Nie umiem usunąć tego okropieństwa. 
Otóż ten program sam się zainstalował na moim laptopie, ponieważ ja nic nie instalowałam oprócz jakiegoś programu do robienia screenów i możliwe, że przy tym to zainstalowałam. Sama nie wiem. Niestety nie da się niczym tego usunąć. Próbowałam AdwCleaner i się nie da, bo komputer się resetuje, ale program dalej jest i dalej te same “robaki” są. W odinstalowywaniu programów tego nie ma, a nawet w dodatkach.To “coś” ustawiło mi inną stronę startową w każdej przeglądarce i otwiera chyba samo okna i karty z reklamami na stronach nawet na dp. Mogę sobie zmienić stronę startową, ale zaraz sama wróci do poprzedniego stanu. Pomóżcie, bo wyczytałam gdzieś w internecie że wyłudza dane do kont bankowych i nie będę mogła się w ogóle zalogować na nie do czasu jak tego nie usunę.
Proszę 
FRST http://wklej.org/id/1783047/
Addition http://wklej.org/id/1783048/
Shortcut http://wklej.org/id/1783050/
Widać, że się na tym znasz, bo używałaś ComboFix, a to jest program dla zaawansowanych użytkowników.
SpyHunter wykrywa nieistniejące wirusy żeby wyłudzić opłatę za pełną wersję.
Eh… no czytałam w internecie i zainstalowałam te dwa programy i zbytnim geniuszem nie jestem więc napisałam tutaj, żeby pousuwać to dziadostwo 
No więc nie mam pojęcia dalej jak się pozbyć Wolfram Alpha, który jest intruzem w moim komputerze, bo ja wcale sobie go nie instalowałam, a poza tym to chyba od niego wyskakują mi te reklamy które mnie doprowadzają już do szału. No i nie mogę zmienić sobie wyszukiwarki, a ta mnie denerwuje Zna się może ktoś na tym? Bo mam zainstalowane Avast Browser Cleanup i to wyszukuje ten Wolfram alpha ale już z usunięciem nie daje sobie rady. 
Odinstaluj Norton Security Scan .
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-3893186666-2919420351-2225665458-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.wolframalpha.com/?trackid=sp-005752
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005752
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3893186666-2919420351-2225665458-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.wolframalpha.com/?trackid=sp-005752
SearchScopes: HKLM-x32 -> DefaultScope {2de06457-88b8-4989-9288-5fe9c2584ab8} URL = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005752
SearchScopes: HKLM-x32 -> {2de06457-88b8-4989-9288-5fe9c2584ab8} URL = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005752
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3893186666-2919420351-2225665458-1001 -> DefaultScope {2de06457-88b8-4989-9288-5fe9c2584ab8} URL = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005752
SearchScopes: HKU\S-1-5-21-3893186666-2919420351-2225665458-1001 -> {2de06457-88b8-4989-9288-5fe9c2584ab8} URL = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005752
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
FF DefaultSearchEngine: Wolfram
FF DefaultSearchUrl: hxxps://www.wolframalpha.com/input/?i={searchTerms}
FF SearchEngineOrder.1: Wolfram
FF SelectedSearchEngine: Wolfram
FF Homepage: hxxps://www.wolframalpha.com/?trackid=sp-005752
FF Keyword.URL: hxxps://www.wolframalpha.com/input/?i={searchTerms}
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wsmrpak1.default\searchplugins\wolfram-avast.xml [2015-08-25]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
CHR Extension: (McAfee Security Scan+) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-05-25]
CHR Extension: (ednfpjleaanokkjcgljbmamhlbkddcgh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ednfpjleaanokkjcgljbmamhlbkddcgh [2014-09-20]
R2 CLPSLS; C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [1267000 2011-11-23] (COMODO)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-08-24 21:51 - 2015-08-24 21:51 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\User\Downloads\sh-remover.exe
2015-08-24 21:48 - 2015-08-24 21:48 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\User\Downloads\SpyHunter-Installer.exe
2015-08-21 16:35 - 2015-08-21 16:35 - 00000000 ____ D C:\Users\User\Documents\DonationCoder
