Jak w temacie, zainfekowana przeglądarka - Firefox Mozilla. Inne wirusy też są. Częściowo - wczoraj, Spyhunterem - ręcznie oczyściłam.
Nie wiem, jaki program antywirusowy w wersji darmowej zainstalować, proszę o rady.
OTL.txt http://wklej.to/bjGM7
Extras.txt http://www.wklej.org/id/1616312/
FRST.txt http://www.wklej.org/id/1616315/
Addition.txt http://www.wklej.org/id/1616325/
Odinstaluj Adobe Reader 7.0.9 - Polish,SpyHunter 4.Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [mobilegeni daemon] = C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM\...\Run: [EfficientPIMFree] = [X]
HKLM\...\Run: [SpyHunter Security Suite] = C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6463360 2015-01-29] (Enigma Software Group USA, LLC.)
ShortcutTarget: Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\XTab\SupTab.dll (Thinknice Co. Limited)
FF SelectedSearchEngine: omiga-plus
FF Keyword.URL: hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwdptb=CF8C5576-DE4F-4B4A-B57E-A0B9B1E7D111n=781aa82bind=2015012907p2=^BA5^xdm007^YYA^plsi=CPHPiO7kucMCFSIYwwodGiMACAsearchfor=
FF SearchPlugin: C:\Documents and Settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\up2imh9i.default\searchplugins\omiga-plus.xml
FF Extension: FF Toolbar - C:\Documents and Settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\up2imh9i.default\Extensions\fftoolbar2014@etech.com [2015-01-05]
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\Justyna\Dane aplikacji\Mozilla\Firefox\Profiles\up2imh9i.default\extensions\fftoolbar2014@etech.com
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-29] (Enigma Software Group USA, LLC.)
R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-05] (Fuyu LIMITED) [File not signed]
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-01-29] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-01-29] ()
S4 IntelIde; No ImagePath
S3 jxknbbms; No ImagePath
U0 Partizan; system32\drivers\Partizan.sys [X]
U1 WS2IFSL; No ImagePath
2015-01-29 21:22 - 2015-01-29 21:22 - 00000000 ____ D () C:\Documents and Settings\Justyna\Dane aplikacji\Enigma Software Group
2015-01-29 21:21 - 2015-01-29 21:21 - 00000000 ____ D () C:\sh4ldr
2015-01-29 21:17 - 2015-01-29 21:17 - 00019984 _____ () C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-01-29 21:16 - 2015-01-29 21:16 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-01-29 21:15 - 2015-01-29 21:15 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Documents and Settings\Justyna\Moje dokumenty\sh-remover.exe
2015-01-28 16:06 - 2015-01-28 16:06 - 00000000 __SHD () C:\found.000
2015-01-05 21:50 - 2015-01-05 21:50 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\IHProtectUpDate
2015-01-05 21:49 - 2015-01-05 21:50 - 00000000 ____ D () C:\Program Files\XTab
2015-01-05 21:49 - 2015-01-05 21:49 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect
2015-01-05 21:47 - 2015-01-29 23:10 - 00000000 ____ D () C:\Program Files\Dynamo Combo
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Zrobiłam zgodnie z instrukcją.
Raporty:
OTL.txt http://wklej.to/Nfw6m
FRST.txt http://wklej.to/VQBS0
Dziękuję za pomoc.
W temacie programów antywirusowych/;