Witam,
Nie mogę się pozbyć Sale Chargera. Odinstalowywałam Chroma, potem znalazłam XTab zainstalowanego na moim komputerze usunęłam i od tego momentu Sale Charger nie pokazuje mi złośliwych reklam, ale wciąż mi się instaluje, wolałabym żeby go jednak nie było w ogóle.
Co ciekawe, gdy usunęłam z rozszerzeń Mozilli Sale Charger to przestał mnie prześladować, jednak Chroma wciąż atakował, dopóki XTab-a nie odinstalowałam.
Może ktoś powiedzieć, co należy z tym zrobić?
FRTS http://wklej.org/id/1720193/
addition http://wklej.org/id/1720194/
shortcut http://wklej.org/id/1720195/
Odinstaluj SpyHunter.Otwórz notatnik systemowy i wklej:
Task: {0C912B29-E9EE-4373-A3D5-EFD7AB1DFB03} - System32\Tasks\SpyHunter4Startup = C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2013-11-01] (Enigma Software Group USA, LLC.)
Task: {30726C6A-970F-4E20-B0A4-215B504FA285} - System32\Tasks\{676EE4BE-4AF2-4B4F-AB6B-81060C6FFF40} = pcalua.exe -a "C:\Users\Ewa Kunicka\AppData\Roaming\do-search\UninstallManager.exe" -c -ptid=cor
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] = C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems Inc.)
HKU\S-1-5-21-20090016-2466690825-3074255009-1001\...\Run: [Akamai NetSession Interface] = "C:\Users\Ewa Kunicka\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-20090016-2466690825-3074255009-1001\...\Policies\Explorer: []
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hpppts=1431928482z=c0268909a05ec54ca16e2fegazbc9g0t7o6bcz2qebfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601V
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=dsts=1431928417z=2abe088917583119532ce0cg2z2c9g8t1ocbdz9e9cfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601Vq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hpppts=1431928482z=c0268909a05ec54ca16e2fegazbc9g0t7o6bcz2qebfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=dsts=1431928417z=2abe088917583119532ce0cg2z2c9g8t1ocbdz9e9cfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601Vq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-21-20090016-2466690825-3074255009-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601Vts=1431928490type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-20090016-2466690825-3074255009-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601Vts=1431928490type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-20090016-2466690825-3074255009-1001 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=dsppts=1431928482z=c0268909a05ec54ca16e2fegazbc9g0t7o6bcz2qebfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601Vq={searchTerms}
SearchScopes: HKU\S-1-5-21-20090016-2466690825-3074255009-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=SamsungXSSDX840XEVOX250GB_S1DBNSCFA24601Vts=1431928490type=defaultq={searchTerms}
FF SearchPlugin: C:\Users\Ewa Kunicka\AppData\Roaming\Mozilla\Firefox\Profiles\0d3efaqq.default\searchplugins\do-search.xml [2015-05-18]
FF Extension: Sale Charger - C:\Users\Ewa Kunicka\AppData\Roaming\Mozilla\Firefox\Profiles\0d3efaqq.default\Extensions\{999dfb75-830f-4be2-adf1-8e98cb386aa5}.xpi [2015-05-23]
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Ewa Kunicka\AppData\Roaming\Mozilla\Firefox\Profiles\0d3efaqq.default\extensions\sweetsearch@gmail.com
CHR Extension: (Bookmark Manager) - C:\Users\Ewa Kunicka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-18]
CHR Extension: (Sale Charger) - C:\Users\Ewa Kunicka\AppData\Local\Google\Chrome\User Data\Default\Extensions\npgfkibkmennbfadphcpjejdpfaeaenh [2015-05-24]
CHR HKU\S-1-5-21-20090016-2466690825-3074255009-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - https://clients2.google.com/service/update2/crx
R2 Service Mgr SaleCharger; C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\PluginContainer.exe [556304 2015-05-24] () ==== ATTENTION
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [327064 2010-05-18] (Enigma Software Group USA, LLC.)
R2 Update Mgr SaleCharger; C:\Program Files (x86)\Common Files\322cb724-1680-423d-8862-1b52ca5027ad\Updater.exe [478992 2015-05-24] () ==== ATTENTION
2015-05-24 12:41 - 2015-05-24 12:41 - 00000000 ____ D () C:\Program Files (x86)\Sale Charger
2015-05-18 23:52 - 2015-05-18 23:52 - 00003160 _____ () C:\Windows\System32\Tasks\{676EE4BE-4AF2-4B4F-AB6B-81060C6FFF40}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
FRTS mam zapisane w C:\ i mówi mi komputer, że nie mam uprawnień, żeby zapisywać w tej lokalizacji, skontaktuj się z administratorem, ale innego administratora nie ma. Jak sobie z tym poradzić?
Masz umieścić tam gdzie masz FRST czyli D:\Download
Okej, udało się, powiem później czy znów mi się to zainstalowało, ale program coś wyczyścił i trochę tego było więc prawdopodobnie zadziałało 
Bardzo dziękuję za pomoc!
Przecież napisałem gdzie masz FRST.Nie masz go na D:\Download?
Już nic się nie instaluje więc podziałało Super, dzięki wielkie za pomoc!
Skasuj folder C:\FRST.