SafeGroup

Objawy zainfekowania:
Mam od tygodnia problem tego typu, że mój laptop działa nieco wolniej a przede wszystkim internet. Zauważyłem też w procesach że bardzo dużo pobiera FireFox jak jest uruchomiony. Ogólnie mam wrażenie że cos jest nie tak. Znajomy polecił mi również żebym skanował Malwarabytes (nigdy tego nie robiłem) jednak po zainstalowaniu (z 2 różnych źródeł) program nie chce się uruchomić nic sie nie dzieje.

Wykonywane działania:
Skanowałem komputer Avastem, uzywałem prostych Cleanerów typu CCleaner, Glary Utilitties i robiłem defragmentację jednak myślę, że coś dalej nie jest najlepiej.

Logi:
Tutaj umieść linki do logów z OTL i FRST

Brak FRST.txt + Addition.txt,proszę uzupełnić.

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log jest nie pełny,ale na chwile obecną wykonaj ten.poniżej:

Do notatnika wklej i zapisz jako fixlist.txt



Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Broowsee22save
EvilLyrics
Java™ 6 Update 39
Java™ 6 Update 7
Optimizer Pro v3.0
OptimizerPro
pdfforge Toolbar v6.6

Poza tym pozbądź się też avasta i zainstaluj nową wersje jeśli chcesz bo jest za stary Version: 9.0.2011

W Google chrome pasku adresu wpisz chrome//settings/ ,następnie na dole klik pokaż ustawienia zaawansowane zjedź ponownie na sam dół i klik w zresetuj ustawienia przeglądarki.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

FIXLOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstalowałem programy które wymieniłeś, Z przeglądarkami zrobiłem jak napisałeś. Avast mam wersje 2014.9.0.2011 i niby nie ma nowszej a to raport z ADWCLEANERA:

Cytat: # AdwCleaner v3.017 - Log utworzony 18/01/2014 o 02:41:52
# Aktualizacja 12/01/2014 przez Xplode
# System operacyjny : Microsoft Windows XP Dodatek Service Pack 3 (32 bits)
# Użytkownik : Paweł Kmiecik - DOM-6711AC863DC
# Ścieżka : C:\Documents and Settings\Paweł Kmiecik\Moje dokumenty\Downloads\Programs\AdwCleaner_2.exe
# Opcja : Usuń

***** [ Usługi ]*****


***** [ Pliki / Foldery ]*****

Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\NewSaVer
Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\WinterSoft
Folder Usunięto : C:\Documents and Settings\All Users\Dane aplikacji\surif and kEep
Folder Usunięto : C:\Program Files\BrowseToSave
Folder Usunięto : C:\Program Files\WebSearch
Folder Usunięto : C:\Program Files\surif and kEep
Folder Usunięto : C:\Program Files\Common Files\DVDVideoSoft\TB
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\Conduit
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\thinstall
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\dvdvideosoftiehelpers
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\NCdownloader
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\SendSpace
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\thinstall
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\ConduitCommon
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\CT3072253
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\Extensions\[email protected]
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
Folder Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\Extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
Plik Usunięto : C:\WINDOWS\system32\roboot.exe
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\funmoods.crx
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\searchplugins\funmoods.xml
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\searchplugins\Startsear.xml
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\searchplugins\WebSearch.xml
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\user.js
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
Plik Usunięto : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal

***** [ Skróty ]*****


***** [ Rejestr ]*****

Wartość Usunięto : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wartość Usunięto : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{20a82645-c095-46ed-80e3-08825760534b}]
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Klucz Usunięto : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Klucz Usunięto : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Klucz Usunięto : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Klucz Usunięto : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Klucz Usunięto : HKCU\Software\Softonic
Klucz Usunięto : HKCU\Software\vShare.tv
Klucz Usunięto : HKCU\Software\YahooPartnerToolbar
Klucz Usunięto : HKCU\Software\AppDataLow\SProtector
Klucz Usunięto : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Klucz Usunięto : HKLM\Software\SP Global
Klucz Usunięto : HKLM\Software\SProtector
Klucz Usunięto : HKLM\Software\systweak
Klucz Usunięto : HKLM\Software\Trymedia Systems
Klucz Usunięto : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Klucz Usunięto : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Klucz Usunięto : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Klucz Usunięto : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Klucz Usunięto : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Klucz Usunięto : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Przeglądarki internetowe ]*****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (pl)

