Poszę o pomoc w usunięciu infekcji - prawdopodobny winowajca to radpcmp.exe - nawet po usunięciu powraca z nową siłą i wyłącza Firefoxa, nie wpuszcza na skanery online. Dziękuję za odpowiedź
OTL: http://www.wklejto.pl/204900
Extras: http://www.wklejto.pl/204901
Odinstaluj SweetPacks bundle uninstaller,BitGuard,SweetIM for Messenger 3.7,Bundled software uninstaller,Skaner on-line mks_vir.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Otwórz Notatnik i wklej:
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\WINDOWS\TEMP\{F6C8FC3A-AEF5-404F-AAE6-C619943AD02F}.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\WINDOWS\TEMP\{4C143256-ED12-4256-AD91-BAAE48B1F149}.exe
HKLM\...\Run: [wrna3ls] = C:\Program Files\rnamfler\naomf.exe
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
S2 RdnaoFlSvc; C:\Program Files\rnamfler\naofsvc.exe [X]
S3 GMSIPCI; \\F:\INSTALL\GMSIPCI.SYS [X]
S3 NTACCESS; \\F:\NTACCESS.sys [X]
S3 SetupNTGLM7X; \\F:\NTGLM7X.sys [X]
2014-06-22 15:36 - 2014-06-22 15:40 - 00000000 ____ D () C:\AdwCleaner
2014-06-22 15:43 - 2013-06-08 17:13 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-06-22 15:43 - 2013-06-05 12:29 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-06-22 15:43 - 2012-09-23 17:09 - 00000000 __RHD () C:\Program Files\rnamfler
C:\Documents and Settings\Dom\TempWmicBatchFile.bat
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.