OTL:
W panelu sterowania odinstaluj PC Data App i WindowsProtectManger20.0.0.401.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wytłumacz w jakim celu zainstalowałeś nowe szkodliwe programy?
Odinstaluj:
Glomatron
Installer
Lollipop
omiga-plus uninstaller
SpeedUpMyPC
WindowsProtectManger20.0.0.401
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Tyle tego mi wyskoczylo że się zamotałem. Instalowałem program i myślałem że go instaluje a co sie okazało to były jakieś gówna i nie szło ich odinstalować ale w końcu dałem rade :P
Odinstaluj BlockAndSurf.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Windows\System32\nethtsrv.exe
() C:\Windows\System32\netupdsrv.exe
(Revizer) C:\Program Files\BlockAndSurfS\BlockAndSurf.exe
HKU\S-1-5-21-3726567467-3916143354-1608095729-1000\...\Run: [BlockAndSurf] => C:\Program Files\BlockAndSurfS\BlockAndSurf.exe [131584 2014-06-18] (Revizer)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
BHO: BlockAndSurf - {2DC3F2C4-FEF4-BE62-2573-046BF3C251BE} - C:\Program Files\BlockAndSurfS\174.dll ()
FF Extension: Widget context - C:\Users\Kierownik Programu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-06-16]
FF HKCU\...\Firefox\Extensions: [{BCB405DC-08DC-8A3D-93BE-6D905202D18E}] - C:\Program Files\BlockAndSurfS\174.xpi
FF Extension: BlockAndSurf - C:\Program Files\BlockAndSurfS\174.xpi [2014-06-18]
CHR Extension: (BlockAndSurf) - C:\Users\Kierownik Programu\AppData\Local\Google\Chrome\User Data\Default\Extensions\djbakiiekgbbkdnkgaagnncmkkeoopke [2014-06-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 NetHttpService; C:\Windows\system32\nethtsrv.exe [180224 2014-06-15] () [File not signed]
R2 ServiceUpdater; C:\Windows\system32\netupdsrv.exe [159744 2014-06-15] () [File not signed]
S2 Update Glomatron; "C:\Program Files\Glomatron\updateGlomatron.exe" [X]
R1 nethfdrv; C:\Windows\system32\drivers\nethfdrv.sys [40528 2014-06-15] (nethfdrv)
R1 {b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw; C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw.sys [52920 2014-06-13] (StdLib)
S3 cpuz134; \??\C:\Users\KIEROW~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\system32\netupdsrv.exe
C:\Windows\system32\installd.exe
C:\Windows\system32\Drivers\nethfdrv.sys
C:\Windows\system32\hfpapi.dll
C:\Windows\system32\nethtsrv.exe
C:\Windows\system32\hfnapi.dll
C:\Windows\System32\drivers\{b2db3058-74ee-4ace-bcd8-8cd0fbe3a4f6}Gw.sys
C:\ProgramData\TEMP
C:\Program Files\BlockAndSurfS
C:\temp
C:\Users\Kierownik Programu\AppData\Roaming\omiga-plus
C:\awhEFE9.tmp
C:\awhF8A0.tmp
C:\Users\Kierownik Programu\Downloads\setup.exe
C:\awhFE0C.tmp
C:\awh11DA.tmp
C:\AdwCleaner
C:\Users\Kierownik Programu\Desktop\CCleaner(13061).exe
C:\awhBA3A.tmp
C:\Program Files\PCDApp
C:\Users\Kierownik Programu\AppData\Local\19719
C:\Users\Kierownik Programu\AppData\Local\Lollipop_06141225
C:\Users\Kierownik Programu\AppData\Local\Temp\*.exe
C:\Users\Kierownik Programu\AppData\Local\Temp\*.dll
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Już wszystko działa nie ma reklam :)