[ Plik : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\9pf7e9r1.default\prefs.js ]

Wpis usunięty : user_pref("CT3072253..clientLogIsEnabled", false);
Wpis usunięty : user_pref("CT3072253..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Wpis usunięty : user_pref("CT3072253..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Wpis usunięty : user_pref("CT3072253.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Wpis usunięty : user_pref("CT3072253.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Wpis usunięty : user_pref("CT3072253.BrowserCompStateIsOpen_129573915102477663", true);
Wpis usunięty : user_pref("CT3072253.BrowserCompStateIsOpen_129749445881800338", true);
Wpis usunięty : user_pref("CT3072253.BrowserCompStateIsOpen_129805375651312503", true);
Wpis usunięty : user_pref("CT3072253.CTID", "CT3072253");
Wpis usunięty : user_pref("CT3072253.CurrentServerDate", "3-6-2012");
Wpis usunięty : user_pref("CT3072253.DSInstall", false);
Wpis usunięty : user_pref("CT3072253.DialogsAlignMode", "LTR");
Wpis usunięty : user_pref("CT3072253.DialogsGetterLastCheckTime", "Sun Jun 03 2012 13:23:13 GMT+0200");
Wpis usunięty : user_pref("CT3072253.DownloadReferralCookieData", "");
Wpis usunięty : user_pref("CT3072253.EnableClickToSearchBox", false);
Wpis usunięty : user_pref("CT3072253.EnableSearchHistory", false);
Wpis usunięty : user_pref("CT3072253.EnableSearchSuggest", false);
Wpis usunięty : user_pref("CT3072253.FirstServerDate", "3-6-2012");
Wpis usunięty : user_pref("CT3072253.FirstTime", true);
Wpis usunięty : user_pref("CT3072253.FirstTimeFF3", true);
Wpis usunięty : user_pref("CT3072253.FixPageNotFoundErrors", true);
Wpis usunięty : user_pref("CT3072253.GroupingServerCheckInterval", 1440);
Wpis usunięty : user_pref("CT3072253.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Wpis usunięty : user_pref("CT3072253.HPInstall", false);
Wpis usunięty : user_pref("CT3072253.HasUserGlobalKeys", true);
Wpis usunięty : user_pref("CT3072253.Initialize", true);
Wpis usunięty : user_pref("CT3072253.InitializeCommonPrefs", true);
Wpis usunięty : user_pref("CT3072253.InstallationAndCookieDataSentCount", 2);
Wpis usunięty : user_pref("CT3072253.InstallationId", "fft36.tmp.exe");
Wpis usunięty : user_pref("CT3072253.InstallationType", "XPE");
Wpis usunięty : user_pref("CT3072253.InstalledDate", "Sun Jun 03 2012 13:23:13 GMT+0200");
Wpis usunięty : user_pref("CT3072253.IsGrouping", false);
Wpis usunięty : user_pref("CT3072253.IsInitSetupIni", true);
Wpis usunięty : user_pref("CT3072253.IsMulticommunity", false);
Wpis usunięty : user_pref("CT3072253.IsOpenThankYouPage", true);
Wpis usunięty : user_pref("CT3072253.IsOpenUninstallPage", false);
Wpis usunięty : user_pref("CT3072253.LanguagePackLastCheckTime", "Sun Jun 03 2012 13:23:15 GMT+0200");
Wpis usunięty : user_pref("CT3072253.LanguagePackReloadIntervalMM", 1440);
Wpis usunięty : user_pref("CT3072253.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Wpis usunięty : user_pref("CT3072253.LastLogin_3.12.0.8", "Sun Jun 03 2012 13:26:21 GMT+0200");
Wpis usunięty : user_pref("CT3072253.LatestVersion", "3.13.0.6");
Wpis usunięty : user_pref("CT3072253.Locale", "en");
Wpis usunięty : user_pref("CT3072253.MCDetectTooltipHeight", "83");
Wpis usunięty : user_pref("CT3072253.MCDetectTooltipShow", false);
Wpis usunięty : user_pref("CT3072253.MCDetectTooltipUrl", "hxxp://@/rank/tooltip/?version=1");
Wpis usunięty : user_pref("CT3072253.MCDetectTooltipWidth", "295");
Wpis usunięty : user_pref("CT3072253.MyStuffEnabledAtInstallation", false);
Wpis usunięty : user_pref("CT3072253.OriginalFirstVersion", "3.12.0.8");
Wpis usunięty : user_pref("CT3072253.SearchBackToDefaultEngine", false);
Wpis usunięty : user_pref("CT3072253.SearchCaption", "uTorrentControl2 Customized Web Search");
Wpis usunięty : user_pref("CT3072253.SearchFromAddressBarIsInit", true);
Wpis usunięty : user_pref("CT3072253.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=");
Wpis usunięty : user_pref("CT3072253.SearchInNewTabEnabled", true);
Wpis usunięty : user_pref("CT3072253.SearchInNewTabIntervalMM", 1440);
Wpis usunięty : user_pref("CT3072253.SearchInNewTabLastCheckTime", "Sun Jun 03 2012 13:23:15 GMT+0200");
Wpis usunięty : user_pref("CT3072253.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Wpis usunięty : user_pref("CT3072253.SearchInNewTabUserEnabled", false);
