Proszę o pomoc w usunięciu online browser advertising


(Radras) #1

Jak w temacie, mam problem z tym wirusem, jak się go pozbyć ?

 


(Atis) #2

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Radras) #3

nie moge wkleić na wklej.org, nie wiem dlaczego, ciągle proszą o wpisanie captcha, mimo prób ciągle to samo, może inny link ?


(Atis) #4

Przestań instalować szkodliwe programy takie jak SpyHunter i Yet Another Cleaner.

W panelu sterowania odinstaluj:

IObit Apps Toolbar v7.2

save! onn

SpyHunter

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Radras) #5

Nie mogę odisntalować IObit Apps arrow-10x10.png Toolbar v7.2, pojawia się błąd:  Error 1316. a network error occurred while attempting to read from the file C:\ Windows\Insttaller\iobitapssToolbar.msi


(Atis) #6

Użyj AdwCleaner.


(Radras) #7

http://wklej.org/id/1383225/


(Atis) #8

Wklej cały log.


(Radras) #9

http://wklej.org/id/1383684/ - tu jest cały log, sorki


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [DeleteEngineAfterUpdate] - reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
FF Extension: ssaavae on - C:\Users\Radek\AppData\Roaming\Mozilla\Firefox\Profiles\w8pbfejk.default\Extensions\hoxscxjagt@uikmsi.co.uk [2014-06-03]
FF Extension: save! onn - C:\Users\Radek\AppData\Roaming\Mozilla\Firefox\Profiles\w8pbfejk.default\Extensions\vm34@aoyadwm.edu [2014-06-03]
FF HKLM\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
CHR Extension: (save! onn) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aalljlemognjohdnhmpeijhlmbhjcelm [2014-06-03]
CHR Extension: (ssaavae on) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngpobnbgkblmkbelhggebhogcaoplkl [2014-06-03]
CHR Extension: (Pic Enhance) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfjkehmceppcpjoaoegdmffmkdhiegmc [2014-06-03]
CHR Extension: (No Name) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpjnilmlmaaidmdiiapicjkifbjhnonn [2014-06-03]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 cpuz134; \??\C:\Users\Radek\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 esgiguard; No ImagePath
C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
C:\ProgramData\save! onn
C:\Program Files\save! onn
C:\ProgramData\sAvae on
C:\Program Files\sAvae on
C:\ProgramData\994fa09f760729ab
C:\Users\Radek\AppData\Local\Comodo
C:\Users\Gość
C:\Users\Administrator
C:\ProgramData\InstallMate
C:\AdwCleaner
C:\Users\Radek\SecurityCheck.exe
C:\Users\Radek\AppData\Local\Temp\*.exe
Task: {2B9D7736-B7D3-41D6-83E5-D9AF1E246271} - System32\Tasks\{CE4A35AA-7DB4-40C8-9B0C-EB4B85149A59} => D:\setup.exe
Task: {63F854A8-AC4E-44BA-B928-7657B8A1FBDE} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-01-09] (Enigma Software Group USA, LLC.)
Task: {C2E11536-58BA-48E6-9B24-B2069A904ECB} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\system32\Adobe\Shockwave 11\SymInstallStub.exe
Task: {F41732A9-865C-4053-AD7E-B838180735D3} - System32\Tasks\{082E6919-5B63-471E-B7A4-44F583730755} => D:\setup.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\system32\Adobe\Shockwave 11\SymInstallStub.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Radras) #11

fixlog - http://wklej.org/id/1383706/


(Atis) #12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 11 ActiveX

Adobe Shockwave Player 11.6

Java 7 Update 9

Java 6 Update 31

JavaFX 2.1.1

Zainstaluj Java 7 Update 60 i Flash Player 13.0.0.214 Internet Explorer.


(Radras) #13

wielkie, wielkie dzięki


(Atis) #14

Oczywiście nie mogłeś o tym napisać od razu, bo wtedy można było wykonać przywracania systemu.

Można wyłączyć gadżet Monitor Systemu Windows.


(Radras) #15

Po wyłączeniu gadżetu monit się już nie pojawił, jeszcze raz wielkie dzięki za pomoc.