Kolejny epizod w walce z ostatnią plagą - reklamami w przeglądarkach. Znajomy poprosił mnie o pomoc i przesłał komplet logów.
Uruchom Fix it i przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Podałem link skąd należy pobrać AdwCleaner i plik pobrany z strony producenta na pewno nie ma takiej nazwy.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR Extension: (Social Face) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\deoodoglhbmpafkajmlggnjnngdclnie [2014-04-09]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys [61120 2014-04-24] (StdLib)
S4 MSICDSetup; \??\E:\CDriver64.sys [X]
S4 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
C:\AdwCleaner
C:\Users\Rafał\Downloads\AdwCleaner.pl 3.207.exe
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
C:\Windows\system32\Drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys
C:\ProgramData\Rightapp software
C:\ProgramData\save! net
C:\Program Files (x86)\save! net
C:\Users\Rafał\AppData\Roaming\Softland
C:\ProgramData\Fun2Saavee
C:\Users\Rafał\Downloads\FRST-OlderVersion
C:\ProgramData\84dcb7eef454f927
C:\Users\Rafał\AppData\Local\Temp\*.exe
C:\Users\Rafał\AppData\Local\Temp\*.dll
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Odinstaluj Adobe Flash Player 12 Plugin i zainstaluj Flash Player 13.0.0.214 Plugin-based browsers.