picasso

Plik podstawiłam prawidłowo. SFC nie ma żadnych zastrzeżeń. Wszystko naprawione. Tylko kosmetyka końcowa na wpisy puste i czyszczenie Temp: Otwórz Notatnik i wklej: CloseProcesses: CreateRestorePoint: Task: {BA1AEDDC-BEA3-416D-8DD1-6B3D98C30F2D} - System32\Tasks\{5F724649-A5C8-4BAF-8E04-408EE1F4D744} => pcalua.exe -a F:\ap\Setup.exe -d F:\ap RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Kaspersky Rescue Disk 10.0 CMD: del /q C:\ProgramData\vqtvt8z.bbr CMD: del /q C:\Windows\system32\sfc.txt EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart - zaprezentuj wynikowy fixlog.txt.

1. Panel sterowania > Sieć i internet > Opcje internetowe > Połączenia > Ustawienia sieci LAN > zaznacz pole "Użyj skryptu automatycznej konfiguracji..." i wymaż stamtąd adres hxxp://127.0.0.1:8080/proxy.pac. Następnie przełącz z powrotem na "Automatycznie wykryj ustawienia". 2. Zresetuj system i zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

To proces aktualizatora nVidia. Możemy go wyłączyć. Heh, reset Winsock Protocol miałam zadań w kolejnym podejściu, dotychczas był bowiem naprawiany Winsock NameSpace. I jeszcze poprawki: 1. W związku z uruchamianiem GMER sprawdź transfer dysku. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Otwórz Notatnik i wklej w nim: S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X] Reg: reg delete HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-21-1177238915-1972579041-2147093213-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete "HKU\S-1-5-21-1177238915-1972579041-2147093213-1002\Software\Microsoft\Internet Explorer\Main" /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\Administrator\Doctor Web RemoveDirectory: C:\Documents and Settings\Administrator\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\Documents and Settings\All Users\Pulpit\CC Support RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\AVG Web TuneUp CMD: del /q "C:\Documents and Settings\Administrator\Pulpit\o7vrfm37.exe" CMD: sc stop nvUpdatusService CMD: sc config nvUpdatusService start= disabled Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

Związku z infekcją nie widzę. Czy na pewno problem nie występował po instalacji Avira? A może po innej instalacji to się ujawniło? To systemowe urządzenie związane z protokołem IPv6, nie powiązane z "Andy" wcale. Na wielu systemach występuje w takim stanie "z wykrzyknikiem". ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Natomiast: nie widziałeś w menedżerze urządzeń VirtualBox? Zadałam usuwanie powiązanych plików i obecnie ujawniły się dwie wybrakowane usługi, czyli coś w Menedżerze być musiało. Pod tym kątem jeszcze drobna poprawka: Otórz Notatnik i wklej w nim: S1 VBoxDrv; system32\DRIVERS\VBoxDrv.sys [X] S1 VBoxUSBMon; system32\DRIVERS\VBoxUSBMon.sys [X] RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

1. AdwCleaner ciągle na dysku wykrywa stary zaśmiecony profil Firefox sprzed resetu. Reset Firefox miał usunąć profil... Skasuj ten cały folder: C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\6odyhuug.default 2. Uruchom AdwCleaner ponownie, wybierz opcje Szukaj + Usuń. Gdy program ukończy czyszczenie: 3. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Doctor Web RemoveDirectory: C:\ProgramData\F-Secure RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\ProgramData\Symantec RemoveDirectory: C:\Users\Fabian\Doctor Web RemoveDirectory: C:\Users\Fabian\AppData\Local\F-Secure CMD: del /q C:\Users\Fabian\Downloads\u7jwwhzh.exe CMD: del /q C:\Users\Jarosław\Desktop\FRST.txt CMD: del /q C:\Users\Jarosław\Desktop\FRST64.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

