Mam problem z reklamami w przegladarkach . Otwieraja się nowe okna i mnóstwo reklam . Do tego na stronach zaznaczają się wyrazy do klikniecia które przenosza na kolejne strony z reklmamami.
Avira nie chce mi sie uruchomić . Nie aktywna ochrona w czasie rzczeczywistym .
Pobierz ESET Necurs Cleaner:
http://download.eset.com/special/ESETNecursCleaner.exe
Uruchom ESETNecursCleaner i postępuj zgodnie z zaleceniami programu.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-18\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
SecurityProviders: msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp4
HKU\S-1-5-21-602162358-413027322-1177238915-1004\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp4
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 syshost32; D:\WINDOWS\Installer\{3F2CAD4C-41CF-E088-7240-737651F825C1}\syshost.exe [136704 2014-12-01] () [File not signed]
U5 13be25826e1ef9d6; D:\Windows\System32\Drivers\13be25826e1ef9d6.sys [72832 2014-12-01] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
D:\Windows\System32\Drivers\13be25826e1ef9d6.sys
2015-04-13 15:31 - 2015-02-01 02:34 - 00000000 ____ D () D:\Documents and Settings\All Users\Dane aplikacji\{ac8d5ad0-e4da-cfdd-ac8d-d5ad0e4d6b43}
D:\WINDOWS\Installer\{3F2CAD4C-41CF-E088-7240-737651F825C1}
CustomCLSID: HKU\S-1-5-21-602162358-413027322-1177238915-1004_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> D:\DOCUME~1\Mateusz\USTAWI~1\Temp\5A80\temp\645458462035094893setup.exe No File
Task: D:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\User_Feed_Synchronization-{390C4C2F-C9AB-437E-A476-645CB1D03333}.job => D:\WINDOWS\system32\msfeedssync.exe
D:\Documents and Settings\Default User\Del1C82.bat
D:\Documents and Settings\Mateusz\Del1C82.bat
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Pobrałeś CCleaner za pomocą Asystenta pobierania żeby zainstalować nowe szkodliwe dodatki?
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/
Poza tym jakoś nie widzę tego raportu z usuwania.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
Najpierw możesz wyeksportować zakładki: KLIK
Geek Uninstaller free: KLIK
Później zainstaluj stabilną wersję: KLIK
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - D:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\48gy40ii.default\extensions\quick_searchff@gmail.com
2015-04-12 19:14 - 2015-04-12 19:14 - 00000000 ____ D () D:\Documents and Settings\All Users\Dane aplikacji\{f0289e06-c631-ea1f-f028-89e06c63781b}
2015-04-12 18:34 - 2015-04-12 18:35 - 00000000 ____ D () D:\Documents and Settings\All Users\Dane aplikacji\3557408688269597086
2015-04-14 13:24 - 2015-02-05 21:55 - 00000000 ____ D () D:\AdwCleaner
2015-04-14 13:06 - 2015-02-17 14:15 - 00000000 ____ D () D:\Program Files\SystemContinue
2015-04-14 13:05 - 2015-02-17 22:38 - 00000000 ____ D () D:\Program Files\Weather Europe Extension
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 16 NPAPI i zainstaluj Flash Player 17.0.0.134 NPAPI