Wpis usunięty : user_pref("CT3072253.SearchProtectorToolbarDisabled", true);
Wpis usunięty : user_pref("CT3072253.SendProtectorDataViaLogin", true);
Wpis usunięty : user_pref("CT3072253.ServiceMapLastCheckTime", "Sun Jun 03 2012 13:23:11 GMT+0200");
Wpis usunięty : user_pref("CT3072253.SettingsLastCheckTime", "Sun Jun 03 2012 13:23:11 GMT+0200");
Wpis usunięty : user_pref("CT3072253.SettingsLastUpdate", "1337169810");
Wpis usunięty : user_pref("CT3072253.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3072253&SearchSource=13");
Wpis usunięty : user_pref("CT3072253.ThirdPartyComponentsInterval", 504);
Wpis usunięty : user_pref("CT3072253.ThirdPartyComponentsLastCheck", "Sun Jun 03 2012 13:23:11 GMT+0200");
Wpis usunięty : user_pref("CT3072253.ThirdPartyComponentsLastUpdate", "1331805997");
Wpis usunięty : user_pref("CT3072253.ToolbarDisabled", true);
Wpis usunięty : user_pref("CT3072253.ToolbarShrinkedFromSetup", false);
Wpis usunięty : user_pref("CT3072253.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3072253");
Wpis usunięty : user_pref("CT3072253.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Wpis usunięty : user_pref("CT3072253.UserID", "UN60694223996743666");
Wpis usunięty : user_pref("CT3072253.ValidationData_Toolbar", 1);
Wpis usunięty : user_pref("CT3072253.alertChannelId", "1463702");
Wpis usunięty : user_pref("CT3072253.approveUntrustedApps", true);
Wpis usunięty : user_pref("CT3072253.autoDisableScopes", -1);
Wpis usunięty : user_pref("CT3072253.backendstorage.cbcountry_000", "504C");
Wpis usunięty : user_pref("CT3072253.backendstorage.cbfirsttime", "53756E204A756E20303320323031322031333A32333A313620474D542B30323030");
Wpis usunięty : user_pref("CT3072253.components.129573915102477663", false);
Wpis usunięty : user_pref("CT3072253.components.129593762370823811", false);
Wpis usunięty : user_pref("CT3072253.components.129749445881800338", false);
Wpis usunięty : user_pref("CT3072253.components.129805375651312503", false);
Wpis usunięty : user_pref("CT3072253.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Wpis usunięty : user_pref("CT3072253.globalFirstTimeInfoLastCheckTime", "Sun Jun 03 2012 13:23:13 GMT+0200");
Wpis usunięty : user_pref("CT3072253.homepageProtectorEnableByLogin", true);
Wpis usunięty : user_pref("CT3072253.initDone", true);
Wpis usunięty : user_pref("CT3072253.isAppTrackingManagerOn", true);
Wpis usunięty : user_pref("CT3072253.isSearchProtectorNotifyChanges", false);
Wpis usunięty : user_pref("CT3072253.myStuffEnabled", true);
Wpis usunięty : user_pref("CT3072253.myStuffPublihserMinWidth", 400);
Wpis usunięty : user_pref("CT3072253.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Wpis usunięty : user_pref("CT3072253.myStuffServiceIntervalMM", 1440);
Wpis usunięty : user_pref("CT3072253.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Wpis usunięty : user_pref("CT3072253.navigateToUrlOnSearch", false);
Wpis usunięty : user_pref("CT3072253.revertSettingsEnabled", true);
Wpis usunięty : user_pref("CT3072253.searchProtectorDialogDelayInSec", 10);
Wpis usunięty : user_pref("CT3072253.searchProtectorEnableByLogin", true);
Wpis usunięty : user_pref("CT3072253.testingCtid", "");
Wpis usunięty : user_pref("CT3072253.toolbarAppMetaDataLastCheckTime", "Sun Jun 03 2012 13:23:12 GMT+0200");
Wpis usunięty : user_pref("CT3072253.toolbarContextMenuLastCheckTime", "Sun Jun 03 2012 13:23:14 GMT+0200");
Wpis usunięty : user_pref("CT3072253.usageEnabled", false);
Wpis usunięty : user_pref("CT3072253.usagesFlag", 2);
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "\"4e69d11bd4301f94e40f503336fd63441\"");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "\"1336063965\"");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "C5ZJe6gL80JBW5CuLy+wkg==");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "V3ke+ogt4ejn0sB1xPR3nw==");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "bM8wQLfFAEKgVLVF/G5zig==");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "9zRvKErdMb8hJOq85ft5Vg==");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "\"4ead38b3e6bcd1:0\"");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "\"d76323372b05c3748a3d6b1c93a98292\"");
Wpis usunięty : user_pref("CommunityToolbar.ETag.

