picasso

Potwierdzam wykonanie zadań. 1. Przez SHIFT+DEL (omija Kosz) skasuj z dysku foldery C:\MATS + F:\Pobrane\FRST. 2. Następnie uruchom DelFix, na koniec zaś wyczyść foldery Przywracania systemu: KLIK. Temat rozwiązany. Zamykam.

Zrobione. Kończymy: Skorzystaj z narzędzia DelFix, a następnie wyczyść foldery Przywracania systemu: KLIK. Tam też linkowane najnowsze wersje produktów Adobe.

Wszystko pomyślnie przetworzone i w raportach nie widać już żadnych oznak infekcji adware. Na wszelki wypadek jeszcze: 1. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > czy usunąłeś tę trefną wyszukiwarkę search.so-v.com? 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

Teraz dopiero zauważyłam. Ostatni błąd jest wynikiem tego, że komenda pracowała na nieistniejącym folderze. Te komendy są robione na złym dysku, czyli C - foldery FOUND są na G. Czyli do wpisania: icacls G:\found.000/grantKorvin:F/T icacls G:\found.001/grantKorvin:F/T

Proszę nie podpinać się pod cudze wątki i nie mnożyć takich samych postów. Wydzielone w osobny temat, a duplikat usunięty. O ile problem nadal aktualny: Błąd jest omówiony w tym artykule: KLIK.

Skoro wysyłasz link, to jest odpowiedź dlaczego pojawia się ten komunikat. Wg opisu ten mechanizm może generować też fałszywe alarmy i pojawiać się dla bezpiecznych URL.

KarolK30 błędnie wpisujesz komendy, niekompletny cudzysłów plus brakuje spacji między ścieżką dostępu a parametrem /grant: icacls c:\found.000/grantKorvin:F/T

Mechanizm captcha jest generowany przez Facebooka: KLIK. Podczas jakich akcji on się pojawia, tzn. czy wysyłasz jakąś konkretną treść z linkiem URL? Ostatni Fix FRST pomyślnie wykonany. Na koniec poczęstuj się DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Gładko poszło. Na zakończenie skorzystaj z DelFix oraz wyczyść fokdery Przywracania systemu: KLIK. Dosłownie tak jak je widać, przeglądam linia po linii. Nie ma żadnych automatów analitycznych. Zdolność analizy raportu FRST jest bezpośrednią konsekwencją dobrej znajomości budowy Windows i przeglądarek. Notabene, detekcja polityk Google Chrome została opracowana przeze mnie, autor ją po prostu dodał do FRST na podstawie mojego opisu.

Problemem są polityki Google Chrome wstawione przez adware. Do wykonania następujące operacje: 1. Odinstaluj odpadek Mozilla Maintenance Service - Firefox został tu już odinstalowany i nie ma innych produktów Mozilla. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia Task: {12E9F500-8F6B-483A-8EB0-E8B0B55F594F} - System32\Tasks\{AD2A12DB-3CD1-43D4-9987-2EAEB8DDE134} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.60.104/pl/eula Task: {22B61B35-36AD-459D-AA5E-7E759DBCAA11} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {34AD9860-A13F-4A26-8F13-A99840A12B08} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {35F8E795-7347-4F29-B2C5-5A8B3C80DCFA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {36983EC0-2ACA-4052-8B57-92FA677966A8} - System32\Tasks\{5BC5E37A-3939-4946-A15C-214BC380304C} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.60.104/pl/eula Task: {6B1AC271-78E3-4137-B731-E7AAC803AC85} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {6DB57ECE-3A1C-4960-8929-66F9CDC8B620} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {7D74D90E-4C8D-4EAA-A5C6-5BF31FA33E7F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {839C6A78-5903-4400-B8B4-BBC4A2EFFD29} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {94BE8339-1DE7-42EE-BCF4-1877582A4A6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {A1A927BE-C3C4-4134-94A1-824797F1C3FA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {BA9B0CD2-A55F-4ACF-9E9D-9F5BA33E6B03} - System32\Tasks\{FDB07207-3538-4E6D-B26A-6FF1FEC58F97} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.60.104/pl/eula Task: {E31112F3-C41C-44A7-B9F3-0FC80D1F84AB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {F7A79902-355C-48F6-8528-16FDF82E14CB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku HKLM-x32\...\Run: [LManager] => [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1359127692-1463339172-2411425835-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-1359127692-1463339172-2411425835-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-1359127692-1463339172-2411425835-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear StartMenuInternet: IEXPLORE.EXE - iexplore.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes C:\Users\Franciszek\Downloads\*.crdownload C:\Users\Franciszek\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk C:\Users\Franciszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\start_menu_selector_windows_8_by_mbossg-d4a8i99.lnk C:\Users\Franciszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows 8 Menu.lnk C:\Users\Franciszek\Pictures\Meble\Schlossburg*.lnk RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\Franciszek\AppData\Local\Mozilla RemoveDirectory: C:\Users\Franciszek\AppData\Roaming\Mozilla EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy to fałszywe Google, o ile nadal będzie się wyświetlać. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Niektóre antywirusy, w tym AVG, będą wykrywać i blokować FRST. Fix FRST ukończony w drugim podejściu. Czyli kroki końcowe: Usuń FRST i jego logi z folderu "Fixitpc" na Pulpicie. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. W linku również najnowsze wersje Adobe i Java.

