Reklamy w przeglądarkach - logi z OTL

[songo]

może ktoś sprawdzić moje logi i mi pomóc? komputer bardzo zwolnił oraz nie da się korzystać z żadnej przeglądarki, ponieważ ciągle wyskakują reklamy i wszystko blokują

linki:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O32 - AutoRun File - [2013/04/10 23:57:59 | 000,150,608 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009/09/26 12:46:52 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010/07/10 05:57:17 | 000,000,000 | RH-D | M] - J:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002/10/16 14:56:50 | 000,000,036 | RH-- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{0f3cdc62-dc99-11e3-ae49-4cedde81f96c}\Shell - "" = AutoRun
O9 - Extra Button: Web Protector - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\WebProtector\WebProtector.dll (Web Protector)
O9 - Extra Button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - Reg Error: Key error. File not found
O4 - HKCU..\Run: [Super Optimizer] C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe ()
O4 - HKCU..\Run: [BingSvc] C:\Users\Marcin\AppData\Local\Microsoft\BingSvc\BingSvc.exe (© 2015 Microsoft Corporation)
O2 - BHO: (BittSaaveir) - {2464DA7A-E586-4213-95B4-C96F50E100E7} - C:\Program Files (x86)\BittSaaveir\uRaFT9kz0pLGK3.dll ()
O2:64bit: - BHO: (BittSaaveir) - {2464DA7A-E586-4213-95B4-C96F50E100E7} - C:\Program Files (x86)\BittSaaveir\uRaFT9kz0pLGK3.x64.dll ()
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {425ED333-6083-428a-92C9-0CFC28B9D1BF}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache =
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\WebProtector\WebProtector.dll (Web Protector)
IE - HKLM\..\SearchScopes,DefaultScope = {425ED333-6083-428a-92C9-0CFC28B9D1BF}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [Binary data over 200 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache =
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKCU\..\SearchScopes\{129DCC8E-5519-4FDB-850F-BC818B48B076}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
IE - HKCU\..\SearchScopes\{1F0852FE-9FAF-4BB4-B771-EC04D87DFD88}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^PL&apn_uid=773EAA2A-3306-4EBB-A9FF-25D59606BBB7&apn_sauid=9C5E2A3F-D294-4233-894C-C7AB631C42F4
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{5CC88485-4BFC-4052-99B7-8892471D3813}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}&rlz=1I7RNQN_plPL475
IE - HKCU\..\SearchScopes\{73ccfd25-abe2-4bdf-ac5d-28a470a4d234}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}&rlz=1I7RNQN_plPL475
IE - HKCU\..\SearchScopes\{991DD3B9-888B-48A0-BA0C-216F5647377E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=TB_IEOB28
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
DRV - [2015/06/10 08:29:26 | 000,260,856 | ---- | M] (Elex do Brasil Participações Ltda) [File_System | System | Running] -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys -- (iSafeKrnl)
DRV - [2015/06/10 08:29:24 | 000,108,616 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys -- (iSafeKrnlKit)
DRV - [2015/06/10 08:29:24 | 000,050,944 | ---- | M] (Elex do Brasil Participações Ltda) [File_System | System | Running] -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys -- (iSafeKrnlMon)
DRV - [2015/06/10 08:29:17 | 000,102,416 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys -- (iSafeKrnlR3)
DRV:64bit: - [2015/06/10 08:29:24 | 000,053,568 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys -- (iSafeKrnlBoot)
DRV:64bit: - [2015/06/02 00:45:04 | 000,058,240 | ---- | M] (WS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wsfd_1_10_0_17.sys -- (wsfd_1_10_0_17)
DRV:64bit: - [2015/04/17 04:43:55 | 000,052,392 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\iSafeNetFilter.sys -- (iSafeNetFilter)
SRV - [2015/04/29 11:14:12 | 000,453,632 | ---- | M] (LiveWPPUpdate) [Auto | Running] -- C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe -- (LiveUpdateWPP Manager)
SRV - [2015/06/10 08:24:56 | 000,118,048 | ---- | M] (Elex do Brasil Participações Ltda) [Auto | Running] -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe -- (iSafeService)
SRV - [2015/06/02 00:45:14 | 000,278,616 | ---- | M] (WS) [Auto | Running] -- C:\Program Files (x86)\WordShark_1.10.0.17\Service\wssvc.exe -- (wssvc_1.10.0.17)
[2015/09/11 08:50:13 | 000,000,000 | ---D | C] -- C:\ProgramData\{29c17613-86af-5510-29c1-1761386ad84e}
[2015/09/10 21:40:04 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Sun
[2015/09/10 21:40:03 | 000,000,000 | ---D | C] -- C:\Users\Marcin\.oracle_jre_usage
[2015/09/10 18:48:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015/09/10 18:44:32 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\WarThunder
[2015/09/10 18:44:23 | 000,000,000 | -H-D | C] -- C:\Users\Marcin\AppData\Roaming\GoldenGate
[2015/09/10 18:44:12 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\Gameo
[2015/08/26 16:40:51 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Super Optimizer
[2015/08/26 16:35:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
[2015/08/26 16:35:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Super Optimizer
[2015/08/26 16:35:37 | 000,000,000 | ---D | C] -- C:\ProgramData\{2e123849-3d0c-9f9d-2e12-238493d0e124}
[2015/08/24 10:21:31 | 000,000,000 | ---D | C] -- C:\ProgramData\{a741bffe-a07c-0aca-a741-1bffea07fffa}
[2015/08/20 19:27:11 | 000,000,000 | ---D | C] -- C:\ProgramData\{65ef455b-ea85-c54d-65ef-f455bea8156f}
[2014/11/11 15:48:58 | 001,471,392 | ---- | C] (enter) -- C:\Users\Marcin\AppData\Roaming\MVJIPJ.exe
[2014/11/11 15:48:24 | 001,946,528 | ---- | C] (enter) -- C:\Users\Marcin\AppData\Roaming\PQTLJ.exe
[2015/09/15 19:36:00 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/09/15 19:28:00 | 000,001,346 | ---- | M] () -- C:\Windows\tasks\24seven_savings_notification_service.job
[2015/09/15 16:41:52 | 000,000,024 | ---- | M] () -- C:\Users\Marcin\AppData\Roaming\appdataFr25.bin
[2015/09/15 16:28:01 | 000,000,708 | ---- | M] () -- C:\Windows\tasks\24seven_savings_updating_service.job
[2015/09/15 14:50:00 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\Superclean.job
[2015/09/15 14:28:01 | 000,000,004 | ---- | M] () -- C:\Windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
[2015/09/10 20:20:14 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\schedule!3036567561.job
[2015/08/20 19:27:11 | 000,000,342 | ---- | C] () -- C:\Windows\tasks\Superclean.job
[2015/07/09 13:59:03 | 008,016,099 | ---- | C] () -- C:\Windows\SysWow64\1.exe
[2014/01/21 15:24:04 | 000,005,246 | ---- | C] () -- C:\Users\Marcin\AppData\Roaming\callbanner.png
[2013/02/10 16:03:24 | 000,012,393 | ---- | C] () -- C:\Users\Marcin\AppData\Local\Update.12.Bron.Tok.bin
[2013/02/10 15:14:32 | 000,012,393 | ---- | C] () -- C:\Users\Marcin\AppData\Local\Bron.tok.A12.em.bin
[2011/08/14 01:46:18 | 000,045,573 | -H-- | C] () -- C:\Users\Marcin\userdiff.sav

