Od jakiegoś czasu na laptopie córki na przeglądarce Opera ,Avast informuje o infekcji URL:MAL i podany w komunikacie adres http://s.hklmm.com/pops?c= i coś tam.Jest to bardzo irytujące, bo ten komunikat jest za każdym razem przy otwieraniu jakiajkolwiek strony i jej przeglądaniu.Zrobiłem :

OTL

http://wklej.org/hash/673ec31f161/

Extras

http://wklej.org/id/1748200/

FRST

http://wklej.org/id/1748202/

Z góry dziękuje za pomoc.

Wymagane są trzy logi z FRST.

W panelu sterowania odinstaluj:

istartsurf uninstall

Sale Clipper

WordAnchor 1.10.0.18

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Farbar Recovery Scan Tool - Raport obowiązkowy

Wykonałem polecenia o których pisałeś i problemy z operą znikły.Istartsurf zainstalował mi się dzisiaj po pobraniu OTL poniewż był użyty menadżer pobierania i podczas pobierania zainstalował ten syf. AdwClenar używam już od dawna.A tu jeszcze po czyszczeniu:

FRST

http://wklej.org/id/1748263/

Addition

http://wklej.org/id/1748265/

Shortcut

http://wklej.org/id/1748266/

Gdyby coś jeszcze było nie tak to napisz.Za szybką i rzetelną pomoc jeszcze raz ogromne dzięki :-D .

Usuń szkodliwe rozszerzenie Sale Clipper w przeglądarce Opera. Wpasek adresu wpisz: opera:extensions

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-325285494-2972663115-644960963-1000\...\Run: [Nexus] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
OPR Extension: (Sale Clipper) - C:\Users\pina\AppData\Roaming\Opera Software\Opera Stable\Extensions\dfmanhfilhophmcmemcmacejpnapamfk [2015-06-28]
S4 Mcx2Svc; %SystemRoot%\system32\Mcx2Svc.dll [X]
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wafd_1_10_0_18; system32\drivers\wafd_1_10_0_18.sys [X]
2015-06-12 20:34 - 2015-06-12 20:34 - 00718960 _____ (Web ) C:\Users\pina\Downloads\Camtasia-Studio(12665)-dp.exe
2015-06-01 11:19 - 2015-04-24 22:52 - 00000000 ____ D C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
Task: {D0FDCB8F-1526-4D3F-8444-A91C116BB778} - System32\Tasks\{1A30C51A-0469-4D35-A117-B78945D5C355} => pcalua.exe -a C:\Users\pina\Downloads\mmpview32.exe -d C:\Users\pina\Downloads
Task: {D3E749EC-A0E6-41D5-B9C8-7AAFF7878756} - System32\Tasks\{476C4F75-3CF9-434D-8481-1925F18FF16E} => pcalua.exe -a C:\WinKalk\UNWISE.EXE -c C:\WinKalk\INSTALL.LOG
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.