Witam
Proszę o pomoc w usunięciu programu jak w temacie:
Wydaje mi się ,że to on jest przyczyną notorycznego otwierania się niechcianych stron w zakładkach przeglądarki
Poniżej linki do logów
Z góry dziękuję za pomoc
Pozdrawiam
Witam
Proszę o pomoc w usunięciu programu jak w temacie:
Wydaje mi się ,że to on jest przyczyną notorycznego otwierania się niechcianych stron w zakładkach przeglądarki
Poniżej linki do logów
Z góry dziękuję za pomoc
Pozdrawiam
W panelu sterowania odinstaluj YAC(Yet Another Cleaner!)
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Podczas próby odinstalowania komunikat o błędzie deinstalacji , gdyż został wcześniej odinstalowany.
Przesłane logi były już po skanowaniu AdwCleaner.
Link do pliku bez Addition i Shortcut.
Ciekawe, bo AdwCleaner zawsze kasuje ten program.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Sale Charger) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcnlijehcloeplghjfdoaeefmhijhdpm [2015-07-14]
OPR Extension: (Sale Charger) - C:\Users\Administrator\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcnlijehcloeplghjfdoaeefmhijhdpm [2015-07-10]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260344 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [108616 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [50944 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [102416 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-04-17] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-15 18:34 - 2015-07-15 18:34 - 00000000 ____ D C:\Users\Administrator\AppData\Roaming\Elex-tech
2015-07-15 18:34 - 2015-04-17 03:43 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-07-15 18:26 - 2015-07-15 18:36 - 00000000 ____ D C:\AdwCleaner
2015-07-10 12:51 - 2015-07-10 12:52 - 00000000 ____ D C:\Program Files (x86)\GCR1EA7.tmp
2015-07-01 13:12 - 2015-07-01 13:12 - 00000000 ____ D C:\ProgramData\TEMP
2015-07-15 18:34 - 2015-05-06 13:17 - 00000000 ____ D C:\ProgramData\boost_interprocess
2015-07-10 12:38 - 2015-05-06 13:17 - 00000000 ____ D C:\Program Files (x86)\Elex-tech
Task: {D061ECA8-4079-4668-8DAB-6CC52A8AFBF7} - System32\Tasks\{089513F3-9981-4F06-88B9-378614EACD14} => pcalua.exe -a C:\Users\Administrator\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
R1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
R1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
R1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 NPAPI
Adobe Flash Player 17 PPAPI
Adobe Reader 9.5.0
Java 8 Update 45
Zainstaluj:
Witam
Dziękuję za pomoc.
Reklamy dalej otwierały się na chromie więc odinstalowałem przeglądarkę.
Na IE 11 i Operze jest OK.
Odnośnie instalacji programów wiem jak to się robi ale z komputera korzysta też dziecko i z tym jest różnie.
PS.
Czy mam jeszcze coś zrobić aby zakończyć walkę z komputerem?