Prośba o sprawdzenie raportów. Zostało zrobione skanowanie programem MBAM
Komputer / laptop nie jest mój. Zostałem poproszony o przesłanie przygotowanych raportów.

FRST - http://www.wklej.org/id/3277242/
Addition - http://www.wklej.org/id/3277244/
Shortcut - http://www.wklej.org/id/3277245/

Proszę o analizę raportów i podanie zaleceń co do dalszego postępowania.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pjurl6b6.default -> nice 
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\pjurl6b6.default -> nice
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pjurl6b6.default -> nice 
FF Keyword.URL: Mozilla\Firefox\Profiles\pjurl6b6.default -> hxxp://searchsimple-a.akamaihd.net/?q=
FF Extension: (Bing Search) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pjurl6b6.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-01-11]
FF Extension: (Follow Rules 1.0.1) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pjurl6b6.default\Extensions\{68f25193-aa52-462e-a675-5542f59f6112}.xpi [2015-09-25] [Brak podpisu cyfrowego]
CHR DefaultSearchURL: Default -> hxxp://play.eanswers.com/go/?category=web&s=ands&vert=games&q={searchTerms}
CHR DefaultSearchKeyword: Default -> arcadeNet
CHR DefaultSuggestURL: Default -> hxxp://sug.eanswers.com/search/index_sg.php?q={searchTerms}
CHR HKU\S-1-5-21-1854063861-834038236-3450837710-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
2015-01-23 18:50 - 2015-01-23 18:50 - 000000003 _____ () C:\Users\user\AppData\Local\user_data.ini
2016-07-30 22:20 - 2016-07-30 22:20 - 000000000 _____ () C:\Users\user\AppData\Local\{469E9DB6-C762-45A6-BA43-9B211443AEA8}
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} =>  -> Brak pliku
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} =>  -> Brak pliku
Task: {0EFFD9D6-D0E3-4E9F-8C9E-483DBF9A1C4A} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA
Task: {22BB994A-8E61-4AE6-A2B8-92F0BBA1D9CF} - System32\Tasks\{3EA6A0B8-8A0B-450C-9D12-A5061AF7C2BC} => C:\Windows\system32\pcalua.exe -a F:\Skoki2006\Install.exe -d F:\Skoki2006
Task: {651FBA8C-289C-433A-823D-90C188BDF71F} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=3&click_id=776a5ca53ef1d70579849f50915d16eb10c4bc1a --app-window-size=1280,960
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://go.playmmogames.com/aff_c?offer_id=698&aff_id=1034&source=3&click_id=776a5ca53ef1d70579849f50915d16eb10c4bc1a --app-window-size=1280,960
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Zgodnie z zaleceniem przesyłam raporty wykonane po pierwszym czyszczeniu:

Fixlog - http://www.wklej.org/id/3278320/

FRST - http://www.wklej.org/id/3278323/

Dziękuję za okazaną już pomoc.

Firefoxa nie ma na liście zainstalowanych programów, więc możesz usunąć cały profil, bo nadal widać w przeglądarce szkodliwe wpisy:

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pjurl6b6.default

Skasuj folder C:\FRST i C:\AdwCleaner
Czyszczenie folderów Przywracania systemu

Dziękuję za okazaną pomoc.

Pozdrawiam

Temat do zamknięcia