Niepożądane reklamy

Panowie, znów potrzebuje Waszej pomocy. Tym razem chyba moja siostra coś zaczęła ściągać i zainfekowała mi przeglądarkę…

Umieszczam tutaj logi:

 

 

http://www.wklej.org/id/1660869/

 

 

http://www.wklej.org/id/1660870/

 

Co mam dalej zrobic?

Odinstaluj AnyProtect,AnySend,Browser Good,RegClean-Pro,WinCheck.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

Ok. Zrobiłem co kazałeś.

Logi:

 

http://www.wklej.org/id/1661150/

 

http://www.wklej.org/id/1661151/

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [GrooveMonitor] = D:\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (No Name) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-06]
2015-03-12 22:40 - 2015-03-12 22:42 - 00000000 ____ D () C:\AdwCleaner
2015-03-10 21:55 - 2015-03-10 21:55 - 00613255 _____ (CMI Limited) C:\Users\Tomek\AppData\Local\nskB22B.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Ok dziękuję bardzo :slight_smile:

Skasuj folder C:\FRST