Adf.ly omiga przymulony komputer


(Tasiorsky) #1

Witam prosze o pomoc w pozbyciu sie omiga plus z przegladarki chrome i adf.ly jest to relkama ktora pokazuje sie po uruchomieniu komputera mam to od kilku dni, uzywalem adwcleaner i nic nie pomoglo na dodatek komputer jest jakis przymulony od pewnego czasu a uruchomienie chroma zajmuje mu nawet minute ... Z gory bardzo dizekuje.

 

http://www.wklej.org/id/1758976/

http://www.wklej.org/id/1758977/

 

http://www.wklej.org/id/1758978/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {25BE8C19-58A1-403E-9E48-FC1AC551A63B} - \{9762FDCE-9DD0-427D-B828-516ECD197CA4} No Task File ==== ATTENTION
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13774040 2015-04-03] (Realtek Semiconductor)
HKU\S-1-5-21-536216693-4279858712-3403534876-1000\...\Run: [winlogon] = wscript.exe //B "C:\Users\Master\AppData\Roaming\winlogon.vbs"
Startup: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.vbs [2015-07-14] ()
ShellIconOverlayIdentifiers: [###MegaShellExtPending] - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} = No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] - {05B38830-F4E9-4329-978B-1DD28605D202} = No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] - {0596C850-7BDD-4C9D-AFDF-873BE6890637} = No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} = No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] - {05B38830-F4E9-4329-978B-1DD28605D202} = No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] - {0596C850-7BDD-4C9D-AFDF-873BE6890637} = No File
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 GPUZ; No ImagePath
S3 pfmfs_175; system32\Drivers\pfmfs_175.sys [X]
2015-07-14 15:58 - 2015-07-14 15:58 - 04370680 ____ C C:\Users\Master\AppData\Roaming\winlogon.vbs
2015-07-18 11:24 - 2014-07-29 16:29 - 00000000 ___DC C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.


(Tasiorsky) #3

Zrobiłem tak jak napisałes omiga zostala usunieta ale ta reklama nadal pojawia sie kilka sekund po uruchomieniu i anti-malware jej nie wykrylo moge pokazac na screenie jak to wyglada mniej wiecej tylko prosze podac hosting 


(Atis) #4

Co wczoraj instalowałeś? Wczoraj zostały utworzone pliki które są w autostarcie:

Czy wiesz od jakiego programu są wymienione pliki?


(Tasiorsky) #5

Nic nie instalowałem wczoraj i nie mam pojecia co to za pliki jedyne co to na steam aktualizacja ale to nie jest raczej od tego


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinFLTray.lnk [2015-07-17]
Startup: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WST.lnk [2015-07-17]
2015-07-17 18:10 - 2015-07-17 18:10 - 00095744 ____ C (WinFLTray) C:\Users\Master\AppData\Roaming\WinFLTray.exe
2015-07-17 19:50 - 2015-07-17 19:50 - 00079360 ____ C (WST POLISH GAMERS GROUP) C:\Users\Master\AppData\Roaming\WST.exe
2015-02-19 15:37 - 2015-02-19 15:37 - 0000016 ____ C () C:\ProgramData\mntemp
Task: {266BB1E2-AA66-4696-93CC-A431CA34C772} - System32\Tasks\{E7B31FD5-0157-4D42-9254-223802B0CA39} => D:\creativ\Creativerse.exe
Task: {4E95E788-00ED-4B6E-8814-D85CB9724316} - System32\Tasks\{88E464CC-A093-49B9-9656-F9AE11D3F040} => pcalua.exe -a C:\Users\Master\Downloads\pfm-175-testing-win.exe -d C:\Users\Master\Downloads
Task: {66C2A831-839E-4377-829A-63FA4145C544} - System32\Tasks\{78FCE3AB-5D1C-40DF-A73C-06CE38A6A3D8} => E:\PayDay 2\Launcher.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\02338802.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\02338802.sys => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Tasiorsky) #7

Fixlog:   http://wklej.org/id/1759083/


(Atis) #8

Usuń rozszerzenie hdplugin w przeglądarce Firefox

Skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Java 8 Update 20

Java 8 Update 31

Java SE Development Kit 8 Update 20

Zainstaluj:

Flash Player 18.0.0.209 ActiveX

Flash Player 18.0.0.209 NPAPI

Java 8 Update 51


(Tasiorsky) #9

Zrobiłem wszystko tak jak napisałes omiga zniknela ta reklama tez dziekuej Ci bardzo za pomoc.