Nazwa pliku wskazuje, że wyciągnąłeś raport FRST z folderu C:\FRST\Logs - to jest archiwum, bieżące raporty powstają zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku w folderze Pobrane. Poza tym brakuje obowiązkowych plików FRST Addition i Shortcut. Proszę wróć do konfiguracji FRST i zrób porządne logi: KLIK.

Podwójne uruchomienie jest bez sensu (nie zostanie ponownie przetworzony ten sam zestaw) i nadpisuje raport narzędzia (nie ma już danych co narzędzie wcześniej usuwało). Skoro był użyty dwa razy, dokasuj plik C:\delfix.txt. To tyle z mojej strony.

Plik raportu DelFix jest pusty... Czy DelFix został użyty więcej niż raz?

Komentując wyniki: prawie wszystko usunięte skryptami FRST, a AdwCleaner wykrył tylko dwa drobne klucze adware do usunięcia. Stary temat, więc nie wiem czy podejmowałeś już jakieś kroki. Tu nie dużo zostało do zrobienia, czyli uruchomienie AdwCleaner w trybie usuwania oraz standardowe czynności końcowe (DelFix i czyszczenie folderów Przywracania systemu).

1. AdwCleaner wykrył jeszcze wyszukiwarki adware w Google Chrome. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 2. Upłynęło sporo czasu. Na wszelki wypadek zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonym polem Addition.

Zostały do usunięcia drobne szczątkowe odnośniki do klasy używanej przez malware. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\FolderExtensions\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} DeleteKey: HKU\S-1-5-21-2807787745-202846158-3995719364-1000\Software\Classes\Drive\ShellEx\FolderExtensions\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached" /v "{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} {3EC36F3E-5BA3-4C3D-BF39-10F76C3F7CC6} 0xFFFF" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached" /v "{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} {3EC36F3E-5BA3-4C3D-BF39-10F76C3F7CC6} 0xFFFF" /f Reg: reg delete "HKU\S-1-5-21-2807787745-202846158-3995719364-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached" /v "{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} {3EC36F3E-5BA3-4C3D-BF39-10F76C3F7CC6} 0xFFFF" /f DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt.

Wszystkie zadania pomyślnie wykonane. Zostały więc czynności końcowe, o ile już ich samodzielnie nie wykonałeś: Usunięcie FRST i jego logów z "Nowy folderu" na Pulpicie. Zastosowanie DelFix oraz wyczyszczenie folderów Przywracania systemu: KLIK.

Adresując stary zaległy temat: Programy Adobe w starych niebezpiecznych wersjach, zagrożenie exploitami i infekcjami m.in. szyfrującymi dane, co tu definitywnie miało miejsce. Natomiast SUPERAntiSpyware traktowany jako "zbędny program", jego właściwości usuwające są dziś bardzo słabe, nie jest już polecany na forach usuwania malware. W każdym razie dostarczone raporty wskazują, że prawie wszystko zostało pomyślnie wykonane (z wyjątkiem przeczyszczenia autoryzacji w Zaporze systemowej, komenda netsh zwróciła błąd). Nie wiem czy nadal masz dostęp do tego komputera, ale wypadałoby wykonać jeszcze: 1. Doczyszczenie autoryzacji i Tempów przy udziale poniższego skryptu FRST: FirewallRules: [{E6A649FE-39F0-42E5-87F6-BDED50247BDD}] => (Allow) C:\Windows\SysWOW64\dfrg\minerd.exe FirewallRules: [{719917DC-C6C0-4568-A73B-6CD8A5C14850}] => (Allow) C:\Windows\SysWOW64\dfrg\minerd.exe FirewallRules: [{A556DD87-01FB-4BEE-8232-6C84D8EB5728}] => (Allow) C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe FirewallRules: [{34BC113D-4470-44B3-BF57-2DD39E9649B6}] => (Allow) C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe FirewallRules: [{CF97C6F5-94DF-4DD6-B1E3-EE2262BF4049}] => (Allow) C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe FirewallRules: [TCP Query User{91570C2C-BA8E-4AA3-87E2-A6417A6DCF0D}C:\users\ewa\appdata\local\{1f6a284e-9b30-e06e-d9bb-ea65b9158f30}\syshost.exe] => (Block) C:\users\ewa\appdata\local\{1f6a284e-9b30-e06e-d9bb-ea65b9158f30}\syshost.exe FirewallRules: [UDP Query User{8E17E1A2-1F3A-4905-9454-EA7BC8D4B491}C:\users\ewa\appdata\local\{1f6a284e-9b30-e06e-d9bb-ea65b9158f30}\syshost.exe] => (Block) C:\users\ewa\appdata\local\{1f6a284e-9b30-e06e-d9bb-ea65b9158f30}\syshost.exe EmptyTemp: 2. Diagnostyka poniższego odczytu z FRST Addition: ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. 3. Czynności końcowe z wiadomego tematu: KLIK.

Wszystko pomyślnie usunięte, problem adware rozwiązany. Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj z dysku te elementy: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Podróże Grovera C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk C:\Users\Acer\Desktop\Stare dane programu Firefox 2. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Do wykonania kompleksowa aktualizacja systemu do wersji 8.1. Posiadasz goły niewspierany Windows 8, dla którego już nie są dostarczane aktualizacje: Platform: Windows 8 (X64) Język: Polski (Polska) Internet Explorer Wersja 10 (Domyślna przeglądarka: FF)

Nie prosiłam o nowe logi FRST i je usuwam. Miałeś przedstawić tylko plik fixlog.txt, a po tym skorzystać z Delfix i wyczyścić foldery Przywracania systemu. I skasuj ręcznie FRST i jego logi z D:\Pobrane. Temat rozwiązany. Zamykam. Wątek sprzętowy już analizowany z osobna.

O ile problem nadal aktualny ... Wszystko zostało poprawnie usunięte, a dodatkowo skan SFC wykrył i naprawił zmodyfikowane pliki, w tym dnsapi.dll ściśle powiązany z funkcjonowaniem sieci: 2016-02-12 23:00:06, Info CSI 00000343 [SR] Repairing corrupted file [ml:520{260},l:46{23}]"\??\C:\Windows\System32"\[l:18{9}]"sethc.exe" from store 2016-02-12 23:00:06, Info CSI 00000344 [SR] Repairing corrupted file [ml:48{24},l:46{23}]"\??\C:\Windows\SysWOW64"\[l:20{10}]"dnsapi.dll" from store Ale jest tu jeszcze przeoczona przeze mnie modyfikacja serwerów DNS: Tcpip\..\Interfaces\{1F8531A7-15B1-42A3-9B1D-36872E4EA606}: [NameServer] 104.197.191.4 1. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zmień ustawienia karty sieciowej > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut.

Zasady działu. Tytuł tematu nieodpowiedni i zmieniam na bardziej odpowiadający problemowi. Jeśli chodzi o problem wyskakujących stron z hazardem, to jest tu infekcja serwerów DNS. W Windows (oraz pobrane wcześniej z routera) ustawione izraelskie serwery: KLIK. Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173 Tcpip\..\Interfaces\{2780f41b-4ea8-4a45-9ef1-0ce5c9afbc09}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{5a1e0f2b-42f3-4f82-8c58-5bda93dfd834}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{fec9119d-8c9f-484b-adc2-ca4b012f847b}: [DhcpNameServer] 82.163.143.171 Prócz tego jeszcze jest śmieć BingSvc, ale to sprawa poboczna, wpis startowy został zresztą wyłączony za pomocą Menedżera zadań. Oraz odpadki po niepożądanym proramie Reimage Repair, co dopiero doładowanym. Działania do wykonania: 1. Klawisz z flagą Windows + X > Połączenia sieciowe > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2481723069-2374360742-2865231614-1001\...\Run: [bingSvc] => C:\Users\Władek Szewc\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation) Task: {312AA6ED-FBEB-46F7-A6F7-5CCB965766E1} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe Task: {A8948329-28F6-4198-A08B-CC521397449E} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku SearchScopes: HKLM-x32 -> DefaultScope - brak wartości FF NetworkProxy: "type", 4 RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Reimage RemoveDirectory: C:\Users\Władek Szewc\AppData\Local\Microsoft\BingSvc Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v BingSvc /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: del /q "C:\Users\Władek Szewc\AppData\Roaming\*.*" CMD: del /q "C:\Users\Władek Szewc\Downloads\ReimageRepair*.exe" CMD: del /q C:\WINDOWS\Reimage.ini CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są problemy.

Wszystko pomyślnie wykonane. PriceFountain usunięte. Na wszelki wypadek uruchom jeszcze AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

Nie ma oznak wykonania tej operacji: Do wdrożenia. Po tym zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut.