Witam. Otóż przy otwieraniu stron internetowych proram antywirusowy avast wykrywa infekcje http://utils.cdneurope.com/js/link-ff.js. Przeglądałem forum także dodaje załączniki.
W panelu sterowania odinstaluj:
GoPhoto.it V9.0
Plus-HD-9.4
Price Metér
Torntv V9.0
WindowsProtectManger20.0.0.401
Usuń rozszerzenie Site Matcher: Jak odinstalowywać rozszerzenia
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Zrobiłem tak jak pisałeś, problem zniknął. Jestem wdzięczny, dzieki bardzo. Oto raport:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C5DDED68-DBFD-4352-9BBD-2902194610BD} URL = http://www.only-search.com/?babsrc=SP_kms&mntrId=07b1b6dd60346bd1103450903ba8ce21&affID=129300&tsp=5298&q={searchTerms}&r=658
FF NewTab: user_pref("browser.newtab.url", "");
FF Homepage: hxxp://www.only-search.com/?babsrc=HP_kms&mntrId=07b1b6dd60346bd1103450903ba8ce21&affID=129300&tsp=5298
R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw.sys [52920 2014-06-13] (StdLib)
C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw.sys
S3 MSICDSetup; \??\F:\CDriver.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib.sys [X]
C:\Users\dom\AppData\Roaming\SimilarAddon
C:\Program Files\SiteLookup
C:\AdwCleaner
C:\Program Files\Plus-HD-9.4
C:\Users\dom\AppData\Roaming\7670
C:\ProgramData\TEMP
C:\Program Files\MySearch
C:\ProgramData\MySearch
C:\ProgramData\saave onn
C:\Program Files\saave onn
C:\Program Files\ssave eonn
C:\ProgramData\ssave eonn
C:\Program Files\SO_Booster
C:\ProgramData\Supersoftware App
C:\Program Files\saivve on
C:\ProgramData\saivve on
C:\ProgramData\6381e91dc73af988
C:\Program Files\suave on
C:\Program Files\saVe on
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\InstallMate
C:\Users\dom\Downloads\FRST-OlderVersion
C:\Users\dom\AppData\Local\Temp\*.exe
Task: {DD232C7A-FAB2-465F-BE7C-60DB9FD355B5} - System32\Tasks\{5CDA25B1-9B8D-4802-886D-0FF81803255F} => C:\Users\dom\Downloads\DownloadFreeYuGiOhPowerofChaosforPc__5328_il396005.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\ProgramData\saVe on
C:\ProgramData\suave on
C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Reader X i Adobe Flash Player 14 Plugin.
Zainstaluj Adobe Reader XI 11.0.7, Flash Player 14.0.0.145 Plugin-based browsers, Service Pack 1 (537.8 MB), Internet Explorer 11