Witam,
Parę dni temu zainstalowałem sobie system oraz kilka programów na niego, jeszcze nie mam antywirusa, teraz akurat pobieram comocomodo internet security i już złapałem jakiś syf przez który przeglądanie nawet wp jest niezręczne. Ten syf widać na poniższym ss:
Co to wywalę to to wraca, Próbowałem przez AdwCleaner, panel sterowania i nic nie daje.
OTL: http://www.wklej.eu/index.php?id=42b409248d
Extras: http://www.wklej.eu/index.php?id=b97f43c75e
FRST: http://www.wklej.eu/index.php?id=3adb472e5b
Addition: http://www.wklej.eu/index.php?id=e909a766f8
Z góry dzięki za pomoc.
Atis
(Atis)
11 Sierpień 2014 21:06
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (NextCoUp) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhcoajdfaeebdjbefgmlhjefgiepjifc\1.0 [2014-08-10]
CHR Extension: (priecechop) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bedmoelcmfcgbnaimdnjfapepnljhfgh\3.9 [2014-08-09]
CHR Extension: (NextCoUp) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhcoajdfaeebdjbefgmlhjefgiepjifc [2014-08-10]
CHR Extension: (priecechop) - C:\Users\bastian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bedmoelcmfcgbnaimdnjfapepnljhfgh [2014-08-09]
S2 248642b4; c:\Program Files (x86)\PC_Booster\AssistantSvc.dll [174928 2014-08-09] () [File not signed]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
c:\Program Files (x86)\PC_Booster
C:\AdwCleaner
C:\ProgramData\faeba13a7dfc7eea
C:\Users\Gość
C:\Users\Administrator
C:\Users\bastian\Desktop\BIT629F.tmp
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
11 Sierpień 2014 21:22
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Zainstaluj Service Pack 1 x64 (903.2 MB) i Internet Explorer 11
Wszystko prawie wykonane, jeszcze tylko service pack zaraz będę instalować.
Malwarebytes wykrył jakieś 3 zagrożenia - przeniosłem je do kwarantanny. Log - http://wklej.eu/index.php?id=69abe6cb2d
Czy to już wszystko?
Atis
(Atis)
11 Sierpień 2014 22:54
#6
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
xxxbrowarekxxx:
Czy to już wszystko?
Tak.