vivien
(Karolina Grzegorczyk)
30 Lipiec 2015 10:24
#1
Zapewne nieświadomie zainstalowałam sobie na laptopie porywacza przeglądarki. Avast już nic nie wykrywa, Malwarebytes przy każdym skanowaniu dwa zagrożenia, które usuwam. Usuwanie ich niestety nic nie daje.
Przy otwieraniu nowej karty domyślna strona to feed.snapdo, potem przełącza się na search.sidecubes.
Pomocy, jak to usunąć?
P.S. Jestem trochę zielona jeżeli chodzi o bardziej zaawansowane narzędzia
Atis
(Atis)
30 Lipiec 2015 10:29
#2
vivien
(Karolina Grzegorczyk)
30 Lipiec 2015 10:40
#3
Atis
(Atis)
30 Lipiec 2015 11:05
#4
Nie żartuj sobie w ten sposób:
W instrukcji jest link skąd należy pobierać teen program.
vivien
(Karolina Grzegorczyk)
30 Lipiec 2015 11:24
#5
Chrome blokuje mi stronę z instrukcji. Ale coś się aktualizowało więc może teraz:
FRST: http://www.wklej.org/id/1765459/
Addition: http://www.wklej.org/id/1765460/
Shortcut: http://www.wklej.org/id/1765462/
Atis
(Atis)
30 Lipiec 2015 11:31
#6
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
AppInit_DLLs: C:\ProgramData\ITHelper\kuvoulmy.dll => C:\ProgramData\ITHelper\kuvoulmy.dll [148992 2015-07-28] ()
AppInit_DLLs-x32: C:\ProgramData\ITHelper\2qwkq112.dll => C:\ProgramData\ITHelper\2qwkq112.dll [122368 2015-07-28] ()
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3769802722-3625220121-1295872474-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Chrome Web Store Payments) - C:\Users\Karo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-30]
R2 ITHelper; C:\ProgramData\ITHelper\ITHelper [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-28 21:15 - 2015-07-28 21:16 - 00000000 ____ D C:\ProgramData\ITHelper
2015-07-28 21:15 - 2015-07-28 21:15 - 00002377 _____ C:\Windows\SysWOW64\findit.xml
2015-07-28 21:14 - 2015-07-28 21:14 - 00000000 ____ D D:\Programy\qy1yr125
Task: {53DEAAB2-7015-48EA-9D1E-CD8571EC1BFF} - System32\Tasks\snf => C:\ProgramData\ITHelper\g5i0xul0.exe [2015-07-28] ()
Task: {EEA7C774-1318-4032-A989-F1897D5D04D0} - System32\Tasks\snp => C:\ProgramData\ITHelper\g5i0xul0.exe [2015-07-28] ()
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
vivien
(Karolina Grzegorczyk)
30 Lipiec 2015 11:45
#7
Atis
(Atis)
30 Lipiec 2015 12:25
#8
Nie mam pojęcia w jaki sposób Fixlist wkleiłaś bez ukośników.
Nic nie zostało usunięte.
vivien
(Karolina Grzegorczyk)
30 Lipiec 2015 12:34
#9
Atis
(Atis)
30 Lipiec 2015 16:59
#10
Skasuj folder C:\FRST i C:\AdwCleaner
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj ESET Online Scanner
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 18 NPAPI
Adobe Reader 9.5.0
Java 8 Update 45
Zainstaluj:
Flash Player 18.0.0.209 NPAPI
Adobe Reader XI 11.0.12
Java 8 Update 51
vivien
(Karolina Grzegorczyk)
30 Lipiec 2015 22:50
#13