Jak usunąć Solution Real? Help!

Dla specjalistów Bezpieczeństwo
#1

Witam, mam problem z złośliwym oprogramowaniem Solution Real.

Podczas jakiegoś pobierania mi sie ściągnęło to dziadostwo i nie wiem jak to usunąć T.T

Strasznie to denerwuje człowieka jak co otworzenie nowej zakładki pojawiają mu się

ciągle reklamy lub otwiera się jakaś karta ,paymobile…coś tam" i na górze znaczek  Solution Real

Mam Adw Cleanera ale nic nie wykrywa. Może trzeba zrobić coś więcej? Prosze o pomoc!

PS: czytałem w internecie ze jakieś logi trzeba zrobić tylko nie wiem jak to zrobić i co pozmieniać żeby się tego pozbyć.

 

post-276419-0-22617000-1427401523_thumb.

#2

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

FRST :http://www.wklej.org/id/1672579/

Addition: http://www.wklej.org/id/1672581/

 Co dalej?  :smiley:

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKU\S-1-5-21-2530400676-4214802843-18115023-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1419190172&from=amt&uid=395049983_1052514_94EB6E96
CHR Extension: (Solution Real) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhobkkmfkjcnjbidcjgahclnibmdhhcm [2015-01-17]
S2 SPDRIVER_1.38.0.1449; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1449\jsdrv.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
2015-03-16 17:47 - 2015-01-18 19:56 - 00000000 ____ D () C:\AdwCleaner
Task: {337FE886-B002-4EC8-94C1-1F03DC0326D1} - System32\Tasks\{EBAD419D-C869-4B0F-89B0-409E83E92FEA} => pcalua.exe -a C:\Users\user\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {79C1E7E3-37EA-4D90-B761-899145C5EFBB} - System32\Tasks\SPBIW_UpdateTask_Time_3234353239353236362d575b323478415a45375a456c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {D622D07D-25B7-4E8D-A947-7C7595EF9E99} - System32\Tasks\{514048DE-A9C0-43F4-A207-2919B62079A3} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/abandoninstall?page=tsProgressBar
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

Raport z  Fixlog => http://www.wklej.org/id/1672979/

Nowy Raport z FRSThttp://www.wklej.org/id/1672983/

#6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 25 i zainstaluj Java 8 Update 40

#7

wszystkie czy zostawić najnowszy punkt przywracania?

#8

Wszystkie i później utwórz nowy punkt:

http://windows.microsoft.com/pl-pl/windows7/create-a-restore-point