Dzień dobry,
mam problem ze złośliwym oprogramowaniem, które zaśmieca mi przeglądarkę oraz przekierowuje na inne strony. Zamieszczam raporty
FRST http://wklej.org/id/1715952/
Addition http://wklej.org/id/1715957/
Bardzo proszę o pomoc
Dzień dobry,
mam problem ze złośliwym oprogramowaniem, które zaśmieca mi przeglądarkę oraz przekierowuje na inne strony. Zamieszczam raporty
FRST http://wklej.org/id/1715952/
Addition http://wklej.org/id/1715957/
Bardzo proszę o pomoc
Odinstaluj Ask Toolbar,Ask Toolbar Updater,do-search uninstall,Glass Bottle,SweetIM for Messenger 3.6,SweetPacks Toolbar for Internet Explorer 4.5,Update Manager for SweetPacks 1.0.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
Dziękuję za odpowiedź. Udało się odinstalować wszystkie pliki OPRÓCZ Ask Toolbar.
Kiedy próbuję odinstalować go w Panelu sterowania, pojawia się komunikat, by zamknąć wszystkie strony Chrome. Żadne strony internetowe nie są otwarte, zamykam dosłownie wszystko, co się da, a komunikat pojawia się nadal. Restart kompa też nic nie daje, próbuję już chyba setny raz i nic. Co mogę zrobić?
Użyj AdwCleaner.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1236169856-3573213423-1841828282-1001\...\CurrentVersion\Windows: [Load] C:\Users\natalia\LOCALS~1\Temp\ccziaaay.scr <===== ATTENTION
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001 -> DefaultScope {AB2748F6-276B-46BA-83E4-98958556A888} URL = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
Toolbar: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (Bookmark Manager) - C:\Users\natalia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-13]
OPR Extension: (Glass Bottle) - C:\Users\natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnfffadddalhgdjnfamfnfabihbaijo [2015-05-11]
2015-05-19 22:22 - 2015-05-19 22:24 - 00000000 ____ D () C:\AdwCleaner
C:\Program Files (x86)\*.tmp
C:\Users\natalia\AppData\Roaming\*.exe
C:\Users\natalia\AppData\Roaming\temp.bin
C:\ProgramData\*.log
C:\Users\natalia\*.exe
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\natalia\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Flash Player 17 NPAPI
Adobe Reader 9.5.1
Java 7 Update 51
Java 6 Update 27
Java 6 Update 29
JavaFX 2.1.1
Zainstaluj:
Wszystko zrobione. Bardzo dziękuję za pomoc!