Reklamy w kartach

Bielak121 · 11 Maj 2014 10:08

Witam od jakiegoś czasu pojawiają mi się reklamy w kartach więc zrobiłem logi i chciałem poprosić o scrypt.

otl:

http://wklej.to/ftam2

extras:

http://wklej.to/0L3cx

z góry dziękuje za pomoc

pozdrawiam

Bielak

Acorus · 11 Maj 2014 10:24

Odinstaluj save net,awesomehp Browser newtab extension,Search-Results Toolbar,buenosearch toolbar,Doko Chrome Toolbar,Doko toolbar,IePluginService12.27.0.3326,McAfee Security Scan Plus,metaCrawler,SW-Booster,SupTab,Torntv V9.0,WPM17.8.0.3325.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Bielak121 · 11 Maj 2014 11:01

FRST:

http://wklej.to/DXxHC

Addition:

http://wklej.to/tFJTr

Acorus · 11 Maj 2014 11:58

Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\At1.job = C:\DOCUME~1\TEMP\DANEAP~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job = C:\DOCUME~1\NETWOR~1\DANEAP~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE
HKLM\...\Policies\Explorer\Run: [] = 1 No File
HKU\.DEFAULT\...\RunOnce: [] - [X]
HKU\.DEFAULT\...\RunOnce: [Del3373328] - cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del"
HKU\S-1-5-19\...\RunOnce: [] - [X]
HKU\S-1-5-20\...\RunOnce: [] - [X]
HKU\S-1-5-21-1960408961-1078081533-839522115-1007\...\RunOnce: [] - [X]
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: SPEndLEssa - C:\Documents and Settings\TEMP\Dane aplikacji\Mozilla\Firefox\Profiles\ah77t2pe.default\Extensions\xtxf43ww7@zhtuyoiiia.net.xpi [2014-02-20]
CHR RestoreOnStartup: "hxxp://www.buenosearch.com/?babsrc=HP_ssmntrId=E06900241DD9D66FaffID=128403tt=240414_16tsp=5231",
"hxxp://websearch.amaizingsearches.info/?pid=2657r=2014/04/25hid=9709210722733167292lg=ENcc=PLunqvl=51"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 PEVSystemStart; "C:\ComboFix\pev.3XE" EXEC /i PEV -rtd C:\* -output:"C:\ComboFix\temp2401"
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-13] (AVG Technologies)
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
NETSVC: awwuv - No Registry Path.
NETSVC: rdsdic - No Registry Path.
NETSVC: igpbvqqzp - No Registry Path.
NETSVC: thwun - No Registry Path.
NETSVC: ruaktviwb - No Registry Path.
2014-05-07 10:08 - 2014-05-07 10:10 - 00000000 ____ D () C:\Documents and Settings\Henryk\Ustawienia lokalne\Dane aplikacji\Torntv V9.0
2014-05-07 10:08 - 2014-05-07 10:08 - 00000000 __SHD () C:\Documents and Settings\Henryk\PrivacIE
2014-05-07 10:08 - 2014-05-07 10:08 - 00000000 ____ D () C:\Documents and Settings\Henryk\Dane aplikacji\buenosearch LTD
2014-05-01 11:31 - 2014-05-01 11:31 - 00000000 ____ D () C:\Documents and Settings\NetworkService\Dane aplikacji\PriceMeterUpdater
2014-05-11 12:55 - 2014-02-08 13:23 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).