Offers by Context i inne adware w systemie


(Slaby22) #1

Cześć piszę bo już nie wiem co mam robić. Nie wiem skąd zainstalowało mi się te adware, praktycznie nie można używać kompa. Usunąłem już chyba wszystkie dziwne programy z systemu, ale to i tak nic nie dało. W przeglądarkach dalej siedzi kilka dodatków które od razu się same instalują z każdym ponownym uruchomieniem którejkolwiek z nich. Proszę o diagnozę :wink: Wrzucam logi z OTL i FRST.

 

OTL:

OTL.txt: http://wklej.to/xvJhi

Extras.txt: http://wklej.to/8Ryyh

 

FRST:

FRST: http://wklej.to/eixHx

Addition: http://wklej.to/uWn1F

 

Pozdrawiam


(Acorus) #2

Odinstaluj Spybot - Search & Destroy.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Slaby22) #3

FRST: http://wklej.to/XGcvg

Addition: http://wklej.to/57ecZ


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [] = [X]
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {1838EEB7-D790-4C38-977B-7610FC411ABC} URL =
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-09-15 19:40 - 2014-09-15 19:42 - 00000000 ____ D () C:\AdwCleaner
2014-09-15 10:55 - 2014-09-15 10:55 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-09-15 10:54 - 2014-09-15 15:32 - 00000000 ____ D () C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-09-15 10:54 - 2014-09-15 10:54 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\slaby22\Downloads\sh-remover.exe
2014-09-13 19:06 - 2014-09-13 19:06 - 00000000 ____ D () C:\windows\System32\Tasks\Safer-Networking
2014-09-13 19:05 - 2014-09-15 19:36 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-09-13 19:05 - 2014-09-15 19:35 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-09-07 14:35 - 2014-09-15 10:02 - 00000000 ____ D () C:\ProgramData\YoutuBeAduBlocke
2014-09-07 14:34 - 2014-09-15 10:01 - 00000000 ____ D () C:\Program Files (x86)\YoutuBeAduBlocke
2014-09-07 14:33 - 2014-09-15 10:39 - 00000000 ____ D () C:\ProgramData\ae46397413a6b979
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\slaby22\AppData\Local\Comodo
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Google
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\HomeGroupUser$
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2014-09-07 14:33 - 2014-09-07 14:33 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
2014-08-25 18:31 - 2014-08-25 18:31 - 00003340 _____ () C:\windows\System32\Tasks\{D884E5F1-5C3D-42EC-9699-AB54D08B30D1}
C:\ProgramData\MakeMarkerFile.exe
C:\Users\EasySurvey\EasySurvey.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Slaby22) #5

Dzięki. ADWCleaner już nic nie wykrył więc chyba jest już wszystko ok.


(Acorus) #6

Skasuj folder C:\FRST


(Slaby22) #7

Dzięki. Już chciałem stawiać na nowo system, ale się udało. Dzięki wielkie.