[Aby zobaczyć linki, zarejestruj się tutaj]

", "\"1c8884e1d7013beea7adb5fd75562429\"");
Wpis usunięty : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\PaweB Kmiecik\\Dane aplikacji\\Mozilla\\Firefox\\Profiles\\9pf7e9r1.default\\conduitCommon\\modules\\3.12.0.8");
Wpis usunięty : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8");
Wpis usunięty : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://startsear.ch/?aff=1&src=sp&cf=b2c615d0-574d-11e1-8beb-001966462a9f&q=");
Wpis usunięty : user_pref("CommunityToolbar.ToolbarsList", "CT3072253");
Wpis usunięty : user_pref("CommunityToolbar.ToolbarsList2", "CT3072253");
Wpis usunięty : user_pref("CommunityToolbar.ToolbarsList4", "CT3072253");
Wpis usunięty : user_pref("CommunityToolbar.globalUserId", "09e505bd-634c-4ad1-9f70-d892118c7540");
Wpis usunięty : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.pl/");
Wpis usunięty : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Wpis usunięty : user_pref("aol_toolbar.default.homepage.check", false);
Wpis usunięty : user_pref("aol_toolbar.default.search.check", false);
Wpis usunięty : user_pref("browser.search.defaultengine", "Web Search");
Wpis usunięty : user_pref("browser.search.defaultenginename", "WebSearch");
Wpis usunięty : user_pref("browser.search.defaultenginename,S", "WebSearch");
Wpis usunięty : user_pref("browser.search.defaulturl", "hxxp://websearch.pu-results.info/?pid=724&r=2013/04/01&hid=1913597115&lg=EN&cc=PL&l=1&q=");
Wpis usunięty : user_pref("browser.search.order.1", "WebSearch");
Wpis usunięty : user_pref("browser.search.order.1,S", "WebSearch");
Wpis usunięty : user_pref("browser.search.selectedEngine,S", "WebSearch");
Wpis usunięty : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Wpis usunięty : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Wpis usunięty : user_pref("extensions.funmoods.aflt", "iron2");
Wpis usunięty : user_pref("extensions.funmoods.autoRvrt", false);
Wpis usunięty : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Wpis usunięty : user_pref("extensions.funmoods.cntry", "PL");
Wpis usunięty : user_pref("extensions.funmoods.cv", "cv5");
Wpis usunięty : user_pref("extensions.funmoods.dfltLng", "");
Wpis usunięty : user_pref("extensions.funmoods.dfltSrch", true);
Wpis usunięty : user_pref("extensions.funmoods.dfltlng", "en");
Wpis usunięty : user_pref("extensions.funmoods.dfltsrch", true);
Wpis usunięty : user_pref("extensions.funmoods.dnsErr", true);
Wpis usunięty : user_pref("extensions.funmoods.envrmnt", "production");
Wpis usunięty : user_pref("extensions.funmoods.excTlbr", false);
Wpis usunięty : user_pref("extensions.funmoods.hdrMd5", "97891AE9D7E3CBF8640EBB8F68FBD2CC");
Wpis usunięty : user_pref("extensions.funmoods.hmpg", true);
Wpis usunięty : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0CtBzzyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2134584465"[...]
Wpis usunięty : user_pref("extensions.funmoods.hrdid", "001D7234BA2DE4F6");
Wpis usunięty : user_pref("extensions.funmoods.id", "001D7234BA2DE4F6");
Wpis usunięty : user_pref("extensions.funmoods.instlDay", "15625");
Wpis usunięty : user_pref("extensions.funmoods.instlRef", "iron2");
Wpis usunięty : user_pref("extensions.funmoods.instlday", "15625");
Wpis usunięty : user_pref("extensions.funmoods.instlref", "iron2");
Wpis usunięty : user_pref("extensions.funmoods.isdcmntcmplt", true);
Wpis usunięty : user_pref("extensions.funmoods.keywordurl", "");
Wpis usunięty : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.225:0:42");
Wpis usunięty : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Wpis usunięty : user_pref("extensions.funmoods.newTab", true);
Wpis usunięty : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0CtBzzyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=213458446[...]
