Same wyskakujące reklamy, kasowanie zbędnych programów.

[Memciu]

Witam.

Na mojej przeglądarce Mozilla co chwila wyskakują mi jakieś zbędne okienka z reklamami, prosiłbym o pomoc.

Dodatkowo proszę o skasowanie zbędnych uciążliwych aplikacji oraz z antywirusów i prosiłbym o propozycje lekkiego antywirusa.

Logi OTL

otl.txt
Dostępne tylko dla zarejestrowanych użytkowników

extras.txt
Dostępne tylko dla zarejestrowanych użytkowników



Raport TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników

LOGI FRST

FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników


Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników


Shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 {f2dee4ac-05d0-4e54-80bc-2dc0ba61a2c7}w64; C:\Windows\System32\drivers\{f2dee4ac-05d0-4e54-80bc-2dc0ba61a2c7}w64.sys [48840 2014-09-27] (StdLib)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
U0 sr; No ImagePath
R1 nethfdrv; C:\Windows\system32\drivers\nethfdrv.sys [46160 2014-09-28] (nethfdrv)
U0 51545522; C:\Windows\System32\drivers\85364547.sys [241248 2014-09-28] (Kaspersky Lab, Yury Parshin)
R2 Update Dolphin Deals; C:\Program Files (x86)\Dolphin Deals\updateDolphinDeals.exe [522024 2014-09-28] ()
R2 Util Dolphin Deals; C:\Program Files (x86)\Dolphin Deals\bin\utilDolphinDeals.exe [522024 2014-09-28] ()
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-28] (Fuyu LIMITED) [File not signed]
S4 desksvc; C:\Program Files (x86)\Desk 365\deskSvc.exe [X]
S2 Suite Service; C:\Program Files (x86)\Fighters\FighterSuiteService.exe [X]
C:\Program Files (x86)\Fighters
C:\ProgramData\WindowsMangerProtect
C:\Program Files (x86)\Dolphin Deals
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 NetHttpService; C:\Windows\SysWOW64\nethtsrv.exe [180224 2014-09-28] () [File not signed]
R2 ServiceUpdater; C:\Windows\SysWOW64\netupdsrv.exe [162816 2014-09-28] () [File not signed]
C:\Program Files\McAfee Security Scan
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-28] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginServices
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-10] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-10] (globalUpdate) [File not signed]
C:\Program Files (x86)\globalUpdate
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Żaneta\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [apgkklmmfohlkofkbafepkjpijfcjlcp] - C:\Program Files (x86)\HulkSearch plugin\Hulksearch_1.0.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Żaneta\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [hpilclpacieflhmobalmaccogiioldoo] - C:\ProgramData\wxDfast\hpilclpacieflhmobalmaccogiioldoo.crx [2012-03-26]
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx [2012-03-26]
C:\Program Files (x86)\Gophoto.it
C:\ProgramData\wxDfast
C:\Program Files (x86)\HDvidCodec.com
C:\Users\Żaneta\AppData\Local\CRE
C:\Program Files (x86)\HulkSearch plugin
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
FF Extension: Dolphin Deals - C:\Users\Żaneta\AppData\Roaming\Mozilla\Firefox\Profiles\dglu1h0l.default\Extensions\{f2dee4ac-05d0-4e54-80bc-2dc0ba61a2c7}.xpi [2014-09-27]
FF SearchPlugin: C:\Users\Żaneta\AppData\Roaming\Mozilla\Firefox\Profiles\dglu1h0l.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Widget context - C:\Users\Żaneta\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2013-12-24]
FF Extension: Plus-HD-V1.9c - C:\Users\Żaneta\AppData\Roaming\Mozilla\Firefox\Profiles\dglu1h0l.default\Extensions\0b105cbff1eb40b89bca7dae371d@7ead239035fb4613ab38ef.com [2014-08-20]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF NewTab: hxxp://istart.webssearches.com/newtab/? ... J9EB509388
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hp ... J9EB509388
ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ]
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
C:\Program Files (x86)\SupTab
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name -> {0FB6A909-6086-458F-BD92-1F8EE10042A0} -> No File
BHO-x32: Dolphin Deals -> {15a4ce1e-d288-4d04-85bf-907170010a7a} -> C:\Program Files (x86)\Dolphin Deals\DolphinDealsbho.dll (Dolphin Deals)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=76FBCCAF7848528E&affID=123627&tsp=5013
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Dostępne tylko dla zarejestrowanych użytkowników{sear
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {E3F55994-64D7-4552-AB7D-BBCA0987C01A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BHO: No Name -> {0FB6A909-6086-458F-BD92-1F8EE10042A0} -> No File
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\MountPoints2: G - G:\LGAutoRun.exe
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\MountPoints2: {a1a07f7f-2f1e-11e1-bd27-2c27d7dffa18} - F:\Autorun.exe
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\MountPoints2: {bc13331b-832c-11e1-8189-2c27d7dffa18} - F:\Startme.exe
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\MountPoints2: {e1b8618d-f241-11e3-a1f3-2c27d7dffa18} - G:\LGAutoRun.exe
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: 4SyncOverlay1 -> {2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} => No File
ShellIconOverlayIdentifiers: 4SyncOverlay2 -> {C72C6188-BEF2-46E5-A89A-52F0ED75219E} => No File
ShellIconOverlayIdentifiers: 4SyncOverlay3 -> {C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} => No File
ShellIconOverlayIdentifiers: 4SyncOverlay4 -> {CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} => No File
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
HKU\S-1-5-21-2817984357-1549487633-3337433471-1000\...\Run: [FDPRO-516] => C:\Program Files (x86)\Fighters\FighterLauncher.exe FDPRO
HKLM-x32\...\Run: [mbot_pl_32] => C:\Program Files (x86)\mbot_pl_32\mbot_pl_32.exe [3970504 2014-09-25] ()
HKLM-x32\...\RunOnce: [upmbot_pl_32.exe] => C:\Users\Żaneta\AppData\Local\mbot_pl_32\upmbot_pl_32.exe [3305976 2014-09-25] ()
HKLM-x32\...\RunOnce: [AddUpd] => C:\Windows\TEMP\Updater.exe [513536 2014-09-23] ()
HKLM-x32\...\RunOnce: [{36869702-3252-4F14-B790-713C64B20BBD}] => cmd.exe /C start /D "C:\Users\ANETA~1\AppData\Local\Temp" /B {36869702-3252-4F14-B790-713C64B20BBD}.exe -accepteula -accepteulaksn -postboot
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
C:\Users\Żaneta\AppData\Local\mbot_pl_32
C:\Program Files (x86)\mbot_pl_32
C:\Windows\TEMP\*.exe
C:\*.tmp
2014-09-28 10:03 - 2014-09-28 10:03 - 00162816 _____ () C:\Windows\SysWOW64\netupdsrv.exe
2014-09-28 10:03 - 2014-09-28 10:03 - 00046160 _____ (nethfdrv) C:\Windows\system32\Drivers\nethfdrv.sys
2014-09-28 10:02 - 2014-09-28 10:02 - 00249856 _____ () C:\Windows\SysWOW64\hfpapi.dll
2014-09-28 10:02 - 2014-09-28 10:02 - 00180224 _____ () C:\Windows\SysWOW64\nethtsrv.exe
2014-09-28 10:02 - 2014-09-28 10:02 - 00111104 _____ () C:\Windows\SysWOW64\installd.exe
2014-09-28 10:02 - 2014-09-28 10:02 - 00108544 _____ () C:\Windows\SysWOW64\hfnapi.dll
2014-09-27 15:17 - 2014-09-28 12:57 - 00000000 ____D () C:\Users\Żaneta\AppData\Local\mbot_pl_32
2014-09-27 15:17 - 2014-09-28 12:53 - 00000368 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-09-27 15:17 - 2014-09-27 15:17 - 00003410 _____ () C:\Windows\System32\Tasks\AmiUpdXp
2014-09-27 15:17 - 2014-09-27 15:17 - 00000000 ____D () C:\Users\Żaneta\AppData\Local\30573
2014-09-27 15:17 - 2014-09-27 15:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2014-09-27 15:17 - 2014-09-27 15:17 - 00000000 ____D () C:\Program Files (x86)\mbot_pl_32
2014-09-27 15:16 - 2014-09-27 15:30 - 00000000 ____D () C:\Program Files (x86)\Dolphin Deals
C:\Windows\Tasks\*.job
C:\Program Files (x86)\Bench
C:\Users\Żaneta\AppData\Roaming\systweak
Task: {1BD623F5-78EF-4425-91AA-F3A04229A25D} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-10] (globalUpdate) <==== ATTENTION
Task: {337D98D4-4DD6-4150-903A-A8EBC90B82A6} - System32\Tasks\Funmoods => C:\Users\Żaneta\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {724B47E7-02D1-4FF6-AF26-1A2ACD27B9D7} - System32\Tasks\AmiUpdXp => C:\Users\Żaneta\AppData\Local\30573\a11039.exe [2014-09-27] () <==== ATTENTION
Task: {80E7DAB0-E575-4202-8CAD-C7DB296F081C} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-10] (globalUpdate) <==== ATTENTION
Task: {9DDAF378-1EF6-4096-A2BF-00B343E0B95B} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\{
aneta\AppData\Local\30573\a11039.exe <==== ATTENTION
Task: C:\Windows\Tasks\Dealply.job => C:\Users\ANETA~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\ANETA~1\AppData\Roaming\Funmoods\UPDATE~1\UpdateTask.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\51545522.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\51545522.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

5. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.


• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

6. Wklej logi z FRST.

[Memciu]

logi z każdego programu:

fixlog.txt
Dostępne tylko dla zarejestrowanych użytkowników


JRT.txt
Dostępne tylko dla zarejestrowanych użytkowników


Adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników


A jaki program polecasz antywirusowy mało zasobożerny.
Dodam jeszcze że używam tylko Mozillę, chrome nie używam i żadnego antywirusa- mówię jakby zostały jakieś pliki.