Fix FRST uruchomiłeś dwa razy - skrypty są jednorazowego użytku i nie wolno ich powtarzać. Komenda SFC się nie wykonała - błąd "Funkcja Ochrona zasobów systemu Windows nie może wykonać żądanej operacji". W związku z tym podstawię "na oko" plik, a jeśli system się uruchomi, ponownie uruchomimy SFC, by idealnie skorygował wersjonowanie komponentów. 1. Otwórz Notatnik i wklej w nim: CMD: copy /y C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.1.7601.18043_none_14830bbdb30e2246\winsrv.dll C:\Windows\System32\winsrv.dll Plik zapisz pod nazwą fixlist.txt na pendrive. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Jeśli system się uruchomi, Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. 3. Dostarcz też raporty FRST zrobione spod Windows.

Ten "Browser Guardian" wygląda jak nowa wersja "Discount Dragon". Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {024881A3-6C32-4D08-9331-13DC44798FE5} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () Task: {65C41EA5-025B-4D2C-920D-9B02CE552FF4} - System32\Tasks\bench-S-1-5-21-2823627820-2402141718-2385969324-1001 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () Task: C:\WINDOWS\Tasks\bench-S-1-5-21-2823627820-2402141718-2385969324-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [bService64] => C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe [110592 2014-08-20] () HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [98816 2014-12-02] () HKLM-x32\...\Run: [bench Communicator Watcher] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe [123392 2014-11-12] () HKLM-x32\...\RunOnce: [browser Guardian-repairJob] => wscript.exe "C:\Users\Alessandra\AppData\Local\Browser Guardian\repair.js" "Browser Guardian-repairJob" HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-2823627820-2402141718-2385969324-1001\...\Run: [TornTv Downloader] => C:\Users\Alessandra\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup HKU\S-1-5-21-2823627820-2402141718-2385969324-1001\...\MountPoints2: {1f55b4ea-803f-11e4-be95-645a04aab07f} - "D:\DigitalFrameLite.exe" Startup: C:\Users\Alessandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk ProxyServer: [s-1-5-21-2823627820-2402141718-2385969324-1001] => http=127.0.0.1:3128 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Browser Guardian BHO -> {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} -> C:\Program Files (x86)\Browser Guardian\FrameworkBHO64.dll () BHO-x32: Browser Guardian BHO -> {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} -> C:\Program Files (x86)\Browser Guardian\FrameworkBHO.dll () CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-02] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\Bench C:\Users\Alessandra\AppData\Local\Browser Guardian C:\Users\Alessandra\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Alessandra\AppData\Local\proxy.log C:\Users\Alessandra\AppData\Roaming\IPIKMP.exe C:\Users\Alessandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Guardian C:\Users\Alessandra\AppData\Roaming\TornTV.com C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\McAfee LiveSafe – Internet Security.lnk C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\Spotify.lnk C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\WildTangent Games App - toshiba.lnk C:\Users\Alessandra\Desktop\drukarka i komp\McAfee Security Scan Plus.lnk C:\Users\Alessandra\Desktop\drukarka i komp\Steam.lnk C:\Users\Alessandra\Documents\Opera.lnk Hosts: CMD: type "C:\Users\Alessandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsora Avast SafePrice oraz co tam podejrzanego widać Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Liczne kopie pliku są, ale nie jestem pewna którą podstawić, gdyż na moim systemie jest wersja komponentu nie występująca u Ciebie. Dlatego też na początek wyekzekwuję komendę sfc /scannow. 1. Otwórz Notatnik i wklej w nim: S2 Winmgmt; C:\PROGRA~3\vqtvt8z.faa [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Users\Art-Pol\AppData\Local\Temp CMD: sfc /scannow /offbootdir=Y:\ /offwindir=C:\Windows Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść na pendrive tam skąd uruchamiasz FRST. Uruchom FRST i kliknij w Fix. Na pendrive powstanie plik fixlog.txt. 2. Jeśli system się uruchomi, dostarcz pełne trzy raporty FRST zrobione spod Windows: KLIK. Dołącz też plik fixlog.txt.

Jeśli nikt jeszcze nie odpisał, a chcesz uzupełnić post, proszę stosuj funkcę Edytuj. Posty skleiłam. Zadania nareszcie wykonane. Tylko drobne poprawki zostały: Otwórz Notatnik i wklej w nim: BootExecute: autocheck autochk * sdnclean64.exe Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy RemoveDirectory: C:\Windows\system32\log RemoveDirectory: C:\Windows\System32\Tasks\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking CMD: del /q C:\Users\dell\Downloads\7re4foq6.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W C:\Users\dell\Downloads powstanie kolejny plik fixlog.txt. Przedstaw ten plik. Nowe logi FRST nie są już potrzebne. Google Chrome ma technikę separacji kart do osobnych procesów. Konstrukcja ta ma na celu zapobiec zawieszeniu całej przeglądarki przy awarii jednej z kart. Im więcej kart, tym więcej procesów. Przykład z mojego systemu: przy jednej otworzonej karcie mam już 4 procesy chrome.

Jak to DelFix skasował antywirusa?! I DelFix miał usunąć folder C:\FRST. Pokaż proszę raport z narzędzia, czyli plik C:\DelFix.txt. Nie uruchamiaj DelFix ponownie, gdyż nadpisze poprzedni raport.

Program nie został odinstalowany, siłowe usuwanie jego komponentów z folderu to nie był dobry pomysł - to tylko pogrążyło sprawę. Pytałam co się dzieje podczas próby uruchomienia tego pliku: C:\Users\Joanna\Start Menu\Programs\SpyHunter\Uninstall.lnk Klawisz z flagą Windows + X > Uruchom > wklej tę ścieżkę i podaj co się pokazuje.

Zasady działu nie przeczytane: KLIK. Tu jest zakaz podpinania się pod cudze tematy - wydzielone w osobny. Zestaw obowiązkowych logów niekompletny - brak FRST Shortcut oraz GMER. Uzupełnij te dwa raporty.

Uwagi na temat (nie)dostarczonych materiałów: - Obrazka nie możesz dołączyć, bo plik jest w zabronionym tu nieskompresowanym formacie BMP. Zapisz plik np. jako PNG, a dołączy się bez problemu. - Log FRST Addition jest urwany. Nadal brakuje trzeciego obowiązkowego raportu FRST Shortcut. Ponadto, nazwy logów FRST wskazują, że je wyciągasz z katalogu C:\FRST\Logs - to jest archiwum starych logów, tam się nie grzebie, o ile nie będzie potrzebne porównanie starego raportu. Bieżące logi powstają tam skąd uruchamiano FRST, czyli w tym przypadku katalog Downloads / Pobrane. - ComboFix niestety już uruchomiłeś, dlaczego skoro mówiłam by tego nie robić? Dostarcz plik C:\ComboFix.txt, by było wiadome co program robił. Proszę o nowy zestaw raportów FRST - cały Addition i brakujący Shortcut.

Problemem jest brak tego pliku systemowego: C:\Windows\System32\winsrv.dll IS MISSING Poza tym, jest tu uszkodzona usługa Instrumentacji Windows Winmgmt - niepoprawnie wyczyszczono infekcję "policyjną". Na początek poproszę o spis ewentualnych kopii brakującego pliku: Uruchom FRST, w polu Search wklep winsrv.dll i klik w Search Files. Dostarcz wynikowy log.

cineq22, przecież nadal nie dołączyłeś obowiązkowego zestawu raportów. Konsekwentnie podajesz tylko główny raport FRST.txt, nadal brakuje plików FRST Addition i Shortcut. Wracaj do instrukcji tworzenia raportu FRST, popatrz na obrazek co ma być zaznaczone i dostarcz w końcu o co proszę: KLIK.