Wpis usunięty : user_pref("extensions.funmoods.newtab", true);
Wpis usunięty : user_pref("extensions.funmoods.newtaburl", "hxxp://searchfunmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0CtBzzyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=213458446[...]
Wpis usunięty : user_pref("extensions.funmoods.prdct", "funmoods");
Wpis usunięty : user_pref("extensions.funmoods.prtnrId", "funmoods");
Wpis usunięty : user_pref("extensions.funmoods.prtnrid", "funmoods");
Wpis usunięty : user_pref("extensions.funmoods.savedVrsnTs", "1");
Wpis usunięty : user_pref("extensions.funmoods.sg", "none");
Wpis usunięty : user_pref("extensions.funmoods.smplGrp", "none");
Wpis usunięty : user_pref("extensions.funmoods.smplgrp", "none");
Wpis usunięty : user_pref("extensions.funmoods.srch", "");
Wpis usunięty : user_pref("extensions.funmoods.srchPrvdr", "Search");
Wpis usunięty : user_pref("extensions.funmoods.srchprvdr", "Search");
Wpis usunięty : user_pref("extensions.funmoods.tlbrId", "base");
Wpis usunięty : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0CtBzzyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2134584[...]
Wpis usunięty : user_pref("extensions.funmoods.tlbrid", "base");
Wpis usunięty : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://searchfunmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtBtAyE0B0AtB0D0EyE0FyCtN0D0Tzu0CtBzzyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2134584[...]
Wpis usunięty : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Wpis usunięty : user_pref("extensions.funmoods.vrsnTs", "1.5.23.225:0:42");
Wpis usunięty : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Wpis usunięty : user_pref("extensions.funmoods.vrsnts", "1.5.23.225:0:42");
Wpis usunięty : user_pref("extensions.funmoods_i.newTab", true);
Wpis usunięty : user_pref("extensions.funmoods_i.smplGrp", "none");
Wpis usunięty : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.225:0:42");
Wpis usunięty : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none}#psa-teoma-result .ptbs .WRCN,#teoma-results .ptbs .WRCN {display:inline !important; background: url(\\\\\"IMAGE\\\\\") r[...]
Wpis usunięty : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\\\\\\\:\\\\\\\\/\\\\\\\\/(.+\\\\\\\\.)?ask\\\\\\\\.com\\\\\\\\/.*");
Wpis usunięty : user_pref("keyword.URL", "hxxp://websearch.pu-results.info/?pid=724&r=2013/04/01&hid=1913597115&lg=EN&cc=PL&l=1&q=");
Wpis usunięty : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Wpis usunięty : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Wpis usunięty : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Wpis usunięty : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Wpis usunięty : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Wpis usunięty : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Wpis usunięty : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Wpis usunięty : user_pref("sweetim.toolbar.searchguard.enable", "");

[ Plik : C:\Documents and Settings\Paweł Kmiecik\Dane aplikacji\Mozilla\Firefox\Profiles\to1qwe55.default-1390012694937\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Plik : C:\Documents and Settings\Paweł Kmiecik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0] .txt - [26450 octets]- [18/01/2014 02:40:18]
AdwCleaner[S0] .txt - [25689 octets]- [18/01/2014 02:41:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0] .txt - [25750 octets]##########

Rzeczywiście Avast jest nowy nie zauważyłem data mnie zmyliła.

Zrób nowe logi FRST + OTL

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt



Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

I zrób ponowny skan FRST+zaznacz addition

Log:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]