Glass Bottle prośba o pomoc w usnięciu


(Twinart) #1

FRST: http://www.wklej.org/id/1712775/

Adidition: http://www.wklej.org/id/1712776/

Schortcut: http://www.wklej.org/id/1712777/


(Atis) #2

Usuń szkodliwe rozszerzenie w przeglądarce Firefox

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Twinart) #3

Nie mogę usunąć rozszerzenia w przeglądarkach / Chrome, Firefox

AdwCleaner wykazał w scanie wirusa po czyszczeniu dalej siedzi

FRST: http://www.wklej.org/id/1713717/

Adition: http://www.wklej.org/id/1713718/

Schortcut: http://www.wklej.org/id/1713719/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2976757246-2808970595-4215771879-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Glass Bottle - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\w8orlp8u.default\Extensions\{628fc969-aadf-4564-bcb3-0109749bf145}.xpi [2015-05-15]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 NDSPCIIO; \??\C:\Windows\system32\DRIVERS\NDSPCIIO64.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-05-16 11:06 - 2015-05-16 11:31 - 00000000 ____ D () C:\AdwCleaner
2015-05-16 12:04 - 2015-05-16 12:04 - 00000000 ____ D () C:\Users\A\Downloads\FRST-OlderVersion
2015-05-15 14:45 - 2015-05-15 14:45 - 00741672 _____ (Web software ) C:\Users\A\Downloads\IrfanView(12867)-dp.exe
C:\Users\A\RemoveWAT.exe
Task: {2BA21E65-A223-463C-A1E1-4103A99B4A71} - System32\Tasks\{00FFCF78-D2B5-496D-BCD4-1AFD4663D65A} => pcalua.exe -a C:\Users\A\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
AlternateDataStreams: C:\Users\A\Cookies:Nol50HNtL5CrCxOXtbg6SA
C:\Temp
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.