SafeGroup

Objawy zainfekowania:
Nie działają przeglądarki. Opera ( zazwyczaj z niej korzystam) odpala się i zawiesza na starcie, Explorer również, Chrom podobnie. Z konieczności działam na Firefox. Jako jedyny tak jakby działał, alezasypuje mnie oknami reklamowymi, same wyskakują nowe karty z reklamami, zero płynności, nie działają multimedia w necie.
Wykonywane działania:
Skanowałam avastem, nic nie dało. Próbowałam usunąć śmietnik programów, których nie znam. Proszę o prosto podane instrukcje co z tym fantem zrobić. Jestem laikiem zdanym na siebie samą Smile

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak zawalonego systemu adware dawno nie widziałem+stara infekcja zeroaccess.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM-x32\...\Run: [facemoods] => C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe [323584 2010-10-26] (facemoods.com)

HKLM-x32\...\Run: [fst_nl_48] => [X]

(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe

Startup: C:\Users\ELA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

ProxyServer: http=127.0.0.1:54222;https=127.0.0.1:54222

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=80415&st=home&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=80415&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629&st=chrome&q=

HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=80415&st=home&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.lenovo.com/

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=80415&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629&st=chrome&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=80415&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629&st=chrome&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=80415&st=home&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=80415&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629&st=chrome&q=

URLSearchHook: HKLM-x32 - (No Name) - {39825cdc-02d9-4d80-93fe-fdb3860b69ee} - No File

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L&q={searchTerms}

SearchScopes: HKLM - {1F14E02C-90CE-0BAC-80B8-7C370A2AEF51} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=427&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=7608141267344759&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L&q={searchTerms}

SearchScopes: HKLM - {516A9B42-0A7F-8EA2-EE2D-579D9418C679} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=429&systemid=406&v=a9396-116&apn_uid=9271102301224735&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}

SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyB0C0Ezy0DtAtAyDzz0ByBtAyByByCyDtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=170888860&ir=

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L&q={searchTerms}

SearchScopes: HKLM-x32 - {3D9B3480-C63B-D225-09F9-5A0242056094} URL = 

SearchScopes: HKLM-x32 - {5DF1F835-16CB-4977-C2A9-538F0823863A} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=427&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=7608141267344759&q={searchTerms}

SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=429&systemid=406&v=a9396-116&apn_uid=9271102301224735&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}

SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629&q={searchTerms}

SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={2771A61F-BBCE-11E1-8C80-402CF47DB492}

SearchScopes: HKLM-x32 - {F3072B28-6818-4D81-A037-6E262BCEA29F URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyB0C0Ezy0DtAtAyDzz0ByBtAyByByCyDtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=170888860&ir=

SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzuyB0C0Ezy0DtAtAyDzz0ByBtAyByByCyDtN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=170888860&ir=

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E8507CE9D3358B73&affID=125836&tsp=5040

SearchScopes: HKCU - {1F14E02C-90CE-0BAC-80B8-7C370A2AEF51} URL = http://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=658&r=2013/06/08&hid=591886760&lg=EN&cc=NL&unqvl=18

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1400254295&from=cor&uid=ST9500325AS_5VEQCB2LXXXX5VEQCB2L&q={searchTerms}

SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 

SearchScopes: HKCU - {516A9B42-0A7F-8EA2-EE2D-579D9418C679} URL = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_plPL475

SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=429&systemid=406&v=a9396-116&apn_uid=9271102301224735&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}

SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1401469788220&tguid=80415-23890-1401469788220-79E280A5BF3CE8976FBAE4745CE06629&q={searchTerms}

SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd62&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCzzyCzyzy0EtCyByByCyDtN0D0Tzu0SyDtAzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1L1C1H1B1QyCtB&cr=974878544&ir=

SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb155/?search={searchTerms}&loc=IB_DS&a=6R8CynHofj&i=26

SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={2771A61F-BBCE-11E1-8C80-402CF47DB492}

SearchScopes: HKCU - {F3072B28-6818-4D81-A037-6E262BCEA29F} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282816&CUI=UN18668937043237220&UM=1

BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL No File

BHO-x32: No Name - {39825cdc-02d9-4d80-93fe-fdb3860b69ee} -No File

BHO-x32: No Name - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} -No File

BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -No File

BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -No File

BHO-x32: BiitSaaver - {A12CC7CA-5058-65FD-E1F9-E7195DE08EA1} - C:\ProgramData\BiitSaaver\mYcC.dll ()

BHO-x32: No Name - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} -No File

BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -No File

BHO-x32: No Name - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} -No File

BHO-x32: No Name - {f34c9277-6577-4dff-b2d7-7d58092f272f} -No File

Toolbar: HKLM-x32 - No Name - {F9639E4A-801B-4843-AEE3-03D9DA199E77} -No File

Toolbar: HKLM-x32 - No Name - {f34c9277-6577-4dff-b2d7-7d58092f272f} -No File

Toolbar: HKLM-x32 - No Name - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} -No File

Toolbar: HKLM-x32 - No Name - {39825cdc-02d9-4d80-93fe-fdb3860b69ee} -No File

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -No File

Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -No File

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -No File

Winsock: Catalog5 01 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [327168] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"

CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2014-05-16]

CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\ELA\AppData\Local\mysearchdial-speeddial.crx [2013-10-26]

CHR HKCU\...\Chrome\Extension: [ccbgjfdieajmokelnlapbedknchgenne] - C:\Users\ELA\AppData\Local\CRE\ccbgjfdieajmokelnlapbedknchgenne.crx [2012-09-20]

CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\ELA\AppData\Local\mysearchdial-speeddial.crx [2013-10-26]

CHR HKCU\...\Chrome\Extension: [pjenjffcplcbomoibdpgekkopkaohjhb] - C:\Users\ELA\AppData\Local\CRE\pjenjffcplcbomoibdpgekkopkaohjhb.crx [2012-08-29]

CHR HKLM-x32\...\Chrome\Extension: [ccbgjfdieajmokelnlapbedknchgenne] - C:\Users\ELA\AppData\Local\CRE\ccbgjfdieajmokelnlapbedknchgenne.crx [2012-09-20]

CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2012-09-20]

CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crx [2010-11-24]

CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\ELA\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-06-21]

CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-03-15]

CHR HKLM-x32\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\ELA\AppData\Local\Torch\Plugins\TorchPlugin.crx [2013-02-03]

CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\ELA\AppData\Local\mysearchdial-speeddial.crx [2013-10-26]

CHR HKLM-x32\...\Chrome\Extension: [pjenjffcplcbomoibdpgekkopkaohjhb] - C:\Users\ELA\AppData\Local\CRE\pjenjffcplcbomoibdpgekkopkaohjhb.crx [2012-08-29]

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36392 2014-03-14] (Just Develop It)

S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-30] (globalUpdate)

S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-30] (globalUpdate)

S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)

S4 Wajam Internet Enhancer Service; C:\Program Files (x86)\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe [217600 2014-05-05] (Wajam Internet Technologies Inc.)

U3 BcmSqlStartupSvc; 

U2 CLKMSVC10_3A60B698; 

U2 CLKMSVC10_C3B3B687; 

U2 DriverService; 

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

U2 iATAgentService; 

U2 idealife Update Service; 

U3 IGRS; 

U2 IviRegMgr; 

S3 L1C; system32\DRIVERS\L1C62x64.sys [X]

U2 nvUpdatusService; 

U2 Oasis2Service; 

U2 PCCarerService; 

U2 ReadyComm.DirectRouter; 

U2 RichVideo; 

U2 RtLedService; 

S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]

U2 SoftwareService; 

U3 SQLWriter; 

U2 Stereo Service; 

U3 a9uyx20j; C:\Windows\System32\Drivers\a9uyx20j.sys [0 ] (Microsoft Corporation)

