Problem z Techgile

Cześć.

Nie wiem jakim cudem, ale załapałem Techgile i nie mogę poradzić sobie z usunięciem sam i proszę o pomoc.

Próbowałem tym sposobem: http://www.malwareremovalguides.info/remove-techgile/ ale niestety nie pomogło.

 

AdwCleaner puszczony, w załączeniu raporty.

 

Jeszcze usunąłem przed chwilą ręcznie wtykę z Chrome, czyli wg logu FRST:

CHR Extension: (Techgile) - C:\Users\Grzechu\AppData\Local\Google\Chrome\User Data\Default\Extensions\daobfffefaecllobgfiebagfmhejmpcj [2014-12-29]

 

http://www.wklej.org/id/1582260/

http://www.wklej.org/id/1582261/

http://www.wklej.org/id/1582263/

http://www.wklej.org/id/1582264/

Odinstaluj Adobe Download Assistant,Akamai NetSession Interface,Spybot - Search & Destroy.Otwórz notatnik systemowy i wklej:

Task: {7435930A-ADAA-4BC8-8EDF-B5BDDF3B63A4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDScan.exe
Task: {A4B273AC-BD59-4890-AF6D-E7DEF25546D6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDImmunize.exe
Task: {EF1D849D-89EA-401A-8B6A-5E296313FCF6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDUpdate.exe
HKLM-x32\...\Run: [ISUSScheduler] = C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] = C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2014-09-04] (Adobe Systems Incorporated)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2641061981-1660446944-2637345638-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-2641061981-1660446944-2637345638-1000\...\Policies\Explorer: []
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2641061981-1660446944-2637345638-1000 - {E833B25D-F873-4359-917C-BE49DE6776AB} URL = http://www.mysigwich.com/?q={searchTerms}
CHR Extension: (Web Developer) - C:\Users\Grzechu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2012-10-22]
CHR Extension: (Techgile) - C:\Users\Grzechu\AppData\Local\Google\Chrome\User Data\Default\Extensions\daobfffefaecllobgfiebagfmhejmpcj [2014-12-29]
S2 SmartViewService; C:\Program Files (x86)\DeviceVM\SmartView\SmartViewService.exe [X]
S3 cpuz130; \\C:\Users\Grzechu\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 ipwltesw; system32\DRIVERS\ipwltesw.sys [X]
S2 LMIInfo; \\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S3 lte_ctrl; system32\DRIVERS\lte_ctrl.sys [X]
S3 lte_dev; system32\DRIVERS\lte_dev.sys [X]
S3 lte_net; system32\DRIVERS\lte_net.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
2015-01-02 23:16 - 2015-01-02 23:19 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Bardzo dziękuję za szybką odpowiedź.

Odinstalowałem podane programy poprzez Revo Uninstaller z głębokim czyszczeniem.

Zrobiłem reboot.

Wygląda ok :slight_smile:

Skasuj folder C:\FRST