:Files
C:\Program Files (x86)\WebProtector
C:\Program Files (x86)\Super Optimizer
C:\Users\Marcin\AppData\Local\Microsoft\BingSvc
C:\Program Files (x86)\BittSaaveir
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\LiveUpdateWPP
C:\Windows\SysNative\drivers\wsfd_1_10_0_17.sys
C:\Program Files (x86)\WordShark_1.10.0.17

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[purity]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

5. Wykonaj i wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[songo]

wklejam logi z AdwCleanera:
Dostępne tylko dla zarejestrowanych użytkowników

-- 16 wrz 2015, 17:23 --

nie mogę dokończyć skanowania JRT, wyskakuje mi taki komunikat:
Dostępne tylko dla zarejestrowanych użytkowników

wie ktoś co powinnam dalej zrobić? bardzo proszę o pomoc

[djarta]

Omiń JRT.

[songo]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Wklejam logi z FRST

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 X6va006; \??\C:\Users\Marcin\AppData\Local\Temp\0062D75.tmp [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-06-10] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [108616 2015-06-10] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [50944 2015-06-10] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [102416 2015-06-10] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-04-17] (Elex do Brasil Participações Ltda)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 Icy Father; C:\Program Files (x86)\Icy Father\Icy Father.exe [8015996 2015-07-09] () [Brak podpisu cyfrowego] <==== UWAGA
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-06-10] (Elex do Brasil Participações Ltda)
CHR HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bmbpbcpokffodhpcdjaoopolhdlbconi] - C:\Users\Marcin\AppData\Local\Temp\ccex.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR dev: Chrome dev build wykryto! <======= UWAGA
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=_ ... smkt=pl-pl
CHR StartupUrls: Default -> "hxxp://www.v9.com?type=hp&ts=1435557324&from=mych123&uid=samsungxhm321hi_s26vj9bb122764&z=f654b79cf8fe01386cebfd1g9z8c9wdwcw6mbcbo5b"
CHR DefaultSearchURL: Default -> hxxp://www.v9.com/web?type=ds&ts=143745 ... e7m6m2e&q={searchTerms}
CHR DefaultSearchKeyword: Default -> v9
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-05-19] <==== UWAGA (Linkuje do pliku *.cfg)
FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF SearchPlugin: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0fayv0qh.default\searchplugins\askcom.xml [2013-02-15]
FF SearchPlugin: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0fayv0qh.default\searchplugins\default-search.xml [2014-11-19]
FF SearchPlugin: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0fayv0qh.default\searchplugins\do-search.xml [2015-06-09]
FF SearchPlugin: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0fayv0qh.default\searchplugins\v9-.xml [2015-05-27]
FF SearchPlugin: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0fayv0qh.default\searchplugins\V9.xml [2015-02-10]
FF DefaultSearchEngine: do-search
FF DefaultSearchUrl:
FF SearchEngineOrder.1: V9
FF SelectedSearchEngine: do-search
FF Homepage: hxxp://do-search.com/?type=hp&ts=143274 ... J9BB122764
FF Keyword.URL: hxxp://www.default-search.net/search?si ... &src=ds&p=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1434801945 ... 1eag3tfq2t
HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=pl-pl
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type ... B122764&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type ... B122764&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=143134 ... c9q7ccq&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=143134 ... c9q7ccq&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=143134 ... c9q7ccq&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {129DCC8E-5519-4FDB-850F-BC818B48B076} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {1F0852FE-9FAF-4BB4-B771-EC04D87DFD88} URL = hxxp://websearch.ask.com/redirect?clien ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^PL&apn_uid=773EAA2A-3306-4EBB-A9FF-25D59606BBB7&apn_sauid=9C5E2A3F-D294-4233-894C-C7AB631C42F4