C:\windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP

C:\windows\System32\Tasks\{5C5CA357-91D0-4DCB-A0B8-D7E0DFA69F6C}

C:\Users\ELA\AppData\Roaming\SupTab

C:\Users\ELA\AppData\Local\Downloaded Installations

C:\ProgramData\IePluginServices

C:\Program Files (x86)\SupTab

C:\Users\ELA\Downloads\ACDSee-Photo-Manager(12594).exe

C:\Users\ELA\AppData\Local\globalUpdate

C:\Users\ELA\AppData\Local\SearchProtect

C:\Users\ELA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WindowsAndroid

C:\SocketeQ

C:\END

C:\Users\ELA\AppData\Roaming\sweet-page

C:\ProgramData\BiitSaaver

C:\ProgramData\conTiinuetoSavee

C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

C:\Users\ELA\AppData\Local\com

C:\Program Files (x86)\Wajam

C:\Users\ELA\AppData\Local\SearchProtect

C:\Users\ELA\AppData\Local\globalUpdate

C:\$Recycle.Bin\S-1-5-21-371904139-2830904319-1429550041-1000\$6370f7a575e80fca2c44b506407a3fa4

C:\Users\ELA\SkypeSetup.exe

C:\Users\ELA\xobglu16.dll

C:\Users\ELA\AppData\Local\Temp\78592uninstall.exe

C:\Users\ELA\AppData\Local\Temp\99381uninstall.exe

C:\Users\ELA\AppData\Local\Temp\amsetup_activeris_default_010414_installer.exe

C:\Users\ELA\AppData\Local\Temp\app.exe

C:\Users\ELA\AppData\Local\Temp\BackupSetup.exe

C:\Users\ELA\AppData\Local\Temp\BundleSweetIMSetup.exe

C:\Users\ELA\AppData\Local\Temp\cloud_backup_setup.exe

C:\Users\ELA\AppData\Local\Temp\Delta.exe

C:\Users\ELA\AppData\Local\Temp\DeltaTB.exe

C:\Users\ELA\AppData\Local\Temp\DeskMetrics.dll

C:\Users\ELA\AppData\Local\Temp\desktopweatheralertssetup.exe

C:\Users\ELA\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsr23qw.dll

C:\Users\ELA\AppData\Local\Temp\freeven-pro.exe

C:\Users\ELA\AppData\Local\Temp\gkc.exe

C:\Users\ELA\AppData\Local\Temp\GoogleSetup.exe

C:\Users\ELA\AppData\Local\Temp\gtalkwmp1.dll

C:\Users\ELA\AppData\Local\Temp\htmlayout.dll

C:\Users\ELA\AppData\Local\Temp\ICReinstall_opera_setup.exe

C:\Users\ELA\AppData\Local\Temp\ICReinstall_VideoPlayerSetup.exe

C:\Users\ELA\AppData\Local\Temp\InstallFlashPlayer.exe

C:\Users\ELA\AppData\Local\Temp\installhelper.dll

C:\Users\ELA\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe

C:\Users\ELA\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe

C:\Users\ELA\AppData\Local\Temp\LiveSupport_setup.exe

C:\Users\ELA\AppData\Local\Temp\media.exe

C:\Users\ELA\AppData\Local\Temp\MybabylonTB.exe

C:\Users\ELA\AppData\Local\Temp\NewPlayerUpdater.exe

C:\Users\ELA\AppData\Local\Temp\newvideoplayersetup.exe

C:\Users\ELA\AppData\Local\Temp\ns8oq2cj.dll

C:\Users\ELA\AppData\Local\Temp\nsc76AE.exe

C:\Users\ELA\AppData\Local\Temp\nshBA7B.exe

C:\Users\ELA\AppData\Local\Temp\nsrC47A.exe

C:\Users\ELA\AppData\Local\Temp\nsrC9A9.exe

C:\Users\ELA\AppData\Local\Temp\nss6FBB.exe

C:\Users\ELA\AppData\Local\Temp\nsyBCB1.exe

C:\Users\ELA\AppData\Local\Temp\nsyF5FC.exe

C:\Users\ELA\AppData\Local\Temp\oct5878.tmp.exe

C:\Users\ELA\AppData\Local\Temp\octB6B0.tmp.exe

C:\Users\ELA\AppData\Local\Temp\octD9B6.tmp.exe

C:\Users\ELA\AppData\Local\Temp\propsys.dll

C:\Users\ELA\AppData\Local\Temp\SecondStepInstaller.exe

C:\Users\ELA\AppData\Local\Temp\SHSetup.exe

C:\Users\ELA\AppData\Local\Temp\SkypeSetup.exe

C:\Users\ELA\AppData\Local\Temp\sp-downloader.exe

C:\Users\ELA\AppData\Local\Temp\speedupmypc.exe

C:\Users\ELA\AppData\Local\Temp\spidentifierimpl.exe

