FRST: http://www.wklej.org/id/1712775/
Adidition: http://www.wklej.org/id/1712776/
Schortcut: http://www.wklej.org/id/1712777/
FRST: http://www.wklej.org/id/1712775/
Adidition: http://www.wklej.org/id/1712776/
Schortcut: http://www.wklej.org/id/1712777/
Usuń szkodliwe rozszerzenie w przeglądarce Firefox
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Nie mogę usunąć rozszerzenia w przeglądarkach / Chrome, Firefox
AdwCleaner wykazał w scanie wirusa po czyszczeniu dalej siedzi
FRST: http://www.wklej.org/id/1713717/
Adition: http://www.wklej.org/id/1713718/
Schortcut: http://www.wklej.org/id/1713719/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2976757246-2808970595-4215771879-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Glass Bottle - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\w8orlp8u.default\Extensions\{628fc969-aadf-4564-bcb3-0109749bf145}.xpi [2015-05-15]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 NDSPCIIO; \??\C:\Windows\system32\DRIVERS\NDSPCIIO64.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-05-16 11:06 - 2015-05-16 11:31 - 00000000 ____ D () C:\AdwCleaner
2015-05-16 12:04 - 2015-05-16 12:04 - 00000000 ____ D () C:\Users\A\Downloads\FRST-OlderVersion
2015-05-15 14:45 - 2015-05-15 14:45 - 00741672 _____ (Web software ) C:\Users\A\Downloads\IrfanView(12867)-dp.exe
C:\Users\A\RemoveWAT.exe
Task: {2BA21E65-A223-463C-A1E1-4103A99B4A71} - System32\Tasks\{00FFCF78-D2B5-496D-BCD4-1AFD4663D65A} => pcalua.exe -a C:\Users\A\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
AlternateDataStreams: C:\Users\A\Cookies:Nol50HNtL5CrCxOXtbg6SA
C:\Temp
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.