Pomoc w usunięciu wirusa - uproczywe reklamy


(Ponstravel123 123) #1

Witam.


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Ponstravel123 123) #3

Raport z AdwCleaner - http://wklej.org/id/1496552/


(Acorus) #4

Brak loga Addition.txt


(Ponstravel123 123) #5

Oh, nie zauważyłem.

Addition - http://wklej.org/id/1496563/


(Acorus) #6

Otwórz Notatnik i wklej:

HKLM\...\Run: [GEST] = ]
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] ==== ATTENTION!
FF Extension: No Name - C:\Documents and Settings\MrBeckham666\Dane aplikacji\Mozilla\Firefox\Profiles\gqsz4a8r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-16]
CHR HomePage: Default - hxxp://www.mystartsearch.com/?type=hpts=1413479871from=smtuid=SAMSUNGXHD251HJ_S13QJ9CS600854
CHR StartupUrls: Default - "hxxp://www.mystartsearch.com/?type=hpts=1413479871from=smtuid=SAMSUNGXHD251HJ_S13QJ9CS600854"
CHR DefaultSearchKeyword: Default - mystartsearch
CHR DefaultSearchURL: Default - http://www.mystartsearch.com/web/?type=dsts=1413479871from=smtuid=SAMSUNGXHD251HJ_S13QJ9CS600854q={searchTerms}
S3 ALSysIO; \\C:\DOCUME~1\MRBECK~1\USTAWI~1\Temp\ALSysIO.sys [X]
U4 ClipSrv; No ImagePath
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 FairplayKD; \\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
U4 NetDDE; No ImagePath
U4 NetDDEdsdm; No ImagePath
U1 WS2IFSL; No ImagePath
2014-10-23 16:28 - 2014-10-23 16:31 - 00000000 ____ D () C:\AdwCleaner
2014-10-16 19:31 - 2014-10-16 19:31 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-10-16 19:30 - 2014-10-17 15:01 - 00000000 ____ D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-10-16 19:30 - 2014-10-16 19:30 - 00000000 ____ D () C:\Program Files\Common Files\Wise Installation Wizard
2014-10-16 19:18 - 2014-10-23 16:11 - 00000000 ____ D () C:\Documents and Settings\MrBeckham666\Dane aplikacji\mystartsearch
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe


(Ponstravel123 123) #7

Zrobiłem skan.


(Acorus) #8

Daj wszystko do kwarantanny.


(Ponstravel123 123) #9

No właśnie przypadkowo mi się zamknęło okno i teraz nie mam tej opcji, muszę robić skan od nowa?


(Acorus) #10

Zrób na nowo.


(Ponstravel123 123) #11

Dodałem do kwarantanny