2015-08-21 16:35 - 2015-08-21 16:35 - 00000000 ____ D C:\Users\User\AppData\Roaming\DonationCoder
2015-08-21 16:35 - 2015-08-21 16:35 - 00000000 ____ D C:\ProgramData\DonationCoder
2015-08-21 16:32 - 2015-08-21 16:32 - 00865000 _____ (Application Installer generic ) C:\Users\User\Downloads\Screenshot-Captor-13052-dp.exe
2015-08-14 18:07 - 2015-08-14 18:07 - 00000000 ____ D C:\Users\User\AppData\Local\{F98F8D58-2B39-4A06-8925-8E9020894678}
2015-08-25 09:21 - 2014-05-01 17:49 - 00000000 ____ D C:\AdwCleaner
2011-11-08 09:03 - 2011-11-08 09:06 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-08 09:02 - 2011-11-08 09:03 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\Users\User\AppData\Local\Temp*.html
C:\Program Files\COMODO
CustomCLSID: HKU\S-1-5-21-3893186666-2919420351-2225665458-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\User\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll Brak pliku
Task: {0C3D34A5-F9A5-4FC4-921B-504405BB102E} - System32\Tasks\Norton Security Scan for User => C:\Program Files (x86)\Norton Security Scan\Engine\3.7.2.5\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {11816015-E095-4006-9A42-F2C5BF344364} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3893186666-2919420351-2225665458-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {15CEA0C3-95BA-4FFC-85CC-1C3A1181C364} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3893186666-2919420351-2225665458-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe
Task: {51028347-CE1E-414D-B822-B3A125EAF11E} - System32\Tasks\{4BDA19DD-ECC3-4442-996A-3F75EDEF3749} => pcalua.exe -a C:\Users\User\Downloads\Otshot_installerMarsDE.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {53E86E0D-D363-431B-B4E3-E2468416F827} - System32\Tasks\Opera scheduled Autoupdate 1419948021 => C:\Program Files (x86)\Opera\launcher.exe
Task: {894A8C9E-F4A1-448E-8665-E217D08AA44B} - System32\Tasks\{281CB039-71CE-4E01-81D5-9A06F61C431F} => pcalua.exe -a "F:\Internet w Cyfrowym Polsacie\Setup.exe" -d "F:\Internet w Cyfrowym Polsacie"
Task: {A1CE9129-613C-4710-9D7F-8EBEEC7CBF00} - System32\Tasks\{372BF659-256C-4A33-BA58-1BE475F01D71} => pcalua.exe -a C:\Users\User\Downloads\hurdler_installer.exe -d C:\Users\User\Downloads
Task: {A927D7FA-04F2-4881-B24E-BEC9D92419FE} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
Task: {CC5B439A-7665-4FC3-BBB2-A0FA4F084853} - System32\Tasks\{57A7B82E-1848-47AA-AE7F-0CB864E6F78A} => pcalua.exe -a "C:\Users\User\Downloads\CS1.6_Portable_by_Lukasz\CS1.6_Portable - by -=Lukasz=-.exe" -d C:\Users\User\Downloads\CS1.6_Portable_by_Lukasz
Task: {CEE4FDA2-FD2D-42C6-9A9C-3B391122C160} - System32\Tasks\{2A854F3F-1220-4E59-9905-CFA6080327AC} => C:\Users\User\Downloads\quicktime_idg_downloader_13689_pc.exe
Task: {E8DCD93E-7077-462C-9D00-5937AD0DB378} - System32\Tasks\{9E76F82A-3FD2-407E-8177-F5C90DE6A6BE} => pcalua.exe -a "D:\CS1.6_Portable - by -=Lukasz=-.exe" -d D:\
Task: {FD480660-6E26-4AF9-BB86-FF0E99AB8827} - System32\Tasks\ASC8_SkipUac_User => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: C:\Windows\Tasks\Norton Security Scan for User.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CLPSLS => ""="Service"
HKU\S-1-5-21-3893186666-2919420351-2225665458-1001\Software\Classes\exefile: <===== UWAGA
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Nie mogę zapisać tego pliku fixlist bo zapisuje go w folderze FRST i tam sa foldery Logs, Hives i Quarantine i nic nie daje bo nie mogę kliknąć na Napraw
Już sobie poradziłam. Log z FRST - http://wklej.org/id/1783159/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\ComboFix.txt
DeleteQuarantine:
CMD: C:\Users\User\Downloads\ComboFix.exe /uninstall
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj ESET Online Scanner
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Reader XI
Adobe Shockwave Player 12.1
Java 7 Update 51
Java 8 Update 45
Microsoft Silverlight
Zainstaluj:
Już coś jeszcze instalować, robić? 
A jaki antywirus zainstalować?
Zainstaluj jakikolwiek darmowy.