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type ... B122764&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=143134 ... c9q7ccq&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {5CC88485-4BFC-4052-99B7-8892471D3813} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}&rlz=1I7RNQN_plPL475
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {73ccfd25-abe2-4bdf-ac5d-28a470a4d234} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}&rlz=1I7RNQN_plPL475
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {991DD3B9-888B-48A0-BA0C-216F5647377E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=TB_IEOB28
SearchScopes: HKU\S-1-5-21-2914413549-1929540384-3802278658-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = hxxp://www.default-search.net/search?si ... &src=ds&p={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676400 2015-07-31] ()
HKU\S-1-5-21-2914413549-1929540384-3802278658-1000\...\Run: [BingSvc] => C:\Users\Marcin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
2015-09-10 07:49 - 2015-09-10 07:49 - 00000000 _____ C:\Windows\SysWOW64\shoFA32.tmp
2015-09-15 22:31 - 2015-09-15 22:31 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\Elex-tech
2015-09-15 22:31 - 2015-04-17 04:43 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-09-16 15:34 - 2015-09-16 19:13 - 00003266 _____ C:\Windows\System32\Tasks\Super Optimizer Schedule
2015-09-16 15:34 - 2015-09-16 15:34 - 00000000 ____D C:\Users\Marcin\Documents\Super Optimizer
2015-09-16 15:34 - 2015-09-16 15:34 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\Super Optimizer
2015-09-16 15:29 - 2015-09-16 19:12 - 00000342 _____ C:\Windows\Tasks\Superclean.job
2015-09-16 15:29 - 2015-09-16 15:29 - 00003256 _____ C:\Windows\System32\Tasks\Superclean
2015-09-16 15:29 - 2015-09-16 15:29 - 00001050 _____ C:\Users\Marcin\Desktop\Super Optimizer.lnk
2015-09-16 15:29 - 2015-09-16 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2015-09-16 15:29 - 2015-09-16 15:29 - 00000000 ____D C:\ProgramData\{749e4e8d-902b-131d-749e-e4e8d9023a36}
2015-09-15 22:15 - 2015-04-01 21:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-15 16:41 - 2015-06-21 05:34 - 00000024 _____ C:\Users\Marcin\AppData\Roaming\appdataFr25.bin
2015-06-23 18:13 - 2015-06-23 18:13 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-06-21 05:34 - 2015-09-15 16:41 - 0000024 _____ () C:\Users\Marcin\AppData\Roaming\appdataFr25.bin
2014-01-21 15:24 - 2014-01-21 15:24 - 0005246 _____ () C:\Users\Marcin\AppData\Roaming\callbanner.png
2014-11-11 15:48 - 2014-11-11 15:48 - 1471392 _____ (enter) C:\Users\Marcin\AppData\Roaming\MVJIPJ.exe
2014-11-11 15:48 - 2014-11-11 15:48 - 1946528 _____ (enter) C:\Users\Marcin\AppData\Roaming\PQTLJ.exe
2013-02-10 15:14 - 2013-02-10 15:14 - 0012393 _____ () C:\Users\Marcin\AppData\Local\Bron.tok.A12.em.bin
2011-09-05 15:37 - 2011-09-05 15:37 - 0000051 _____ () C:\Users\Marcin\AppData\Local\Kosong.Bron.Tok.txt
2013-02-10 16:03 - 2013-02-10 16:03 - 0012393 _____ () C:\Users\Marcin\AppData\Local\Update.12.Bron.Tok.bin
2011-01-05 10:06 - 2011-01-05 10:07 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-01-05 09:59 - 2011-01-05 09:59 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-01-05 10:03 - 2011-01-05 10:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-01-05 09:59 - 2011-01-05 10:03 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-01-05 10:04 - 2011-01-05 10:05 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\Users\Marcin\AppData\Local\Microsoft\BingSvc
C:\Program Files (x86)\Elex-tech
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exeK/schedule /profile c:\programdata\bettersoft\optimizerpro\3036567561.ini <==== UWAGA
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{749e4e8d-902b-131d-749e-e4e8d9023a36}\hqghumeaylnlf.exe <==== UWAGA
Task: {001C09D8-B10E-4554-8334-5BBE81DE7C30} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-08-19] (Samsung Electronics Co., Ltd.)
Task: {068ADA29-85AB-4347-8A60-0637D96216EF} - System32\Tasks\ALL Update => D:\ALLPlayer\ALLUpdate.exe [2012-10-09] (ALLCinema)
Task: {09EA366E-1E27-43D2-A8B2-4CBA513D1800} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2914413549-1929540384-3802278658-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {3B11D743-243B-4DB4-8064-6FE5254D9144} - System32\Tasks\Symantec\Norton Error Analyzer 18.6.0.29 => C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\SymErr.exe [2011-04-29] (Symantec Corporation)
