Jak usunąć program Privoxy/GetPrivate


(Cybcybula) #1

Witam, kilka dni temu ściągnąłem i zainstalowałem program który zainstalował mi również Privoxy/GetPrivate. Niestety nie mogę tego ustroństwa usunąć, a program całkowicie zblokował mi firefoxa i chrome, jedynie IE jeszcze działa. Skanowałem avastem kiedy tylko pojawiły mi się komunikaty, a później próbowałem usunąć to AdwCleaner'em. Niestety po restercie PC nadal pliki istnieją. Próbowałem również ręcznego usuwania według znalezionych w necie porad, ale u mnie tego programu nie mogę deinstalować, a w IE nie mogę zatrzymać dodatku SecureWeb BHO. Proszę o pomoc, zamieszczam logi z FRTS.txt - http://www.wklej.org/id/1749021/ i Addition.txt - http://www.wklej.org/id/1749022/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-68499690-524028900-3218131855-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=sft&utm_medium=installer&utm_campaign=sft
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope value is missing
BHO-x32: SecureWebBHO Class -> {D3C24E2B-C820-4492-9B69-11BF7163F998} -> C:\Program Files (x86)\Megasoft Security\itie.dll [2015-06-23] (SecureSoft)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR Extension: (Bookmark Manager) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-10]
R2 PrivoxyService; C:\Program Files (x86)\Megasoft Security\privoxy.exe [371200 2015-06-23] (The Privoxy team - www.privoxy.org) [File not signed] <==== ATTENTION
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S4 Update PodoWeb; "C:\Program Files (x86)\PodoWeb\updatePodoWeb.exe" [X]
2015-06-28 11:21 - 2015-06-28 11:24 - 00000000 ____ D C:\AdwCleaner
2015-06-23 12:20 - 2015-06-23 12:20 - 00070144 _____ C:\Windows\SysWOW64\tasks.dll
2015-06-20 12:04 - 2015-06-20 12:02 - 00144456 ____ N (Jelbrus LLC) C:\Users\a\Downloads\trz3B13.tmp
2015-06-20 12:03 - 2015-06-20 12:03 - 00000000 ____ D C:\Program Files (x86)\Megasoft Security
2015-06-20 12:02 - 2015-06-25 11:52 - 00000000 ____ D C:\Users\a\AppData\Roaming\Updater
2015-06-25 12:28 - 2014-11-02 23:27 - 00000000 ____ D C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321
2013-11-11 22:38 - 2013-11-27 00:28 - 0000000 _____ () C:\Users\a\AppData\Roaming\bitlord_log.txt
2015-06-25 11:52 - 2015-06-25 11:52 - 0000000 _____ () C:\Users\a\AppData\Roaming\D307.tmp
Task: {AE2B9F04-01FE-4842-A9B6-B0FE6B0D7DD7} - System32\Tasks\Megasoft Security Uninstaller => C:\Program Files (x86)\Megasoft Security\jptask.exe [2015-06-23] (SecureSoft)
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Cybcybula) #3

Fixlog - http://www.wklej.org/id/1749309/

FRST po naprawie - http://www.wklej.org/id/1749313/


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Microsoft Silverlight i zainstaluj Silverlight 5.1.40416.0