Samo instalujące się programy, wariująca przeglądarka

[łysy82]

Witam, problem u mnie wygląda następująco. Od pewnego czasu zauważam, że instalują mi się same 2 takie sama programy. Niejaki winzipper i quiksee. Gdy wchodzę w panel sterowania i je odinstalowuje, to praktycznie po następnym uruchomieniu systemu znów są i tak w kółko. Dodatkowo w firefoxie i chromie sama zmienia mi się strona startowa i domyślna wyszukiwarka. Proszę o pomoc. Niżej zamieszczam obowiązkowe logi.

[ordynat]

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

2) to trochę potrwa..

zaraz to przejrzę ...

[łysy82]

Raport z adw cleanera.

[ordynat]

Otwórz Notatnik i wklej w nim:

CTask: {3E347DE4-B6C7-4972-977D-6E659206637B} - System32\Tasks\{68094F99-A3B7-4E08-8198-1074F46D20E7} => pcalua.exe -a "D:\Counter Strike 1.6\Counter Strike 1.6 Maps.exe" -d "D:\Counter Strike 1.6"
Task: {7A0875DD-FC45-4640-914A-0B845A6992D5} - System32\Tasks\GunshipUpdateTaskMachineUA => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe <==== UWAGA
Task: {7D8DDD4D-CAEB-4D17-A336-504B3416C177} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\DB0FE80981AEE16F3324C3FB5046B4F9\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA
Task: {B5006535-46C3-430E-AE71-AA2427C329B3} - System32\Tasks\GunshipUpdateTaskMachineCore => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe <==== UWAGA
Task: {F9172247-2484-4A78-9A52-F395490CFDD5} - System32\Tasks\{AF70FFE9-0BBC-4BD7-AD95-328A3FE5564A} => pcalua.exe -a C:\Users\mat\Desktop\Win7Vista_64_152257.exe -d C:\Users\mat\Desktop
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\Gunship
RemoveDirectory: C:\Program Files (x86)\TXQQBrowser
RemoveDirectory: C:\Program Files (x86)\AskPartnerNetwork
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\Users\mat\AppData\Local\Gunship
RemoveDirectory: C:\ProgramData\Gunship
RemoveDirectory: C:\Program Files (x86)\earbs50h
RemoveDirectory: C:\Program Files (x86)\uuz38ynv
RemoveDirectory: C:\ProgramData\2winp2
RemoveDirectory: C:\ProgramData\IwinpI
RemoveDirectory: C:\Users\mat\AppData\Roaming\TSv
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
FirewallRules: [{D4EE50C6-3B65-4533-ACDD-53438B654D9A}] => (Allow) C:\Program Files (x86)\Gunship\Application\chrome.exe
FirewallRules: [{D8857809-55EB-495F-879E-FF67B2F6A995}] => (Allow) C:\ProgramData\Gunship\Gunship.exe
2016-06-20 11:51 - 2016-06-20 11:51 - 00000073 _____ C:\Windows\SysWOW64\EN_149792.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_178777.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_177669.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_171881.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_171585.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_150416.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_147389.html
2016-06-20 11:51 - 2016-06-20 11:51 - 00000072 _____ C:\Windows\SysWOW64\EN_144144.html
2016-06-20 11:49 - 2016-06-20 11:49 - 00000072 _____ C:\Windows\SysWOW64\pl_56082.html
2016-06-20 11:49 - 2016-06-20 11:49 - 00000072 _____ C:\Windows\SysWOW64\EN_59857.html
2016-06-20 11:49 - 2016-06-20 11:49 - 00000000 ____D C:\Windows\SysWOW64\_tWm
2016-06-20 11:52 - 2016-06-20 11:52 - 00000072 _____ C:\Windows\SysWOW64\EN_235733.html
2016-06-20 11:52 - 2016-06-20 11:52 - 00000072 _____ C:\Windows\SysWOW64\EN_214548.html
2016-06-20 11:52 - 2016-06-20 11:52 - 00000072 _____ C:\Windows\SysWOW64\EN_214267.html
2016-06-20 11:52 - 2016-07-04 19:39 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-07-04 17:37 - 2016-07-04 17:37 - 00000072 _____ C:\Windows\SysWOW64\pl_87391.html
2016-07-04 17:37 - 2016-07-04 17:37 - 00000072 _____ C:\Windows\SysWOW64\EN_88296.html
2016-07-04 17:37 - 2016-07-04 17:37 - 00000000 ____D C:\Windows\SysWOW64\_TSpm
2016-07-04 17:39 - 2016-07-04 17:39 - 00000074 _____ C:\Windows\SysWOW64\EN_192396.html
2016-07-04 17:39 - 2016-07-04 17:39 - 00000072 _____ C:\Windows\SysWOW64\EN_237589.html
2016-07-04 17:39 - 2016-07-04 17:39 - 00000072 _____ C:\Windows\SysWOW64\EN_223752.html
2016-07-04 17:39 - 2016-07-04 17:39 - 00000072 _____ C:\Windows\SysWOW64\EN_223533.html
2016-07-04 17:39 - 2016-07-04 17:39 - 00000072 _____ C:\Windows\SysWOW64\EN_192942.html
2016-07-04 17:39 - 2016-07-04 17:39 - 00000001 _____ C:\Windows\SysWOW64\pl.html
2016-07-04 17:38 - 2016-07-04 17:38 - 00000072 _____ C:\Windows\SysWOW64\EN_187513.html
2016-07-04 17:38 - 2016-07-04 17:38 - 00000072 _____ C:\Windows\SysWOW64\EN_187279.html
2016-07-04 17:38 - 2016-07-04 17:38 - 00000072 _____ C:\Windows\SysWOW64\EN_185734.html
2016-07-04 17:38 - 2016-07-04 17:38 - 00000072 _____ C:\Windows\SysWOW64\EN_185375.html
2016-07-04 17:38 - 2016-07-04 17:38 - 00000072 _____ C:\Windows\SysWOW64\EN_184268.html
2016-07-04 17:38 - 2016-07-04 17:38 - 00000072 _____ C:\Windows\SysWOW64\EN_183956.html
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U3 uxrirpow; \??\C:\Users\mat\AppData\Local\Temp\uxrirpow.sys [X]
R2 WdMan; C:\ProgramData\IwinpI\WFini.exe [562408 2016-07-04] (WFini LIMITED)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [131296 2016-07-01] ()
R2 IhPul; C:\Users\mat\AppData\Roaming\TSv\TSvr.exe [475856 2016-07-04] (tsvr.com)
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
CHR HomePage: Profile 1 -> hxxp://www.attirerpage.com/?type=hp&ts=1466416202&z=30028b75672e21ac128c4f4g3z3q0qdz2gfq6get3t&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
CHR StartupUrls: Profile 1 -> "hxxp://www.attirerpage.com/?type=hp&ts=1466416202&z=30028b75672e21ac128c4f4g3z3q0qdz2gfq6get3t&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161"
CHR DefaultSearchURL: Profile 1 -> hxxp://www.nuesearch.com/search/?type=ds&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> nuesearch
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
FF SearchPlugin: C:\Users\mat\AppData\Roaming\Mozilla\Firefox\Profiles\pa20h5m5.default\searchplugins\nuesearch.xml [2016-07-04]
BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1466416202&z=30028b75672e21ac128c4f4g3z3q0qdz2gfq6get3t&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161&q={searchTerms}
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1466416202&z=30028b75672e21ac128c4f4g3z3q0qdz2gfq6get3t&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161&q={searchTerms}
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1466416202&z=30028b75672e21ac128c4f4g3z3q0qdz2gfq6get3t&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161&q={searchTerms}
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1466416202&z=30028b75672e21ac128c4f4g3z3q0qdz2gfq6get3t&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
CMD: for %i in ("D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\*.dll") do regsvr32 /s /u %i
CMD: for %i in ("D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.4.26194.901\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadwin Systems\PrintScreenPro\Documentation.lnk
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadwin Systems\PrintScreenPro\Gadwin on Web.lnk
C:\Users\mat\Desktop\rozne\YTD Video Downloader.lnk
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Gunship\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467646645&z=636be0019959a1b668fb256gczdqcm6q7z3q6q2z1m&from=wpm0616&uid=SAMSUNGXHM321HI_S26VJ9FB437161
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt"

Napisz, jak oceniasz sytuację?
.