[djarta]

Brakuje jeszcze nowych logów z FRST.

[Memciu]

aha, zapomniałem.

frst.txt
Dostępne tylko dla zarejestrowanych użytkowników

Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników

Shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

W logach już niczego podejrzanego nie ma, zostało jedynie posprzątać.

1. Otwórz notatnik i wklej:

FF Plugin-x32: @ganymede/CARDS,version=1.0 -> C:\Program Files (x86)\Ganymede\Plugins\CARDS\NPCARDS.dll No File
CHR Profile: C:\Users\Żaneta\AppData\Local\Google\Chrome\User Data\Profile 1
ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ]
C:\Windows\ERUNT
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\system32\Drivers\{f2dee4ac-05d0-4e54-80bc-2dc0ba61a2c7}w64.sys
C:\Users\Żaneta\AppData\Local\proxy.log
C:\Users\Żaneta\AppData\Roaming\AVG2015
C:\ProgramData\AVG2015
C:\TDSSKiller_Quarantine
C:\Users\Żaneta\AppData\Local\Avg2015
C:\$AVG
C:\ProgramData\AVG2014
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Reader /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyBestOffersToday 008.32 /f
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

3.

A jaki program polecasz antywirusowy mało zasobożerny.

W Twoim wypadku jaki miałeś, żaden Antywirus by Cię tutaj nie uratował, instalowałeś i nie czytałeś to co było śmieciowo dołączane podczas instalacji. Następnym razem wszystko co instalujesz to patrz, a nie tylko akceptacja regulaminu i dalej, dalej, dalej... Mała lekturka dla Ciebie: Dostępne tylko dla zarejestrowanych użytkowników

Z lekkich możesz wypróbować Dostępne tylko dla zarejestrowanych użytkowników . Ewentualnie Avast Free.

[XMan]

jw

Internet Explorer (Version = 9.0.8112.16421)

Najnowszy to IE 11.
To nic że nie korzystasz z niego/z tej przeglądarki ale wiele programów oraz komunikatorów korzysta z jego silnika.
Zaktualizuj system przez Windows Update.

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Polecam Dostępne tylko dla zarejestrowanych użytkowników
Roczna rejestracja:
Dostępne tylko dla zarejestrowanych użytkowników
lub z poziomu opcji avasta...

Do niego możesz zainstalować dodatkowo Dostępne tylko dla zarejestrowanych użytkowników
oraz Dostępne tylko dla zarejestrowanych użytkowników (wersja darmowa) i skanować nim komputer od czasu do czasu.

Dobrym zabezpieczeniem/programem od niechcianych reklam na Mozilli Firefox
jest dodatek Adblock Plus:
Dostępne tylko dla zarejestrowanych użytkowników

[Memciu]

Daje treść logu fixlog.txt jeśli trzeba.
Dostępne tylko dla zarejestrowanych użytkowników

W Twoim wypadku jaki miałeś, żaden Antywirus by Cię tutaj nie uratował, instalowałeś i nie czytałeś to co było śmieciowo dołączane podczas instalacji. Następnym razem wszystko co instalujesz to patrz, a nie tylko akceptacja regulaminu i dalej, dalej, dalej... Mała lekturka dla Ciebie: LINK

Tak wiem dokładnie że większość programów "problemowych" jest z dodatkowych programów w instalatorach, ale to laptop mojej dziewczyny więc nie bardzo mogę to kontrolować, a nie zawsze pamięta o odznaczeniu tych programów.


Logi z programów kończących temat.

DELFIX
Dostępne tylko dla zarejestrowanych użytkowników

malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników


CCleaner czasami używam.

Rejestr naprawiony.

Czyli zaktualizować cały system- wł. najważniejsze aktualizacje czy tylko explorer?



Dzięki wszystkim za pomoc.

[djarta]

Czyli zaktualizować cały system- wł. najważniejsze aktualizacje czy tylko explorer?

Explorera + łatki krytyczne.

Usuń ręcznie te foldery (o ile są):
C:\Program Files (x86)\HDPlus-V1.9
C:\ProgramData\InstallMate
C:\Program Files (x86)\Common Files\Config


Wsio z mojej strony.

[XMan]

MBAM bardzo dużo wykazał, wszystkie to PUP ale ma to duże znaczenie odnośnie tematu,
usuń zainfekowane pliki z kwarantanny.
Resztą odnośnie sprawdzenia logów zajmie się fachowiec djarta

Czyli zaktualizować cały system- wł. najważniejsze aktualizacje czy tylko explorer?

Explorera + łatki krytyczne.

Tak + zaktualizuj system oraz zainstaluj te programy które proponowałem...

[Memciu]

Czyli zaktualizować cały system- wł. najważniejsze aktualizacje czy tylko explorer?

Explorera + łatki krytyczne.

Usuń ręcznie te foldery (o ile są):
C:\Program Files (x86)\HDPlus-V1.9
C:\ProgramData\InstallMate
C:\Program Files (x86)\Common Files\Config


Wsio z mojej strony.

Nie było tych folderów.


ok wszystko zrobione. Dzięki panowie.