C:\Users\ELA\AppData\Local\Temp\spidentifierimpl2.exe

C:\Users\ELA\AppData\Local\Temp\SpotifyUninstall.exe

C:\Users\ELA\AppData\Local\Temp\SPStub.exe

C:\Users\ELA\AppData\Local\Temp\Sqlite3.dll

C:\Users\ELA\AppData\Local\Temp\SRAssetsHelper.dll

C:\Users\ELA\AppData\Local\Temp\toolbar499276395.exe

C:\Users\ELA\AppData\Local\Temp\toolbar500213711.exe

C:\Users\ELA\AppData\Local\Temp\toolbar500298544.exe

C:\Users\ELA\AppData\Local\Temp\Tsu9BB40824.dll

C:\Users\ELA\AppData\Local\Temp\uninst1.exe

C:\Users\ELA\AppData\Local\Temp\UNINSTALL.EXE

C:\Users\ELA\AppData\Local\Temp\uninstall501444590.exe

C:\Users\ELA\AppData\Local\Temp\vcredist_x64.exe

C:\Users\ELA\AppData\Local\Temp\vcredist_x86.exe

C:\Users\ELA\AppData\Local\Temp\vopackage.exe

C:\Users\ELA\AppData\Local\Temp\wajam_download.exe

C:\Users\ELA\AppData\Local\Temp\WSSetup.exe

C:\Users\ELA\AppData\Local\Temp\YontooSetup-S.exe

C:\Users\ELA\AppData\Local\Temp\_is7F25.exe

C:\Users\ELA\AppData\Local\Temp\_isA950.exe

C:\Users\ELA\AppData\Local\Temp\_isB36.exe

Task: {1698DAB3-3FA3-4DB1-B421-026BDC81A222} - System32\Tasks\DSite => C:\Users\ELA\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: {293CC537-3B47-4294-A2E3-17F776A0513B} - System32\Tasks\{00468541-2BD6-4A01-BDB9-89BA37E0583A} => C:\Users\ELA\Desktop\OOo_3.3.0_Win_x86_install_pl.exe

Task: {2CFB9AE2-1233-4193-9A0C-0781A0A97597} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-30] (globalUpdate) <==== ATTENTION

Task: {39415070-AD1C-41C1-83F7-F598D9867333} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-30] (globalUpdate) <==== ATTENTION

Task: {4AF9328E-C6C2-453D-AD5F-79D2563437DA} - System32\Tasks\Media_Play_AIR+-chromeinstaller => C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-chromeinstaller.exe [2014-05-30] (enter)

Task: {4FFB1DE5-D291-49CA-B311-2B3C6EFD4551} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{8473D477-32D2-4D1B-A5CD-C61F571FD148}.exe

Task: {54AA3BD3-6669-4BC0-BF00-5492B55936C5} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION

Task: {BBA70E15-F7B4-4C3E-97E8-45E31DFEEBDC} - System32\Tasks\Media_Play_AIR+-updater => C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-updater.exe [2014-05-30] (enter)

Task: {BDA0219E-EB8D-42BB-AFF6-5DE58120A349} - System32\Tasks\Media_Play_AIR+-firefoxinstaller => C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-firefoxinstaller.exe [2014-05-30] (enter)

Task: {EFAD14CC-7CF1-441F-827B-4D5880D66EF7} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION

Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{8473D477-32D2-4D1B-A5CD-C61F571FD148}.exe

Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION

Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION

Task: C:\windows\Tasks\Media_Play_AIR+-chromeinstaller.job => C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-chromeinstaller.exe

Task: C:\windows\Tasks\Media_Play_AIR+-firefoxinstaller.job => C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-firefoxinstaller.exe

Task: C:\windows\Tasks\Media_Play_AIR+-updater.job => C:\Program Files (x86)\Media_Play_AIR+\Media_Play_AIR+-updater.exe

AlternateDataStreams: C:\ProgramData\Temp:373E1720

AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1

HKU\S-1-5-21-371904139-2830904319-1429550041-1000\Software\Classes\.exe: exefile =><===== ATTENTION!

