Witam,

Mam taki problem dzisiaj rano  wszystko było ok, a w południe po uruchomieniu komputera w przeglądarce Firefox otwiera mi się coś takiego jak : yoursites123.com

Pojawiła się też na pulpicie ikona  takiego programu - Picexa, mimo że rano nic nie instalowałem - ale program udało się odinstalować w panelu sterowania.

Używałem już  Malwarebytes, Anti-Malware, ADW Cleaner, CCCleaner, zrobiłem reset przeglądarki i dalej to samo.

Proszę o pomoc

Poniżek logi FRST

FRST

http://www.wklej.org/hash/d0d13f5b5df/

Addition

http://www.wklej.org/hash/b5e7790c27d/

shortcut

http://www.wklej.org/id/1872234/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hpts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=dsts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hpts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=dsts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618q={searchTerms}
HKU\S-1-5-21-484763869-1275210071-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hpts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
HKU\S-1-5-21-484763869-1275210071-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hpts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
SearchScopes: HKU\S-1-5-21-484763869-1275210071-682003330-1003 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=scts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=scts=1449652424z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlmafrom=ient07021uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-12-09 12:32 - 2015-10-03 23:03 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Fixlog

http://www.wklej.org/id/1872369/

FRST

http://www.wklej.org/id/1872374/

scourtcut

http://www.wklej.org/hash/87144cfe037/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Madagaskar (TM).lnk -> C:\Program Files\Activision\Madagaskar\Launcher.exe (Beenox) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652424&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652424&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652424&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=WDCXWD5000AAKS-22A7B0_WD-WMASY338761887618
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST

Wszystko już jest OK.

Bardzo dziękuję za pomoc.