Witam mam problem z syfami, a dokładnie to:
new tab redirect plus,
clickable links,
youtube preview is worth watching,
takeorleeaeVe,
TakEthecooupon,
adblocker manager,
enjooycouponn,
sweet-page uinstaller,
I to chyba tyle, a to logi:
FRST: http://www.wklej.org/id/1787355/
Addition: http://www.wklej.org/id/1787356/
Acorus
(Acorus)
#2
Odinstaluj AdBlocker Manger,Clickable Links,EnjooyCouponn,New Tab Redirect Plus,sweet-page uninstaller,SW-Sustainer 1.80,takeorleeaeVe,TakETheCooupon,WinZipper.Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
Pokaż nowe logi z FRST.
programy nie chciały się odinstalować
Frst po skanie: http://www.wklej.org/id/1787436/
przepraszam że tak długo to trwało
Acorus
(Acorus)
#4
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [] = [X]
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL = Brak pliku
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll = Brak pliku
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = Brak pliku
GroupPolicy: Zasady grupy Chrome wykryto ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-2950430334-1277246496-72372996-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
SearchScopes: HKLM-x32 - DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-2950430334-1277246496-72372996-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Toolbar: HKU\S-1-5-21-2950430334-1277246496-72372996-1000 - Brak nazwy - {4F524A2D-5637-4300-76A7-7A786E7484D7} - Brak pliku
FF SearchEngineOrder.1: V9
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-08-20 10:26 - 2015-08-20 10:26 - 00003444 _____ C:\Windows\System32\Tasks\{6A7BBAF5-D639-4B36-9F8B-6F65A95610A8}
2015-08-14 09:25 - 2015-08-14 09:25 - 00000000 ____ D C:\Users\bartek\AppData\Roaming\eCyber
2015-08-31 17:08 - 2015-03-16 20:39 - 00000000 ____ D C:\Program Files (x86)\NeetoCCoUPiOan
2015-08-31 17:08 - 2015-03-02 23:25 - 00000000 ____ D C:\Program Files (x86)\TakETheCooupon
2015-08-31 16:49 - 2015-03-16 20:39 - 00000000 ____ D C:\Program Files (x86)\EnjooyCouponn
2015-08-31 16:36 - 2015-02-26 23:58 - 00000000 ____ D C:\Program Files (x86)\takeorleeaeVe
2015-08-31 16:11 - 2014-02-27 00:04 - 00000000 ____ D C:\Program Files (x86)\WinZipper
C:\Users\bartek\locker.bat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.