Witam,
W panelu sterowania odinstaluj:
MyPC Backup
BlockAndSurf
DownLite
fst_pl_123
iWebar
Object Browser
Sense
Shopper-Pro
Installer
PriceMeter Express
uTorrent Packages
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.36.1.172\jsdrv.exe
HKLM-x32\...\Run: [fst_pl_123] => [X]
HKU\S-1-5-21-2840450931-4202419715-3775658141-1007\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-2840450931-4202419715-3775658141-1007\...\Run: [BlockAndSurf] => C:\Program Files (x86)\BlockAndSurf-soft\BlockAndSurf.exe
Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unify3DWebPlayerUpdate.lnk
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
FF SearchEngineOrder.1: Yahoo! (Avast)
FF HKCU\...\Firefox\Extensions: [{F7A078B4-8B65-D72E-9D5D-D74D0A5C73FE}] - C:\Program Files (x86)\BlockAndSurf-soft\171.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 ENTECH64; \??\C:\Windows\system32\DRIVERS\ENTECH64.sys [X]
S2 SPDRIVER_1.36.1.172; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.36.1.172\jsdrv.sys [X]
C:\AdwCleaner
C:\Users\Marcin\Downloads\StartDownload(1).exe
C:\Users\Marcin\AppData\Local\nssD0E9.tmp
C:\Users\Marcin\AppData\Local\Temp\*.exe
Task: {5AA31126-EC0A-42DC-A206-18DB2C6EBAC2} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {67FDCAFC-DE27-45C0-A2E0-AA9F83F536A4} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe
Task: {895AE2A0-B1E8-4135-AB03-C4A7FF2289D0} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {BFDDE6F5-4830-41C7-8FCF-C265BD6C6EAE} - \Price Meter Updater No Task File <==== ATTENTION
Task: {C4A40624-B702-4565-8645-93A94A10453D} - \SPDriver No Task File <==== ATTENTION
Task: {CF7F810D-CD79-4A9A-8D5E-768F3E80ADDF} - \pricemetertask No Task File <==== ATTENTION
Task: {F70782AC-D876-4067-982D-06E3A9E86F52} - \SMupdate1 No Task File <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:14006;https=127.0.0.1:14006
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NetworkProxy: "type", 4
C:\Users\User\AppData\Local\Temp\*.exe
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 13 ActiveX
Adobe Flash Player 13 Plugin
Adobe Reader X
Java 7 Update 55
Microsoft Silverlight
Zainstaluj:
Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers
niestety okienka po wykonaniu w/w czynności wciąż wyskakują jest trochę lepiej bo jedno zamiast 3 ale to jeszcze nie koniec, co dalej?
Pokaż nowy raport raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2840450931-4202419715-3775658141-1007\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.36.1.172\jsdrv.exe
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Task: {608B68B4-099F-4EE6-926B-7014F9C7AA96} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe ,Command701 update3
Task: {DE27029E-C360-4B05-9E27-956078BACF6D} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe ,Command701 update2
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST