Porywacz przeglądarki - jak usunąć?


(foto68) #1

http://www.wklej.org/id/3160289/
Proszę o sprawdzenie.


(Atis) #2

Raport obowiązkowy - Farbar Recovery Scan Tool


(foto68) #3

http://www.wklej.org/id/3160540/
http://www.wklej.org/id/3160289/


(foto68) #4

http://www.wklej.org/id/3160540/


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-256745686-263704552-3420863929-1001\Software\Microsoft\Internet Explorer\Main,Start Page = CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] 2017-05-20 23:13 - 2017-05-30 17:04 - 00000000 ____D C:\AdwCleaner 2017-05-20 00:48 - 2017-05-20 00:48 - 00000000 ____D C:\ProgramData\GridinSoft 2017-05-20 00:44 - 2017-05-20 00:44 - 01290704 _____ (GridinSoft LLC) C:\Users\Agnieszka\Downloads\anti-malware.exe Task: {182DBDB4-BBD4-4FB3-A99C-08DAC8E2EB63} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA Task: {28B11395-89C3-4825-950B-50104A131EF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {2BD29DDC-1C4F-414C-98E1-F5E8EDE06940} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {36E6C3CA-6FEF-4321-A98F-FFFCF3143097} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {3AECB0BD-EF93-41B2-BB1A-5B6F182DDB2B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {6E3EB33A-ED56-4405-8E20-83F522DFC671} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe Task: {8A646831-4530-4AC4-BE56-71AF7D893E5B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {8ADC57D6-30C6-4687-A828-6657DF470B1D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {BFB5F60E-B98B-4DDE-82B9-E95F2F6EA3CA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {D87123CC-1A41-4ED1-9FC5-54AEA0A00693} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {DC4D1A61-A72A-41D0-B719-7F139F74E697} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {EFD590BC-9D06-4CAA-A937-1E8645D2A5F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {F4A179D8-E093-4FD8-BF15-666E8817D57B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {FDEF67C0-524B-4B37-A666-5ACC2E4A0F53} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {FFE411A7-F78E-4C00-9861-5B0901036C17} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA RemoveProxy: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(foto68) #6

http://wklej.org/id/3160863/
http://wklej.org/id/3160859/


(foto68) #7

Wygląda na to, że pomogło i na razie nic się nie dzieje. Wielkie dzięki.


(Atis) #8

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK