Sale Clipper pomocy


(Jakowienko) #1

Cześć,

 

Potrzebuję pomocy w pozbyciu się reklamiarza Sale Clipper, poniżej linki do logów:

http://wklej.org/hash/6807d802e5e/

http://wklej.org/hash/2b2123f16ec/

http://wklej.org/id/1765721/

 

Z góry dziękuję za pomoc.

Pozdrawiam


(Atis) #2

W panelu sterowania odinstaluj Sale Clipper.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Jakowienko) #3

Dziękuję za szybką odpowiedź. Poniżej link do raportu:

http://wklej.org/hash/cc923c92c21/


(Atis) #4

Nie mogłeś sprawdzić czy log jest cały?

Poza tym usuń jeden program antywirusowy:

McAfee Consumer Product Removal (MCPR)


(Jakowienko) #5

Przepraszam za poprzedniego loga, odinstalowałem mcafee i poniżej nowy cały log

http://wklej.org/hash/609afaf1897/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Sale Clipper) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\miincmhponinjhaaagepklkeadfamabi [2015-07-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
OPR Extension: (Sale Clipper) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\miincmhponinjhaaagepklkeadfamabi [2015-07-30]
2015-07-30 23:05 - 2015-07-30 23:08 - 00000000 ____ D C:\AdwCleaner
2015-07-21 17:26 - 2015-07-21 17:27 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Admin\Downloads\sh-remover.exe
2015-07-13 09:51 - 2015-07-13 09:51 - 00772016 _____ (Reimage®) C:\Users\Admin\Downloads\ReimageRepair(1).exe
2015-07-13 09:46 - 2015-07-13 09:47 - 00772016 _____ (Reimage®) C:\Users\Admin\Downloads\ReimageRepair.exe
Task: {3A06237E-5131-4C87-B7C2-9C1D9B957FD4} - System32\Tasks\{A48E7C5A-D68C-443D-9BB8-6156A19725DE} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.2.0.103&amp;LastError=404
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Jakowienko) #7

Poniżej logi:

http://wklej.org/hash/770f9e8e358/

http://wklej.org/hash/8661cf82f04/


(Atis) #8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 45 i zainstaluj Java 8 Update 51


(Jakowienko) #9

Dziękuję za pomoc.