Landuss

Możesz go usunąć stosując taki skrypt do OTL: :OTL O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010\..\Toolbar\WebBrowser: (uTorrentControl2 Toolbar) - {687578B9-7132-4A7A-80E4-30EE31099E03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.) :Files C:\Program Files\uTorrentControl2 :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl2 Toolbar] Temat jako rozwiązany zamykam.

Masz usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 24 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.5 - Polish "Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl) "Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9) Szczegóły aktualizacyjne: KLIK

Nie bo tak jak mówię ty nie miałeś infekcji ZeroAccess i nie wiem skąd oni tam to biorą, chyba na pamięć piszą. Nie zawsze Live Security Platinum występuje w parze z ZeroAccess, u ciebie był samodzielnie więc tym lepiej dla ciebie.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\RunOnce: [7531CC920056590E48AB42014F147CE7] C:\ProgramData\7531CC920056590E48AB42014F147CE7\7531CC920056590E48AB42014F147CE7.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Files C:\Users\Romek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\7531CC920056590E48AB42014F147CE7 C:\Users\Romek\Desktop\Live Security Platinum.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Live Security Platinum 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Nie będzie problemu jeśli usunąłeś, to nie było nic istotnego.

Teraz można uznać, że wszystko pozamiatane. Użyj opcji Sprzątanie z OTL oraz opróżnij przywracanie systemu: KLIK Programy mas aktualne więc to tyle.

Toolbar nadal nie usunięty mas z z tym jakiś problem? Poza tym poszło i możesz kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

1. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep te polecenia: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_EXPAND_SZ /d ^%systemroot^%\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\uqkwkrfmgzzyycv C:\ProgramData\xigndwdrcqidtdd C:\Users\jhij\0.8475121929936513.exe C:\Windows\Installer\{a4438f0e-6279-40d4-c689-a6132726b7e1} C:\Users\jhij\AppData\Local\{a4438f0e-6279-40d4-c689-a6132726b7e1} netsh winsock reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras), z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

Wykryte wpisy rejestru systemowego: 3 - tego nie usuwaj, reszte możesz sprzątnąć.

Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usuń te foldery: [2012-08-04 14:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeaTimer (Spybot - Search & Destroy) [2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SDHelper (Spybot - Search & Destroy) [2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Misc. Support Library (Spybot - Search & Destroy) [2012-08-04 14:11:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\File Scanner Library (Spybot - Search & Destroy) [2012-08-04 11:59:44 | 000,000,000 | ---D | C] -- C:\ProgramData\7531CCA9000C27C9D801FE8BF875EF60 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java 6 Update 27 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Gmer nic ciekawego nie pokazuje także tylko usuwanie odpadków sponsoringowych. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1333490915_517739 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1333490915_517739 IE - HKU\S-1-5-21-823518204-484763869-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1333490915_517739 IE - HKU\S-1-5-21-823518204-484763869-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1333490915_517739 O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [cdoosoft] C:\DOCUME~1\Tomasz\USTAWI~1\Temp\herss.exe File not found O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [winlogon] C:\Documents and Settings\Tomasz\svchost.exe File not found O33 - MountPoints2\{3201bcca-d18b-11dc-85f6-001a4d423d71}\Shell\AutoRun\command - "" = F:\USBNB.exe O33 - MountPoints2\{52be70c4-e70b-11de-8c6a-001a4d423d71}\Shell\AutoRun\command - "" = F:\t2hjo0.exe O33 - MountPoints2\{52be70c4-e70b-11de-8c6a-001a4d423d71}\Shell\open\Command - "" = F:\t2hjo0.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: PDFCreator Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Niestety tutaj może być gorsza sprawa. Oprócz "Ukash" jest też wirus Sality, który infekcje pliki .exe na dysku. Problem z trybem awaryjnym to też jego sprawka, on po prostu usuwa ten tryb, a siedzi w systemie co sugeruje ta usługa Sality: DRV - File not found [Kernel | On_Demand] -- -- (abp470n5) Najpierw jednak pozbądźmy się "Ukash". Widzę, ze skorzystałeś z OTLPE, w takim razie zaczynaj usuwanie: 1. W OTLPE uruchom OTL i w oknie Custom Scan/Fixes wklej taki skrypt: :OTL SRV - File not found [On_Demand] -- -- (CPUCooLServer) DRV - File not found [Kernel | On_Demand] -- -- (upperdev) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand] -- -- (catchme) DRV - File not found [Kernel | On_Demand] -- -- (abp470n5) IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" [2011/04/05 05:36:36 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKLM..\Run: [ckbcasguvfrakdx] C:\Documents and Settings\All Users\Dane aplikacji\ckbcasgu.exe (Hyundai) O4 - HKU\Admin_ON_C..\Run: [ALLUpdate] File not found O4 - HKU\Admin_ON_C..\Run: [ckbcasguvfrakdx] C:\Documents and Settings\All Users\Dane aplikacji\ckbcasgu.exe (Hyundai) :Files C:\Documents and Settings\Admin\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036E18CD0045EF49E7D7945681CB3F95 C:\Documents and Settings\All Users\Dane aplikacji\dcjsueum.exe C:\Documents and Settings\All Users\Dane aplikacji\xxvkejocvakzvds C:\Documents and Settings\Admin\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\All Users\Dane aplikacji\eprfxomhrrpaqaa :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź normalnie do Windows (blokady już nie powinno być) i sporządź raporty z OTL

To tak zwana infekcja z Facebooka, która jakieś pół roku temu występowała tutaj na forum. Tyle, że logi nic takiego nie pokazały. Pokaż mi ponownie logi z OTL zrobione na ustawieniach "Wszystko" w każdej sekcji.

