admin\AppData\Local\B5B8B212-278B-467D-AB29-D5544CE44CF9
2015-07-30 19:33 - 2015-07-30 19:33 - 00000000 ____D C:\ProgramData\Informer Technologies, Inc
2015-07-30 19:24 - 2015-07-30 21:23 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-30 19:24 - 2015-07-30 19:24 - 00000000 ____D C:\Program Files (x86)\62db3d3d-4aa2-46d9-991a-197763b855e8
2015-07-30 19:23 - 2015-08-01 17:18 - 00000000 ____D C:\Program Files (x86)\SavePass 1.1
2015-07-30 19:18 - 2015-07-30 21:40 - 00000000 ____D C:\ProgramData\DhmReu
2015-07-30 19:18 - 2015-07-30 19:18 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-07-30 19:18 - 2015-07-05 16:17 - 00001595 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-30 19:17 - 2015-08-01 19:32 - 00000000 ____D C:\Program Files (x86)\37464E43-1438276651-4D30-3638-001B24CEADC8
2015-07-30 19:17 - 2015-07-30 21:35 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-30 19:17 - 2015-07-30 19:17 - 00000000 _____ C:\Windows\prleth.sys
2015-07-30 19:17 - 2015-07-30 19:17 - 00000000 _____ C:\Windows\hgfs.sys
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000Core.job => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000UA.job => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Task: {165613C8-0D63-48D9-80BC-8D6B1EF16683} - System32\Tasks\{C1A11EEC-3E2A-41C7-970E-A26FFDFC0961} => pcalua.exe -a C:\Users\Admin\Downloads\Creative_WebCamVista_PD1100_Drivers\Drivers\English\CtDrvIns.exe -d C:\Users\Admin\Downloads\Creative_WebCamVista_PD1100_Drivers\Drivers\English
Task: {1B657C29-6211-46D0-A68F-1F665F176950} - System32\Tasks\JetCleanLoginCheckUpdate => C:\Program Files (x86)\BlueSprig\JetClean\AutoUpdate.exe [2012-10-25] (BlueSprig)
Task: {21A00A74-43E6-4ACC-B5E3-364025624256} - System32\Tasks\AdobeAAMUpdater-1.0-Admin_-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {2399F92B-844C-4BAB-A043-92AF00C54F66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4006853087-3834129438-264508094-1000
Task: {33FA041A-FF48-4D02-BC9F-105473C8D309} - System32\Tasks\Odkurzacz => C:\Program Files (x86)\Odkurzacz\odkurzacz.exe [2015-03-11] (FranmoSoftware)
Task: {3D29B21C-FAAA-435E-A0C9-31766D972D6F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
Task: {3F7FDC98-0C9D-4983-B190-A3B2C6FB41FE} - System32\Tasks\RegOrganizerQuickLaunch => C:\Program Files (x86)\Reg Organizer\RegOrganizer.exe [2014-01-17] (ChemTable Software)
Task: {3FF365CD-0EA0-49F9-B168-E5E49E40A6C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-11] (Google Inc.)
Task: {59E8A916-23CB-4B7B-9694-2FE2656DB5FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-11] (Google Inc.)
Task: {72E001DC-9BCD-4F11-9436-3726975676B1} - System32\Tasks\snp => C:\ProgramData\ExtTag\3xwl01zr.exe [2015-08-01] ()
Task: {759DE942-A788-4565-B193-CC0905025217} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2015-02-27] (SlimWare Utilities, Inc.)
Task: {89C67615-D5E1-4FBE-92A6-E9736F8FCE2D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {9BFBCF16-CD71-40F7-AC09-D8AE4ED3D703} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000UA => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {B786958A-55E6-48BC-AFA6-F75CC5BF4713} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {BF0033C0-CE86-4593-8587-B3B7F4807B7C} - System32\Tasks\snf => C:\ProgramData\ExtTag\3xwl01zr.exe [2015-08-01] ()
Task: {D59815CB-5E97-48E4-AAA1-E8632392D0C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {EC7997AD-EEB0-4544-8C62-2EC4F05A331D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4006853087-3834129438-264508094-1000Core => C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {F1B3F7E9-9128-4662-87D2-8A4419C346C0} - System32\Tasks\Agent zasad IPsec 1.0.30 => C:\Users\Admin\AppData\Local\Agentzasad\agent.exe [2015-07-30] ()
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\43756761.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\84137980.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\43756761.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\84137980.sys => ""="Driver"
CMD: sfc /scanfile=C:\Windows\System32\User32.dll
CMD: sfc /scanfile=C:\Windows\SysWOW64\User32.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[robiwielki]

Ale ze mnie debil

Wysyłam logi:
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt -- Dostępne tylko dla zarejestrowanych użytkowników
JPT -- Dostępne tylko dla zarejestrowanych użytkowników

Fixlog -- Dostępne tylko dla zarejestrowanych użytkowników

FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników



I jeszcze ikona google znikła, ale to później.

[djarta]

I jeszcze ikona google znikła, ale to później.

Jaka ikonka?

Kolejna porcja:

1. Otwórz notatnik i wklej:

CloseProcesses:
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-07-01]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\defsearchp@gmail.com [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\deskCutv2@gmail.com [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [not found]
FF Extension: iWebar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com [2015-08-01]
C:\Windows\PFRO.log
C:\Windows\setupact.log
C:\Windows\setuperr.log
C:\Users\Admin\Downloads\*.tmp
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\deskCutv2@gmail.com
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\extensions\defsearchp@gmail.com
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jbgq4vtj.default-1435762781644\Extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00829935.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\39569751.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00829935.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\39569751.sys => ""="Driver"
CMD: sfc /scanfile=C:\Windows\SysWOW64\User32.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystko co tam jeszcze podejrzanego widzisz.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

4. Nowy komplet logów z FRST do oceny.

[robiwielki]

No taka "techniczna" nic niepokazująca nić i ikony zapisanych stron są białe.

Fixlog - Dostępne tylko dla zarejestrowanych użytkowników

FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

No taka "techniczna" nic niepokazująca nić i ikony zapisanych stron są białe.

Screen?

1. Otwórz notatnik i wklej:

AlternateDataStreams: C:\Windows:nlsPreferences

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[robiwielki]

DelFix -- Dostępne tylko dla zarejestrowanych użytkowników

Fixlog - Dostępne tylko dla zarejestrowanych użytkowników

FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

Takie coś jest:

Dostępne tylko dla zarejestrowanych użytkowników