Task: {3E62632E-958D-4F5F-9130-255D898926C5} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2914413549-1929540384-3802278658-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {3F9AD075-680E-47FC-8F3F-B2003416339B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-30] (Piriform Ltd)
Task: {403B87ED-F3FF-49AC-B721-655279525093} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {448F6B62-4A1C-4077-9BBF-8BC3F2653847} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-12-01] (Samsung Electronics)
Task: {67380A92-AECD-4B27-BE76-83D61AC5FE37} - System32\Tasks\{A510E710-A5CF-4C4F-AF33-7278A4859DA3} => pcalua.exe -a "C:\Users\Marcin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RS6QESCG\gra[1].exe" -d C:\Users\Marcin\Desktop
Task: {69F6A68E-0CD3-41A5-8772-BF5900EDA619} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== UWAGA
Task: {7C8BE2A7-C7E2-472E-870F-E6F07FADAD7B} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-11-23] (SAMSUNG Electronics)
Task: {7E3B7DC8-6708-4355-8BB3-A9E37E686A27} - System32\Tasks\{99F9AC6D-CF6A-4FC7-9EAA-AD8A37D2C322} => pcalua.exe -a "C:\Users\Marcin\Documents\Free Password Manager\Free Password Manager.exe" -d "C:\Users\Marcin\Documents\Free Password Manager"
Task: {7FA90566-0CD5-4B60-B566-2A8173219A49} - System32\Tasks\Cooking Extension => Rundll32.exe "C:\Users\Marcin\AppData\Local\Cooking Extension\Bin\CookingExtension.dll",#3
Task: {8CE00A0E-FD21-4B71-A052-0B94B78E23C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)
Task: {914895B3-91C7-4990-AC1F-C7C302207203} - System32\Tasks\{13C57273-1EED-484E-9187-B59E692201C8} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{D883EE9E-CC54-48F7-ABC0-50ADB60CDE0B}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {98411A68-A840-4AE2-86CE-02ABB648895D} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-11-28] (Samsung Electronics Co., Ltd.)
Task: {9E40095B-E042-464E-9148-06C38EBF3306} - \ArtAcess -> Brak pliku <==== UWAGA
Task: {A223D8B4-67A4-47BD-87BD-0546F5487F71} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2914413549-1929540384-3802278658-1000
Task: {BDAB9876-0FF3-4BCD-B683-2F409D6304D0} - System32\Tasks\DNSATLANTIC => dnsatlantic.exe
Task: {BF585E5B-E77E-419F-AA31-797E467460E4} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2010-11-28] (Samsung Electronics Co., Ltd.)
Task: {C01E0EE2-EDF1-4E34-AB23-991FFD777168} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC)
Task: {CC2BFFCB-24FF-4D1C-9A01-2CBD5AD33F3A} - System32\Tasks\Superclean => c:\programdata\{749e4e8d-902b-131d-749e-e4e8d9023a36}\hqghumeaylnlf.exe [2014-09-16] (Super PC Tools Ltd) <==== UWAGA
Task: {CC366585-220E-4A4E-9EFE-A2CC9CA9C3E3} - System32\Tasks\Symantec\Norton Error Processor 18.6.0.29 => C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\SymErr.exe [2011-04-29] (Symantec Corporation)
Task: {D18A5758-2107-4174-B264-F7E1A9C63B81} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [2015-07-31] () <==== UWAGA
Task: {E1A2F3DC-8906-44C9-A39E-770A3CFEE070} - System32\Tasks\Google Updater and Installer => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {E1A75B14-590E-4454-95AD-4F99CAB0A299} - System32\Tasks\SRS Premium Sound => C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel_64.exe [2010-11-29] (SRS Labs, Inc.)
Task: {E2769197-7E80-4868-AD9C-E938A9BECBFA} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F04392F8-400E-4BEB-935F-9B33073CE0B7} - System32\Tasks\{F8478518-469D-4D37-A0EB-112DFFC936F5} => pcalua.exe -a C:\Users\Marcin\Documents\Documents.exe -d C:\Users\Marcin\Documents
Task: {F5021276-7940-469A-B912-152B54BD1873} - System32\Tasks\{84798F35-5A4E-4B30-9EFB-E345C6829B5F} => pcalua.exe -a C:\Users\Marcin\Documents\Youcam\Youcam.exe -d C:\Users\Marcin\Documents\Youcam
Task: {F7E4747B-011D-4DAD-BF7F-E6CBD27049C7} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2011-12-20] (Samsung Electronics)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} => "default"="DiskDrive"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} => "default"="DiskDrive"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw. Czekaj cierpliwie, nie przerywaj działania. Gdy narzędzie ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