W systemie jest widoczny tylko odpadkowy sterownik po adware i ślady instalacji tego emulatora "Andy OS", ale brak oznak czynnych innych infekcji. Jaki błąd zwraca próba uruchomienia Avira i czy próbowałeś przeinstalować antywirusa? Na razie tylko usuwanie sterownika adware, widocznych komponentów "Andy" i wpisów pustych: 1. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > sprawdź czy widać jakieś szczątkowe urządzenia po odinstalowanym VirtualBox. Znalezione podświetl i odinstaluj. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-25] (StdLib) Task: {7591E436-D372-4C23-ADAF-31B443DF3062} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe Task: {C1402CC3-A0A2-4C7B-8E12-2235290389FF} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe C:\Program Files\AndyOfflineInstaller43 C:\ProgramData\AndyDrivers.zip C:\ProgramData\Apple C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerMenu C:\Users\Magic\.android C:\Users\Magic\Links\Adept - Another Year Of Disaster (2009).lnk C:\Windows\pss\PowerMenu.lnk.Startup C:\Windows\system32\Drivers\VBoxDrv.sys C:\Windows\system32\Drivers\VBoxUSBMon.sys C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Magic^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PowerMenu.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Andy" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się co się dzieje po usunięciu w/w komponentów.

W porządku. Tak, oczywiście GMER i jego log możesz usunąć ręcznie.

Tak, wyłącz synchronizację i jej na razie nie włączaj. Następnie przeinstaluj Google Chrome wg podanych wytycznych. Po tym zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

Magistic, proszę wchodząc na dane forum czytać zasady jak się zakłada temat i co jest wymagane. Logi z przestarzałego OTL w ogóle nie są tu już brane pod uwagę. Proszę dostarczyć raporty wskazane zasadami działu: KLIK. Logi mają być umieszczone w postaci oryginalnych plików jako załączniki forum, a nie na serwisach hostingowych.

Zasady działu nie przeczytane: KLIK. Tu jest zakaz podpinania się pod cudze tematy - wydzielone w osobny. Zestaw obowiązkowych logów niekompletny - proszę dostarczyć obowiązkowe FRST Addition + Shortcut.

Zacznij od zasad działu i dostarcz obowiązkowe logi FRST + GMER: KLIK. Na temat używania ComboFix: KLIK. Jego użycie nie jest tu ani pożądane (nie sprawdzony system nieinwazyjnymi narzędziami), ani potrzebne (na razie).

To są te ustawienia "górne", które są DMA, nawet jeśli jest PIO. Czy na pewno sprawdziłaś linię "Bieżący tryb" zakolorowaną na różowo na obrazku w przyklejonym? Nie, Fix FRST już skasował wyniki AdwCleaner, a DelFix usunął AdwCleaner jako taki. AdwCleaner nie ma sensu trzymać na komputerze, bo jest często aktualizowany i należy go pobierać za każdym razem od nowa. Stara wersja się nawet nie uruchamia, dopóki nie pobierzesz najnowszej dostępnej. DelFix wykonał co należy. Skasuj z dysku plik C:\Delfix.txt.

AdwCleaner to awaryjny usuwacz adware już po fakcie, gdyż adware już się zainstalowało. Nie pełni żadnych funkcji ochronnych. Skrypty FRST są jednorazowego użytku. Fix wykonany aż 5 razy, ale zostaw już ten wątek w spokoju. Ran by dell at 2015-03-03 17:26:26 Run:5 Mam pytanie, czy to w ogóle było wykonane: Konsekwentnie nie widać zmian w przeglądarce Google Chrome. Tak Chrome nie wygląda po czystej reinstalacji z zastosowaniem opcji Usuń także dane przeglądarki. Wyjątkiem jest jedna sytuacja, gdy jest włączona synchronizacja z serwerem Google, wtedy z serwera są przeładowywane ustawienia (w tym szkodliwe). Tak więc odpowiedz na pytania: czy Chrome było reinstalowane, a jeśli tak, to czy jest czynna synchronizacja?

Wszystko wykonane. Kończymy: 1. Był uruchamiany GMER. Na wszelki wypadek sprawdź Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Nie podałeś raportu MBAM do oceny, nie wiem co znalazł. Fix wykonany. Na zakończenie: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.