Jak w temacie, mam problem z tym wirusem, jak się go pozbyć ?
Jak w temacie, mam problem z tym wirusem, jak się go pozbyć ?
Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
nie moge wkleić na wklej.org, nie wiem dlaczego, ciągle proszą o wpisanie captcha, mimo prób ciągle to samo, może inny link ?
Przestań instalować szkodliwe programy takie jak SpyHunter i Yet Another Cleaner.
W panelu sterowania odinstaluj:
IObit Apps Toolbar v7.2
save! onn
SpyHunter
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nie mogę odisntalować IObit Apps Toolbar v7.2, pojawia się błąd: Error 1316. a network error occurred while attempting to read from the file C:\ Windows\Insttaller\iobitapssToolbar.msi
Użyj AdwCleaner.
Wklej cały log.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\.DEFAULT\...\RunOnce: [DeleteEngineAfterUpdate] - reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF Extension: ssaavae on - C:\Users\Radek\AppData\Roaming\Mozilla\Firefox\Profiles\w8pbfejk.default\Extensions\hoxscxjagt@uikmsi.co.uk [2014-06-03]
FF Extension: save! onn - C:\Users\Radek\AppData\Roaming\Mozilla\Firefox\Profiles\w8pbfejk.default\Extensions\vm34@aoyadwm.edu [2014-06-03]
FF HKLM\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
CHR Extension: (save! onn) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aalljlemognjohdnhmpeijhlmbhjcelm [2014-06-03]
CHR Extension: (ssaavae on) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngpobnbgkblmkbelhggebhogcaoplkl [2014-06-03]
CHR Extension: (Pic Enhance) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfjkehmceppcpjoaoegdmffmkdhiegmc [2014-06-03]
CHR Extension: (No Name) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpjnilmlmaaidmdiiapicjkifbjhnonn [2014-06-03]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 cpuz134; \??\C:\Users\Radek\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 esgiguard; No ImagePath
C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
C:\ProgramData\save! onn
C:\Program Files\save! onn
C:\ProgramData\sAvae on
C:\Program Files\sAvae on
C:\ProgramData\994fa09f760729ab
C:\Users\Radek\AppData\Local\Comodo
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\InstallMate
C:\AdwCleaner
C:\Users\Radek\SecurityCheck.exe
C:\Users\Radek\AppData\Local\Temp\*.exe
Task: {2B9D7736-B7D3-41D6-83E5-D9AF1E246271} - System32\Tasks\{CE4A35AA-7DB4-40C8-9B0C-EB4B85149A59} => D:\setup.exe
Task: {63F854A8-AC4E-44BA-B928-7657B8A1FBDE} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {C2E11536-58BA-48E6-9B24-B2069A904ECB} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\system32\Adobe\Shockwave 11\SymInstallStub.exe
Task: {F41732A9-865C-4053-AD7E-B838180735D3} - System32\Tasks\{082E6919-5B63-471E-B7A4-44F583730755} => D:\setup.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\system32\Adobe\Shockwave 11\SymInstallStub.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Shockwave Player 11.6
Java 7 Update 9
Java 6 Update 31
JavaFX 2.1.1
Zainstaluj Java 7 Update 60 i Flash Player 13.0.0.214 Internet Explorer.
wielkie, wielkie dzięki
Oczywiście nie mogłeś o tym napisać od razu, bo wtedy można było wykonać przywracania systemu.
Można wyłączyć gadżet Monitor Systemu Windows.
Po wyłączeniu gadżetu monit się już nie pojawił, jeszcze raz wielkie dzięki za pomoc.