Dobry, od kilku dni zaczęły pojawiać się problemy z przeglądarką, a właściwie przeglądarkami. Otóż zaczęło się od samoczynnie otwierających się kart w przeglądarce Firefox. Były to jakieś reklamy, czasami treści erotyczne. Przy pierwszym otworzeniu przeglądarki i wyszukaniu jakiejś frazy w google, przenosiło mnie na bodajże rosyjską wyszukiwarkę Rambler. Zmiana przeglądarki na Operę nic nie pomogła. Skan Malwarebytes AntiMalware niby coś wykrył ale po usunięciu i restarcie nic się nie zmieniło.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
Startup: C:\Users\Kontrabasik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-10-29]
GroupPolicy: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1196804337-2449906683-3474660398-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04112017133726285 -> DefaultScope {C55E0B38-7FF7-42BD-92E3-F61F4C97BF15} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll Brak pliku
FF Extension: (evo1001001-Agar.io) - C:\Users\Kontrabasik\AppData\Roaming\Mozilla\Firefox\Profiles\48dic8dc.default\Extensions\@evo1001001.xpi [2015-12-04]
FF Extension: (petzoR) - C:\Users\Kontrabasik\AppData\Roaming\Mozilla\Firefox\Profiles\48dic8dc.default\Extensions\a5872a@wips.com [2015-11-06] [Brak podpisu cyfrowego]
CHR HKU\S-1-5-21-1196804337-2449906683-3474660398-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1196804337-2449906683-3474660398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04112017133725516\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 BstHdAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [X]
S3 BstHdPlusAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe" BstHdPlusAndroidSvc Android [X]
S2 Hamachi2Svc; D:\HAMACHI\x64\hamachi-2.exe -s [X]
S3 cpuz140; C:\Users\Kontrabasik\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-04-09] (CPUID) <==== UWAGA
S3 BstHdDrv; \??\C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [X]
S3 BstkDrv; \??\C:\Program Files (x86)\Bluestacks\BstkDrv.sys [X]
R2 scinfo; C:\Users\Kontrabasik\AppData\Local\scinfo\scinfo.exe [91136 2017-03-24] () [Brak podpisu cyfrowego]
2017-04-10 19:53 - 2015-03-07 17:59 - 00000000 ____D C:\AdwCleaner
2016-12-18 14:46 - 2016-12-18 14:46 - 0000551 _____ () C:\Users\Kontrabasik\AppData\Roaming\jd-gui.cfg
2016-04-16 14:26 - 2016-04-16 14:26 - 240397312 _____ () C:\Users\Kontrabasik\AppData\Roaming\Launcher.dat
2016-04-17 10:44 - 2016-04-18 13:46 - 0000316 _____ () C:\Users\Kontrabasik\AppData\Roaming\redirect2.dat
2016-04-16 14:26 - 2016-04-16 14:26 - 0000009 _____ () C:\Users\Kontrabasik\AppData\Roaming\update.dat
2016-04-16 14:29 - 2016-04-19 14:52 - 0000004 _____ () C:\Users\Kontrabasik\AppData\Roaming\Microsoft\notaut.txt
2016-04-18 18:46 - 2016-04-18 18:46 - 0000004 _____ () C:\Users\Kontrabasik\AppData\Roaming\Microsoft\notautfbb.txt
2015-10-01 14:58 - 2015-10-01 14:58 - 0000003 _____ () C:\Users\Kontrabasik\AppData\Local\updater.log
2016-01-09 20:24 - 2016-08-06 19:58 - 0002736 _____ () C:\ProgramData\HirezPipeError.txt
2016-08-11 22:22 - 2016-08-11 22:22 - 0000016 _____ () C:\ProgramData\mntemp
2016-01-16 21:39 - 2016-01-16 21:39 - 0000032 _____ () C:\ProgramData\Temp.log
2017-03-24 15:48 - 2017-03-24 15:48 - 00000000 ____D C:\Users\Kontrabasik\AppData\Local\scinfo
2017-03-24 03:23 - 2017-03-24 03:23 - 00000000 ____D C:\Users\Kontrabasik\AppData\Roaming\FiraxisLive
2017-03-24 01:16 - 2017-03-24 01:16 - 00000000 ____D C:\Users\Kontrabasik\AppData\LocalLow\freem
Task: {551CC90C-C471-4854-8984-304946E5A756} - System32\Tasks\Update Manager => C:\Users\Kontrabasik\AppData\Roaming\Euro.Truck.Simulator.2.[v1.25.2.5.Incl.44DLC]-ALI213\Upgrade.exe
Task: {CABE50A8-DD56-4A1C-B87C-4D600A9173EB} - System32\Tasks\{BE527137-37C8-48FF-A067-93B8109B9577} => pcalua.exe -a F:\directx9\dxsetup.exe -d F:\directx9
