Witam od niedawna mam problem z reklamiarzem. Czy ktoś mógłby mi pomóc?
to obydwa logi z OTL:
http://www.wklej.org/id/1762068/
http://www.wklej.org/id/1762069/
http://www.wklej.org/id/1762070/
przepraszam za zwłokę, nie liczyłem na taką szybką odpowiedź.z góry dziękuję
W panelu sterowania odinstaluj:
McAfee Security Scan Plus
Remote Desktop Access
Sale Clipper
sweet-page uninstall
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Chrome Web Store Payments) - C:\Documents and Settings\eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-29]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
S3 XFDriver; \??\D:\programy\Xfire2\XFDriver.sys [X]
2015-07-24 00:13 - 2015-07-24 00:15 - 00000000 ____ D C:\AdwCleaner
2015-07-23 12:29 - 2015-07-23 12:29 - 00000000 ____ D C:\Documents and Settings\eryk\SupTabXP
2015-07-23 12:27 - 2015-07-23 12:29 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\QWinManProQ
2015-07-13 19:18 - 2015-07-13 19:18 - 00000000 ____ D C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
2015-07-10 08:21 - 2015-07-10 08:21 - 00000000 ____ D C:\Program Files\Smart File Advisor
2015-07-10 07:55 - 2015-07-10 07:55 - 00000000 ____ D C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
2015-07-08 19:10 - 2015-07-08 19:10 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\McAfee
CustomCLSID: HKU\S-1-5-21-1390067357-1958367476-839522115-1003_Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}\InprocServer32 -> C:\Documents and Settings\eryk\Ustawienia lokalne\Dane aplikacji\Tbccint\Community Alerts\Alert.dll (ClientConnect Ltd.)
C:\Documents and Settings\eryk\Ustawienia lokalne\Dane aplikacji\Tbccint
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Adobe Reader X.
Zainstaluj Adobe Reader XI 11.0.12 i Internet Explorer 8
Dzięki, zrobiłem wszystko jak napisałeś. Tylko że w tym malware nie było opcji usunięcia okresu próbnego, zainstalowałem normalnie i przeskanowałem. No i w explorerze odznaczyłem aktualizacje, bo mi chciało system zaktualizować.