Jak pozbyć się new tab redirect plus, clickable links, youtube preview is worth watching, takeorleeaeVe, TakEthecooupon, adblocker manager


(DeidaraKatz) #1

Witam mam problem z syfami, a dokładnie to:

 

new tab redirect plus,

clickable links,

youtube preview is worth watching,

takeorleeaeVe,

TakEthecooupon,

adblocker manager,

enjooycouponn, 

sweet-page uinstaller, 

 

I to chyba tyle, a to logi:

 

FRST:  http://www.wklej.org/id/1787355/

 

Addition: http://www.wklej.org/id/1787356/

 

 

 


(Acorus) #2

Odinstaluj AdBlocker Manger,Clickable Links,EnjooyCouponn,New Tab Redirect Plus,sweet-page uninstaller,SW-Sustainer 1.80,takeorleeaeVe,TakETheCooupon,WinZipper.Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pokaż nowe logi z FRST.


(DeidaraKatz) #3

programy nie chciały się odinstalować 

 

 

Frst po skanie:  http://www.wklej.org/id/1787436/

 

przepraszam że tak długo to trwało


(Acorus) #4

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [] = [X]
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL = Brak pliku
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll = Brak pliku
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = Brak pliku
GroupPolicy: Zasady grupy Chrome wykryto ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-2950430334-1277246496-72372996-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń ======= UWAGA
SearchScopes: HKLM-x32 - DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-2950430334-1277246496-72372996-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Toolbar: HKU\S-1-5-21-2950430334-1277246496-72372996-1000 - Brak nazwy - {4F524A2D-5637-4300-76A7-7A786E7484D7} - Brak pliku
FF SearchEngineOrder.1: V9
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-08-20 10:26 - 2015-08-20 10:26 - 00003444 _____ C:\Windows\System32\Tasks\{6A7BBAF5-D639-4B36-9F8B-6F65A95610A8}
2015-08-14 09:25 - 2015-08-14 09:25 - 00000000 ____ D C:\Users\bartek\AppData\Roaming\eCyber
2015-08-31 17:08 - 2015-03-16 20:39 - 00000000 ____ D C:\Program Files (x86)\NeetoCCoUPiOan
2015-08-31 17:08 - 2015-03-02 23:25 - 00000000 ____ D C:\Program Files (x86)\TakETheCooupon
2015-08-31 16:49 - 2015-03-16 20:39 - 00000000 ____ D C:\Program Files (x86)\EnjooyCouponn
2015-08-31 16:36 - 2015-02-26 23:58 - 00000000 ____ D C:\Program Files (x86)\takeorleeaeVe
2015-08-31 16:11 - 2014-02-27 00:04 - 00000000 ____ D C:\Program Files (x86)\WinZipper
C:\Users\bartek\locker.bat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(DeidaraKatz) #5

Dzięki wielkie :slight_smile:


(Acorus) #6

Skasuj folder C:\FRST