Witam mam problem wirusy usunięte programem AVG przeskanowane programem Malvare 800 usuniętych około. Ale problem jest z jakimiś reklamami w przeglądarce tam też lagi i proces Browswer helper . Może ktoś pomoże, wkleję logi może ktoś coś znajdzie .
ADDITION http://wklej.to/Agvvm
Mam nadzieje że ktoś pomoże bo tego posta pisałem 40 minut
Odinstaluj ASUS WebStorage,EZDownloader,foxydeal,Gameo,MyBestOffersToday 008.180,Search App by Ask.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
To logi z ADW http://wklej.to/kuttG
A to FRST http://wklej.to/6B0fV
I jeszcze jakichś spam reklamy typu right cupon jak usunąć ?
Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2278504 2011-10-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [mbot_pl_180] = [X]
HKU\S-1-5-21-3061233712-3715330828-3592755041-1002\...\Run: [Xvid] = C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKU\S-1-5-21-3061233712-3715330828-3592755041-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={F9564872-4645-477D-B3EE-CBAF123F2A9E}mid=e7157c5e717f47d283b3854de007429f-f4c00ddbaa3525c504a25a1ffccb3edf0df2eecflang=plds=AVGcoid=avgtbavgcmpid=1214tbpr=frd=2014-11-05 15:33:34v=4.1.0.411pid=wtusg=sap=hp
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Keyword.URL: hxxp://websearch.look-for-it.info/?pid=3925r=2015/02/21hid=5346806501257791777lg=ENcc=PLunqvl=82l=1q=
FF Extension: Zoom It - C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\qoqc0two.default\Extensions\{816ea259-fe4a-0244-2142-f765fb7e0c54} [2015-03-05]
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1422434700from=coruid=ST320LM001XHN-M320MBB_S2URJ9AC733148
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpts=1422434700from=coruid=ST320LM001XHN-M320MBB_S2URJ9AC733148"
CHR DefaultSearchKeyword: Default - omiga-plus
S2 vToolbarUpdater18.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [X]
S3 atillk64; \\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 SPDRIVER_1507.0.0.0; \\C:\Program Files (x86)\ShopperPro\JSDriver\1507.0.0.0\jsdrv.sys [X]
2015-03-06 21:32 - 2015-03-06 21:41 - 00000000 ____ D () C:\AdwCleaner
2015-03-05 14:33 - 2015-03-05 14:33 - 00002990 _____ () C:\Windows\System32\Tasks\{8C4BD75A-BBDA-4993-90AA-DC0FCB7FA454}
2015-03-04 15:47 - 2015-03-04 15:47 - 00002990 _____ () C:\Windows\System32\Tasks\{3FA37DE4-F97B-4AF3-828D-5460A7794350}
2015-03-04 14:42 - 2015-03-04 14:42 - 00002906 _____ () C:\Windows\System32\Tasks\{57E6D986-136C-4307-8E28-DB31DD30D58C}
2015-02-21 23:53 - 2015-02-21 23:53 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Laptop\AppData\Roaming\JDCIQF
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Laptop\AppData\Roaming\LMFOOR
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST