Witam

po kilku miesiącach zajrzałem do systemu w komputerze u siostry, oczywiście wszystkie przeglądarki z dziwnymi toolbarami i aplikacja Search Protect, której nie dało się usunąć w Dodaj/usuń programy.

Najpierw skan Malwerbytes Anti-Malware, potem Trojan Remover, chyba największy syf udało się usunąć, ale proszę o podpowiedź, czy jeszcze czymś skanować, aby mieć pewność.

Dziekuję za odpowiedzi

Mam też log OTL, hijackthis. Jeśli porzeba wrzucę.

Aha, IE za każdym uruchomieniem woła, czy ma być domyślną przeglądarką, nawet pomimo kliknięcia Tak. IE zresetowany, ustawienia domyślne po kilka razy. Inne przeglądarki usunąłem.

http://wklej.org/id/1652897/ [FRST]

http://wklej.org/id/1652898/ [ADDITION]

Otwórz notatnik systemowy i wklej:

Task: {3704E9F8-E2ED-4F9B-B4A8-037C0204AF70} - \SmartWeb Upgrade Trigger Task No Task File ==== ATTENTION
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe [2908888 2013-08-15] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] = C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1791856 2014-10-16] (Simply Super Software)
HKU\S-1-5-21-2085331420-2373896933-2198937724-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=dsppts=1424210828from=coruid=ST500DM002-1BD142_Z6E13CCTXXXXZ6E13CCTq={searchTerms}
Toolbar: HKU\S-1-5-21-2085331420-2373896933-2198937724-1000 - No Name - {C167438C-8C36-409D-813B-4356E52D0AC8} - No File
FF DefaultSearchEngine: sweet-page
FF SelectedSearchEngine: sweet-page
S3 netr28ux; system32\DRIVERS\netr28ux.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.