Panowie, znów potrzebuje Waszej pomocy. Tym razem chyba moja siostra coś zaczęła ściągać i zainfekowała mi przeglądarkę…
Umieszczam tutaj logi:
http://www.wklej.org/id/1660869/
http://www.wklej.org/id/1660870/
Co mam dalej zrobic?
Panowie, znów potrzebuje Waszej pomocy. Tym razem chyba moja siostra coś zaczęła ściągać i zainfekowała mi przeglądarkę…
Umieszczam tutaj logi:
http://www.wklej.org/id/1660869/
http://www.wklej.org/id/1660870/
Co mam dalej zrobic?
Odinstaluj AnyProtect,AnySend,Browser Good,RegClean-Pro,WinCheck.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [GrooveMonitor] = D:\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (No Name) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-06]
2015-03-12 22:40 - 2015-03-12 22:42 - 00000000 ____ D () C:\AdwCleaner
2015-03-10 21:55 - 2015-03-10 21:55 - 00613255 _____ (CMI Limited) C:\Users\Tomek\AppData\Local\nskB22B.tmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Ok dziękuję bardzo
Skasuj folder C:\FRST