3. Wykonaj i wklej nowe logi z FRST.

[songo]

Wklejam nowe logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Czy Ty umiesz wykonać moje polecenia? Czytanie ze zrozumieniem.

[songo]

Widocznie to zbyt skomplikowane dla takiego laika jak ja.

[djarta]

Punkt 2, czyszczenie FireFox?

[songo]

Mozilla przestała działać. Nie mogę jej uruchomić

[djarta]

To ją odinstaluj włącznie z danymi i zainstaluj ponownie.
Po tym wykonaj i wklej nowe logi z FRST.

[songo]

Teraz powinno być okej
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Tak, już jest czysto.
Kończymy:

1. Otwórz notatnik i wklej:

CloseProcesses:
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\0fayv0qh.default\extensions\arthurj8283@gmail.com
C:\Program Files (x86)\Super Optimizer
Task: {EB18669C-8C14-47B3-A9B4-0CDB07C37378} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F679D2F0-CE91-93C8-BD2D-062DF04DA0C1} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3F7D597C-7512-F73C-B0F3-5D711BC91948} /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[songo]

raport delfix
Dostępne tylko dla zarejestrowanych użytkowników

MalwareBytes
Dostępne tylko dla zarejestrowanych użytkowników

-- 17 wrz 2015, 15:57 --

i raport z Hitmana
Dostępne tylko dla zarejestrowanych użytkowników