HKU\S-1-5-21-371904139-2830904319-1429550041-1000\Software\Classes\exefile:<===== ATTENTION!

CMD: netsh advfirewall reset

CMD: ipconfig /flushdns

CMD: netsh winsock reset

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

W przeglądarce Firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Google Chrome

Ustawienia > karta Rozszerzenia > odinstaluj [Facemoods,SweetIM for Facebook,MySearchDial]
Ustawienia > karta Ustawienia > Wyszukiwanie przestaw na Google > Zarządzanie wyszukiwarkami,usuń jeśli widoczne sweet-page
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Odinstaluj:

Delta toolbar
Installer
MyPC Backup
Sweet Page
SW-Sustainer
TuneUp Utilities 2014
VideoPerformer

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
pokaż raport

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi FRST+OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

znacznie ograniczyły się reklamy, wciąż jednak odpalają się samoczynnie( choć w mniejszym stopniu ) nowe okna Firefox z irytującymi reklamami. Chrom odpala się i na tym koniec. Nie działa.

Skryptu nie wykonuje się parę razy tylko raz.
Nie ma też logów z FRST

W Google Chrome

Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Odinstaluj:

Jave i następnie ściągnij stąd i zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

Raport po wykonaniu adwcleanera też miał być dostarczony pierwszy a nie 4

Wejdź w tą lokalizację i dostarcz raport AdwCleaner[R0].txt

Zrób skan i podaj logi z FRST,dołączone mają być - FRST.txt,FRST.Addition i FRST Shortcut.

[Aby zobaczyć linki, zarejestruj się tutaj]

Resetu w chromie nie mogę zrobić. Odpalam Chrom, wchodzę na ustawienia i to jest koniec mojego działania. Próba odinstalowania i ponownego instalowania nic nie dała. Pojawia się ten sam problem.

Naprawdę dziwne że Google Chrome się nie uruchamia ale może problem powodować Avast .
Odinstaluj go na chwilę obecną zrób restart i uruchom Google Chrome.

wyrzuciałam avasta, sytuacja w chromie, operze, explorer pozostała bez zmian. Na upartego mogę powiedzieć, że przeglądarki się nie zawieszają. Mogę je bez problemu wyłączyć bez wsparcia menadżera. One po prostu są zablokowane, po odpaleniu i załadowaniu się strony startowej - nie działają. Tylko Chrom przechodzi o krok dalej do ustawień i to jest koniec. Mozilla działa teraz pięknie, bez śmietnika, net i ogólnie laptek śmigają aż miło.

P.S. restart też zrobiłam

W takim wypadku odinstaluj Google Chrome.
Wejdź w tą lokalizację C:\Users\ELA\AppData\Local\Googlei usuń cały folder chrome .

Następnie ściągnij tą wersję i zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

bez zmian

Hmm no to dziwna sprawa.
Uruchom FRST ,odznacz wszystko i zaznacz tylko Addition,następnie kliknij skan i prześlij log.

[Aby zobaczyć linki, zarejestruj się tutaj]

proszę

moze jest to troche nielogiczne, ale czy jest opjca, ze Mozilla robie ten problem? Z firefox nie korzystam normalnie, sciegnelam go tylko ze wzgledu na problemy z innymi przegladarkami.

Wątpię że to ma związek.
Uruchom komputer w trybie awaryjnym z obsługą sieci i sprawdź czy chrome działa poprawnie.

rudaelka

tachion

rudaelka

tachion

rudaelka

tachion

rudaelka

rudaelka

tachion

rudaelka

tachion

rudaelka

rudaelka

tachion