[łysy82]

Teraz wszystko wydaje się ok. Wrzucam jeszcze raz logi.

[ordynat]

Kosmetyka:
daję do usunięcia:
nieudane Zaplanowane Zadanie
puste skróty
resztki po BitDefender (nie ma go na liście Twoich programów)
Otwórz Notatnik i wklej w nim:

Task: {3E347DE4-B6C7-4972-977D-6E659206637B} - System32\Tasks\{68094F99-A3B7-4E08-8198-1074F46D20E7} => pcalua.exe -a "D:\Counter Strike 1.6\Counter Strike 1.6 Maps.exe" -d "D:\Counter Strike 1.6"
C:\Users\mat\AppData\Local\Microsoft\Windows\GameExplorer\{98BFBD74-1438-4CFA-B058-88873155C87A}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk
C:\Users\mat\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
C:\ProgramData\1396734108.bdinstall.bin
C:\ProgramData\1396770347.bdinstall.bin
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (dane wartości zawierają 36 znaków więcej).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tennis Elbow 2013\Kup pełna wersje.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tennis Elbow 2013\Pełna Dokumentacja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tennis Elbow 2013\Wpierw mnie przeczytaj.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tennis Elbow 2011\Kup pełna wersje.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tennis Elbow 2011\Pełna Dokumentacja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tennis Elbow 2011\Wpierw mnie przeczytaj.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Error Reporter.lnk
HKU\S-1-5-18\...\Run: [Bitdefender Wallet Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Bitdefender Wallet] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Bitdefender Wallet Application Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
RemoveDirectory: C:\Program Files\Bitdefender
RemoveDirectory: C:\Program Files\Common Files\Bitdefender

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Potem kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

Autor postu otrzymał pochwałę

[łysy82]

Wielkie dzięki! Przeglądarka teraz działa dużo szybciej

Kurde, zapeszyłem w mozilli ciągle domyślną wyszukiwarką zamiast googli jest jakaś FVP

[ordynat]

zrób nowy log FRST - bez Addition, i bez Shortcut

CHR Profile: C:\Users\mat\AppData\Local\Google\Chrome\User Data\Default
CHR Profile: C:\Users\mat\AppData\Local\Google\Chrome\User Data\Profile 1

W Chrome są dwa profile - czy to celowe działanie?
.
Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami >
napisz, jakie tam widzisz wyszukiwarki?
.

[łysy82]

log z frst

[ordynat]

w logu nic podejrzanego

zadałem 2 pytania w swoim ostatnim poście

[łysy82]

Z chrome korzysta od czasu do czasu moja dziewczyna, gdy nie ma swojego laptopa akurat pod ręką, więc nie wiem skąd te 2 profile Takie wyszukiwarki domyślne mi wyskoczyły.

Jeśli to coś pomoże, to po wpisaniu czegokolwiek w wyszukiwarce, w fireofoxie wyskakują wyniki w czymś takimhttp://search3.fvpimageviewer.com/search/web?fcoid=417&q=abc

[ordynat]

tę pierwszą od góry usuń

Nie mam Firefoxa, więc nie wiem, jak to tam jest.
znalazłem w necie takie coś:

Mozilla Firefox

Naciśnij przycisk Firefox i przejdź do opcji.
Kliknij ikonę silnik wyszukiwania po lewej stronie pola wyszukiwania.
Wybierz Zarządzaj wyszukiwarkami i usunąć "FVP z listy.
Kliknij przycisk OK

[łysy82]

Zrobione! Jeszcze raz dzięki

[ordynat]

problem znikł?

[katana1]

Dodatkowo w firefoxie i chromie sama zmienia mi się strona startowa i domyślna wyszukiwarka.

Spróbuj tej standardowej procedury: usuwanie adware. Zazwyczaj już sam malwarebytes daje radę :-)