Witam. Proszę o pomoc w usunięciu szkodliwego i uciążliwego YTnoAds który dodaje swoje reklamy. AdwCleaner i Malwarebytes Anti-Malware nie poradził sobie z problemem.
W załączniku znajdują się logi z OTL
Z góry dziękuję za wszelaką udzieloną pomoc.
Pozdrawiam Soldek
Pokaż drugi log:
Odinstaluj GS.Supporter 1.80.
W Chrome usuń YTNoADs: Odinstalowywanie rozszerzeń
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.toolksearchbook.info/?pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.toolksearchbook.info/?pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
O4:64bit: - HKLM..\Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" File not found
O4 - HKLM..\Run: [] File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\GS_X64~1.ENA) - C:\PROGRA~2\GS_X64~1.ENA ()
[2014-01-30 21:27:48 | 000,000,000 | ---D | C] -- C:\ProgramData\ipehhbbigidffkhiefiflmpjaeimohnj
[2014-01-18 17:49:55 | 000,000,000 | ---D | C] -- C:\ProgramData\greeatSaver
[2014-01-18 17:49:45 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\Torch
[2014-01-18 17:49:45 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\Comodo
[2014-01-18 17:49:45 | 000,000,000 | ---D | C] -- C:\ProgramData\5c23aaffa64d51e4
[2014-01-18 17:48:40 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2014-01-18 17:50:39 | 002,759,168 | ---- | M] () -- C:\Program Files (x86)\GS_x64.Enabler
[2012-07-30 22:47:24 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Problem jest tego typu że nie mogę usunąć z pozycji panelu sterowania GS.Supporter, wyskakuje okno z komunikatem “Wystąpił problem podczas uruchamiania pliku, nie można znaleźć określonego modułu” i program dalej wisi.
Nie mam też możliwości usunięcia YTNoADs z przeglądarki, gdzie postępowałem według instrukcji. Co więcej po wyłaczeniu w menedżerze zadań przeglądarki YTNoADs, program po chwili sam sie uruchamia.
Logi po załadowaniu nowego skryptu:
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\PROGRA~2\GS_X64~1.ENA => C:\PROGRA~2\GS_X64~1.ENA File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (YTNoADs) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipehhbbigidffkhiefiflmpjaeimohnj [2014-01-30]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 ALSysIO; \??\C:\Users\Marcin\AppData\Local\Temp\ALSysIO64.sys [X]
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do OTL i kliknij Wykonaj skrypt:
:Files
C:\FRST
C:\AdwCleaner
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Taki był checkup po odpaleniu SecurityCheck http://wklej.org/id/1300367/
W Chromie już nie ma tego uciążliwego Malware, wygląda na to ze reszta jest ok.
Czy coś jeszcze mam wykonać?
Edit. Nie przeczytałem jak ma dokładnie wyglądać ten raport. Niżej jest to pokazane prawidłowo.
Dziękuję Atis za pomoc, wszystko działa jak należy 
Temat do zamknięcia.