abuczok
(Abuczok)
25 Grudzień 2014 19:42
#1
Witam ściągnąłem ostatnio program do przycinania mp3 (Mp3 Knife) i a przy instalacji musiał sie również zainstalować Techgile, chociaż uważałem aby odklikać wszystkie “ptaszki”. Proszę o pomoc w usunięciu go, ponieważ wyświetla on złośliwe reklamy.
http://www.wklej.org/id/1567040/
http://www.wklej.org/id/1567050/
http://www.wklej.org/id/1567055/
http://www.wklej.org/id/1567056/
Jeżeli istnieją na komputerze inne infekcję proszę również o pomoc w ich usunięciu. Staram się robić skany regularnie różnymi antywirusami, chociaż i tak zawsze się coś wczepi w system…
Atis
(Atis)
25 Grudzień 2014 21:41
#2
Podczas instalacji programów nie akceptuj dodatków Adware:
http://wstaw.org/m/2014/12/25/2014-12-25_224748.png
Odinstaluj Ad-Aware Antivirus lub Avast.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
abuczok
(Abuczok)
26 Grudzień 2014 15:10
#3
Atis
(Atis)
26 Grudzień 2014 17:04
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3837331307-3027476818-821172690-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
CHR Extension: (Techgile) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\klmhfdmhjcgipnblfdjabcbolibhkmkh [2014-12-24]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\AdwCleaner
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
abuczok
(Abuczok)
26 Grudzień 2014 17:43
#5
Atis
(Atis)
26 Grudzień 2014 20:21
#6
Skasuj folder C:\FRST
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Zainstaluj:
Flash Player 16.0.0.235 ActiveX
Flash Player 16.0.0.235 Plugin