EmptyTemp:Startup: C:\Users\Kontrabasik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-10-29]
GroupPolicy: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1196804337-2449906683-3474660398-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04112017133726285 -> DefaultScope {C55E0B38-7FF7-42BD-92E3-F61F4C97BF15} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll Brak pliku
FF Extension: (evo1001001-Agar.io) - C:\Users\Kontrabasik\AppData\Roaming\Mozilla\Firefox\Profiles\48dic8dc.default\Extensions\@evo1001001.xpi [2015-12-04]
FF Extension: (petzoR) - C:\Users\Kontrabasik\AppData\Roaming\Mozilla\Firefox\Profiles\48dic8dc.default\Extensions\a5872a@wips.com [2015-11-06] [Brak podpisu cyfrowego]
CHR HKU\S-1-5-21-1196804337-2449906683-3474660398-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1196804337-2449906683-3474660398-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04112017133725516\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 BstHdAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [X]
S3 BstHdPlusAndroidSvc; "C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe" BstHdPlusAndroidSvc Android [X]
S2 Hamachi2Svc; D:\HAMACHI\x64\hamachi-2.exe -s [X]
S3 cpuz140; C:\Users\Kontrabasik\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-04-09] (CPUID) <==== UWAGA
S3 BstHdDrv; \??\C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [X]
S3 BstkDrv; \??\C:\Program Files (x86)\Bluestacks\BstkDrv.sys [X]
R2 scinfo; C:\Users\Kontrabasik\AppData\Local\scinfo\scinfo.exe [91136 2017-03-24] () [Brak podpisu cyfrowego]
2017-04-10 19:53 - 2015-03-07 17:59 - 00000000 ____D C:\AdwCleaner
2016-12-18 14:46 - 2016-12-18 14:46 - 0000551 _____ () C:\Users\Kontrabasik\AppData\Roaming\jd-gui.cfg
2016-04-16 14:26 - 2016-04-16 14:26 - 240397312 _____ () C:\Users\Kontrabasik\AppData\Roaming\Launcher.dat
2016-04-17 10:44 - 2016-04-18 13:46 - 0000316 _____ () C:\Users\Kontrabasik\AppData\Roaming\redirect2.dat
2016-04-16 14:26 - 2016-04-16 14:26 - 0000009 _____ () C:\Users\Kontrabasik\AppData\Roaming\update.dat
2016-04-16 14:29 - 2016-04-19 14:52 - 0000004 _____ () C:\Users\Kontrabasik\AppData\Roaming\Microsoft\notaut.txt
2016-04-18 18:46 - 2016-04-18 18:46 - 0000004 _____ () C:\Users\Kontrabasik\AppData\Roaming\Microsoft\notautfbb.txt
2015-10-01 14:58 - 2015-10-01 14:58 - 0000003 _____ () C:\Users\Kontrabasik\AppData\Local\updater.log
2016-01-09 20:24 - 2016-08-06 19:58 - 0002736 _____ () C:\ProgramData\HirezPipeError.txt
2016-08-11 22:22 - 2016-08-11 22:22 - 0000016 _____ () C:\ProgramData\mntemp
2016-01-16 21:39 - 2016-01-16 21:39 - 0000032 _____ () C:\ProgramData\Temp.log
2017-03-24 15:48 - 2017-03-24 15:48 - 00000000 ____D C:\Users\Kontrabasik\AppData\Local\scinfo
2017-03-24 03:23 - 2017-03-24 03:23 - 00000000 ____D C:\Users\Kontrabasik\AppData\Roaming\FiraxisLive
2017-03-24 01:16 - 2017-03-24 01:16 - 00000000 ____D C:\Users\Kontrabasik\AppData\LocalLow\freem
Task: {551CC90C-C471-4854-8984-304946E5A756} - System32\Tasks\Update Manager => C:\Users\Kontrabasik\AppData\Roaming\Euro.Truck.Simulator.2.[v1.25.2.5.Incl.44DLC]-ALI213\Upgrade.exe
Task: {CABE50A8-DD56-4A1C-B87C-4D600A9173EB} - System32\Tasks\{BE527137-37C8-48FF-A067-93B8109B9577} => pcalua.exe -a F:\directx9\dxsetup.exe -d F:\directx9
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2017-04-12]
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll Brak pliku
S2 0261651491986998mcinstcleanup; C:\Users\Kontrabasik\AppData\Local\Temp\0261651491986998mcinst.exe [961888 2016-05-16] (McAfee, Inc.) <==== UWAGA
C:\Users\Kontrabasik\AppData\Local\katemetainfos
C:\Users\Kontrabasik\AppData\Local\katerc
C:\Users\Kontrabasik\AppData\Local\katevirc
C:\Users\Kontrabasik\AppData\Local\scinfo
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu