Reklamiarz w przeglądarce

jak w temacie, proszę o sprawdzenie logów.

 

http://www.wklej.org/id/1812252/

http://www.wklej.org/id/1812255/

http://www.wklej.org/id/1812258/

 

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-84464115-1440038868-848249609-1001 -> {5035F21E-1AC0-4550-A80F-4B2457E4983D} URL =
FF Extension: High Stairs - C:\Users\Ada\AppData\Roaming\Mozilla\Firefox\Profiles\lfion3hg.default\Extensions\{790ffd87-c163-47f9-b079-453993a98ca7}.xpi [2015-10-07]
OPR Extension: (High Stairs) - C:\Users\Ada\AppData\Roaming\Opera Software\Opera Stable\Extensions\mlcohpmeailaekjggdflnamikhfkijll [2015-10-07]
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
2015-10-07 19:36 - 2015-10-07 19:38 - 00000000 ____ D C:\AdwCleaner
2015-10-07 17:03 - 2015-10-07 17:03 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-07 17:01 - 2015-10-07 17:02 - 00910696 _____ (Installer Web ) C:\Users\Ada\Downloads\BadCopy-Pro-12130-dp.exe
2015-09-18 16:46 - 2015-01-07 07:47 - 00000000 ____ D C:\ProgramData\McAfee
2015-09-18 16:46 - 2015-01-07 07:47 - 00000000 ____ D C:\Program Files\Common Files\McAfee
Task: {8E53D317-D90E-4599-B2D5-CE31259C8F27} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {9A0084D0-82FC-4AEB-AC84-7F4A3DC3994A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {9A7582B9-9204-4D7F-B836-75338C4994EE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B59C9F02-1AAF-4C5A-8A20-889C3D68FE48} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {CC0E54E8-7C1D-4E0E-B46A-E0E4394D5075} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
2015-09-18 16:39 - 2015-08-18 11:42 - 00000000 ____ D C:\WINDOWS\System32\Tasks\McAfee
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Nie pokazało raportu z naprawiania.

FRST: http://wklej.org/id/1812329/

Skasuj folder C:\FRST