To program przestarzały, barak wsparcia dla systemów 64-bit a więc taki jak twój. Będziesz go usuwał w dalszej części poleceń. W logach nie widać śladów infekcji, a jedynie drobne korekty wykonasz. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=hp&babsrc=lnkry_nt" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=6c53a641-40a2-46ac-b340-18bd3a20491c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [resethosts] [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Yahoo! Toolbar oraz przestarzały Spybot - Search&Destroy 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfusb.sys -- (Tosrfusb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tosrfsnd.sys -- (TosRfSnd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfnds.sys -- (tosrfnds) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Tosrfhid.sys -- (Tosrfhid) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfcom.sys -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\tosrfbnp.sys -- (tosrfbnp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosrfbd.sys -- (tosrfbd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tosporte.sys -- (tosporte) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\SynasUSB.sys -- (SynasUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\L6TPortA.sys -- (L6TPortA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\l6dp.sys -- (L6DP) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1336925232_747855 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1336925232_747855 IE - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idd/idd_1336925232_747855 IE - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1336925232_747855 [2012-05-13 18:07:12 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM..\Run: [uzrvptgdesjeftn] C:\Documents and Settings\All Users\Dane aplikacji\uzrvptgd.exe () O4 - HKU\S-1-5-21-3456856148-1371900162-2829777652-1010..\Run: [uzrvptgdesjeftn] C:\Documents and Settings\All Users\Dane aplikacji\uzrvptgd.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\tmldxgolencdqpm C:\Documents and Settings\All Users\Dane aplikacji\wehuqlmqaehilmu C:\Documents and Settings\All Users\Dane aplikacji\tqikveoa.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1444334124-1429340301-1089822364-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=47e00c9c-fd72-11e0-a97a-001e101f4e71&q={searchTerms}" O4 - HKU\S-1-5-21-1444334124-1429340301-1089822364-1002..\Run: [ifbor] C:\Users\Kalol\AppData\Roaming\Duybwe\baifc.exe (eVGA) :Files C:\Users\Kalol\AppData\Roaming\Ywlywe C:\Users\Kalol\AppData\Roaming\Quegra C:\Users\Kalol\AppData\Roaming\Duybwe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

@Belfegor jest wyraźnie napisane by nie wyręczać nas Moderatorów działu. To, że są wakacje cię nie usprawiedliwia. Dajemy radę także w wakacje. Usuwam twojego posta. @JackDi wykonuj poniższe zalecenia: 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=528f525c000000000000f2ec388dba65" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=528f525c000000000000f2ec388dba65" O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found. O4 - HKCU..\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 File not found O4 - HKCU..\RunOnce: [225932FD00015FE1B8014585F875F002] C:\ProgramData\225932FD00015FE1B8014585F875F002\225932FD00015FE1B8014585F875F002.exe () :Files C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\ProgramData\225932FD00015FE1B8014585F875F002 C:\Users\oem\Desktop\Live Security Platinum.lnk :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / uTorrentControl2 Toolbar / Live Security Platinum Otwórz Firefox i w Dodatkach odmontuj: Babylon / uTorrentControl2 Community Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. System nie ma pliku hosts i należy go utworzyć. Włącz pokazywanie rozszerzeń: w Panel sterowania > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim: # 127.0.0.1 localhost # ::1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\system32\drivers\etc. 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Nic się nie przejmuj tym. leć dalej. I tak go pewnie wykończy AdwCleaner.

W logach nie widać żadnej aktywnej infekcji, temat zmienia swój dział. Czy problem dotyczy też innych przeglądarek czy tylko Firefoxa? Sprawdź jak się ma problem po uruchomieniu przeglądarki w trybie awaryjnym - klawisz z flagą Windows + R i wklej polecenie: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode

W logach nie widzę niczego niepokojącego. Temat przenoszę do innego, bardziej odpowiedniego działu. Sprawdź czy objawy występują także w trybie awaryjnym.

cmdcons to jest folder po stosowaniu narzędzia ComboFix a konkretniej jego konsola odzyskiwania w razie gdyby coś poszło nie tak. Nic groźnego i nie ma się czym przejmować. Skrypt wykonany i nic więcej tu nie ma do roboty. Jeśli problemu także nie ma to temat zostanie zamknięty.

Loga nie trzeba nowego. Wszystko jest OK. Temat uznaję za rozwiązany i zamykam.

Ja tak sobie mysle czy ty aby sam sobie nie narobiłeś jakiejś szkody. Sam w pierwszym poście piszesz: Co to znaczy "coś"? to jest istotne co tam narobiłeś bo inaczej z tego nie wyjdziemy.

W trybie awaryjnym też masz ten błąd czy tylko w normalnym?