Problem z wirusem Smartnewtab

majka420 · 20 Marzec 2016 12:10

Od kilku dni walczę z tym cholerstwem i nie mogę nic wykombinować. Mam zainstalowaną przeglądarkę Opera 36 a wcześniej miałam Chroma i na wszystkich jest ten sam problem. Co otwieram jakąś stronę to od razu mnie przekierowuje albo na stronę Smartnewtab albo na inne reklamy.

Próbowałam już wszystkiego przepuściłam antywirusem cały system nic nie znalazł to samo programem AntyMalware.

Odinstalowałam wszystkie niepotrzebne aplikacje i zostawiłam praktycznie czysty system i nic.

Może ktoś ma pomysł jak się tego pozbyć?

Atis · 20 Marzec 2016 12:14

https://forum.dobreprogramy.pl/t/471355/1?source_topic_id=508847

majka420 · 20 Marzec 2016 13:48

Zrobiłam

http://sendfile.es/pokaz/742515—gg0m.html

http://sendfile.es/pokaz/742518—nt3h.html

Atis · 20 Marzec 2016 14:06

Dwa razy ten sam log.

majka420 · 20 Marzec 2016 15:01

o przepraszam ten powinien być drugi właściwy

http://sendfile.es/pokaz/742604—5ctx.html

Atis · 20 Marzec 2016 15:27

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3922107707-4259607286-3043292638-1001\...\RunOnce: [Uninstall C:\Users\majka420\AppData\Local\Microsoft\OneDrive\17.3.5951.0827_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\majka420\AppData\Local\Microsoft\OneDrive\17.3.5951.0827_1\amd64"
FF DefaultSearchEngine: yoursearching
FF SearchPlugin: C:\Users\majka420\AppData\Roaming\Mozilla\Firefox\Profiles\lu1i70bw.default\searchplugins\yoursearching.xml [2016-03-16]
FF Extension: FirefixTab - C:\Users\majka420\AppData\Roaming\Mozilla\Firefox\Profiles\lu1i70bw.default\Extensions\deskCutv2@gmail.com [2016-03-16] [Brak podpisu cyfrowego]
S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; \SystemRoot\System32\drivers\lgandnetndis64.sys [X]
2016-03-19 10:45 - 2016-03-19 10:45 - 00000016 _____ C:\ProgramData\mntemp
2016-03-16 17:13 - 2016-03-16 17:13 - 00000000 ____ D C:\ProgramData\TXQMPC
2016-03-16 17:13 - 2016-03-16 17:13 - 00005120 _____ C:\Users\majka420\AppData\Roaming\GiftBag.db
2016-03-16 17:13 - 2016-03-16 17:13 - 00000000 ____ D C:\Program Files\Common Files\Tencent
2016-03-16 17:11 - 2016-03-16 17:20 - 00000000 ____ D C:\ProgramData\Tencent
2016-03-16 17:11 - 2016-03-16 17:18 - 00000000 ____ D C:\Users\majka420\AppData\Roaming\Tencent
2016-03-16 17:11 - 2016-03-16 17:11 - 00000000 ____ D C:\Program Files (x86)\Tencent
2016-03-16 17:10 - 2016-03-16 18:09 - 00000000 ____ D C:\Program Files (x86)\9986C4FD-1458144652-11E4-9F6E-28D244EF9C66
2016-03-16 17:07 - 2016-03-16 18:08 - 00000000 ____ D C:\Users\majka420\AppData\Roaming\yoursearching
2016-03-16 16:56 - 2016-03-16 16:56 - 00000000 ____ D C:\sh4ldr
2016-03-16 16:03 - 2016-03-16 16:03 - 00000000 ___HD C:\Users\majka420\AppData\Roaming\GoldenGate
2016-03-16 16:02 - 2016-03-16 18:09 - 00000000 ____ D C:\Users\majka420\AppData\Local\Gameo
2016-02-29 14:28 - 2016-02-29 15:18 - 00000000 ____ D C:\ProgramData\Trescof
2016-02-29 14:28 - 2016-02-29 14:28 - 08003072 _____ C:\Users\majka420\AppData\Roaming\agent.dat
2016-02-29 14:28 - 2016-02-29 14:28 - 01895145 _____ C:\Users\majka420\AppData\Roaming\RonStrong.tst
2016-02-29 14:28 - 2016-02-29 14:28 - 01895145 _____ C:\Users\majka420\AppData\Roaming\RanIn.tst
2016-02-29 14:28 - 2016-02-29 14:28 - 00072716 _____ C:\Users\majka420\AppData\Roaming\Qvohold.tst
2016-02-29 14:28 - 2016-02-29 14:28 - 00072716 _____ C:\Users\majka420\AppData\Roaming\HomeCore.tst
2016-02-29 14:28 - 2016-02-29 14:28 - 00018432 _____ C:\Users\majka420\AppData\Roaming\Main.dat
2016-02-29 14:27 - 2016-02-29 14:27 - 00127488 _____ C:\Users\majka420\AppData\Roaming\Installer.dat
2016-02-29 14:17 - 2016-02-29 15:19 - 00000000 ____ D C:\Users\majka420\AppData\Roaming\AuhiJan
2016-02-29 15:19 - 2016-02-29 15:19 - 00000000 ____ D C:\WINDOWS\system32\hofx
2016-02-29 14:29 - 2016-02-29 14:29 - 00000000 ____ D C:\WINDOWS\system32\gol
2016-02-29 13:44 - 2016-02-29 13:44 - 00000000 ____ D C:\WINDOWS\system32\jio
2016-02-29 13:34 - 2016-02-29 14:17 - 00000000 ____ D C:\Users\majka420\AppData\Local\Tempfolder
2016-02-29 13:34 - 2016-02-29 13:34 - 00000000 ____ D C:\uninst
2016-02-29 13:05 - 2016-02-29 13:06 - 00000000 ____ D C:\ProgramData\Baidu
2016-02-29 13:05 - 2016-02-29 13:05 - 00000000 ____ D C:\Users\majka420\AppData\Roaming\Baidu
2016-03-20 14:15 - 2016-02-07 09:44 - 00000374 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2016-03-16 18:09 - 2015-06-13 14:04 - 00000000 ____ D C:\AdwCleaner
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

majka420 · 20 Marzec 2016 16:21

http://sendfile.es/pokaz/742717—i2if.html

Atis · 20 Marzec 2016 20:30

Napisałem, że masz pokazać nowy log Skanuj.

majka420 · 23 Marzec 2016 15:16

Tak nadal jest tak samo jak było.

Ma ktoś jakieś pomysły może powinnam przywrócić komputer do ustawień fabrycznych coś to da?