Witam mam problem z wirusem Advertising Support wyswietla reklamy.
Proszę o pomoc.
W załączniku logi z OTL, przy okazji prosiłbym o analizę ogólną tych logów.
http://www.wklej.org/id/1352386/
W panelu sterowania odinstaluj Bonanza Deals, Software Informer 1.1, PandoraTV Toolbar Updater.
Usuń rozszerzenie DiScoeuntLocator, BonanzaDeals, Riight Converteer:
Odinstalowywanie rozszerzeń w Chrome
Jak odinstalowywać rozszerzenia w Firefox
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
GroupPolicyUsers\S-1-5-21-3135873756-1747778033-1847798441-1003\User: Group Policy restriction detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {CB5505A5-3D4A-4838-974B-252A10A8AA79} URL = http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Riight Converteer) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdoffabgolcaaigjlfkhklclnkkcgkc [2014-05-03]
S1 BOHCI; No ImagePath
S1 BUHCI; No ImagePath
S1 BUSBD; No ImagePath
S2 P2k; No ImagePath
C:\AdwCleaner
C:\ProgramData\9ee55c6e29df2d95
C:\ProgramData\ConvertMe
C:\Users\Kamil\AppData\Local\Packages
C:\ProgramData\qjaxlkio.dss
C:\Users\Kamil\taskmgr.exe
C:\Users\Ania\AppData\Local\Temp\*.exe
C:\Users\Kamil\AppData\Local\Temp\*.dll
Task: {00FDB5F5-F515-4F8E-9F57-00D7105EA90B} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {22FEA30C-CD55-40EC-BD6B-5A01767ADF3A} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {31B77468-C41B-4498-92D9-D85610C97336} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {60FA05A6-22C6-4EA0-92BF-3375C54C72E1} - System32\Tasks\RealCreateProcessScheduledTask11688125S-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealPlayer\realplay.exe
Task: {A1B57D2D-B8A2-40BD-8D1C-2AA8FC9D8500} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {DCCD137E-8F1A-4508-B8CB-BCBB7F4F30B6} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {F30EE320-56C4-4E43-8228-615F64613075} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Jesli zrobię tak jak piszesz to czy nie usuna mi sie z dysku duperele?
Results of screen317’s Security Check version 0.99.82
Windows 7 x64 (UAC is enabled)
Antivirus/Firewall Check:
avast! Antivirus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Java 6 Update 31
Java version out of Date!
Adobe Flash Player 13.0.0.206
Adobe Reader 9
Adobe Reader XI
Mozilla Firefox (29.0)
Mozilla Thunderbird (3.1.9) Thunderbird out of Date!
Google Chrome 34.0.1847.116
Google Chrome 34.0.1847.131
Process Check: objlist.exe by Laurent
Symantec Norton Online Backup NOBuAgent.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Odinstaluj Java™ 6 Update 31 i Adobe Reader 9.
Zainstaluj Java 7 Update 55, Service Pack 1 x64 (903.2 MB), Internet Explorer 11