Witam. Niedawno udało mi się pozbyć tych cholernych reklam ale dziś znowu nagle wróciły i nie mogę tym razem sobie z nimi dać rady. Chodzi mi mianowicie o coś takiego:

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Edytuj post i usuń log wklejony bezpośrednio do posta, bo wystarczą linki na wklej.org.

W panelu sterowania odinstaluj:

PhrasePinger

Sophos Anti-Rootkit 1.5.20

Spybot - Search & Destroy

TabInfoCopy

UniDeals

Yellow AdBlocker

youtubeadblocker

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

woda1992

Dlatego też proszę skorzystać z przycisku Edytuj oraz opcji Użyj pełnego edytora a następnie dokonać niezbędnej korekty postu.

W przeciwnym razie temat trafi do Kosza.

Nie wiem co źle robię, ale za każdym razem uruchamia się laptop ponownie. Robię skana reset i ciągle to samo…

Usuwanie wykonaj w trybie awaryjnym:

http://forum.dobreprogramy.pl/temat/434609-tryb-awaryjny-w-windows-8/

Jest coś takiego po skanowaniu http://imgur.com/7xUZzhV

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_126] => [X]
Startup: C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\paczka_vdr_9.6.rar.lnk
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => D:\Programy\ClasicShell\ClassicExplorer32.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR StartupUrls: Default -> "hxxp://google.pl/", "hxxp://www.mystartsearch.com/?type=hp&ts=1418911465&from=smt&uid=WDCXWD5000BPVT-80HXZT1_WD-WX81AC0C8942C8942"
OPR Extension: (Opera Solutions) - C:\Users\ASUS\AppData\Roaming\extensions\extension_opera [2015-02-03]
S3 EagleX64; No ImagePath
S3 EraserUtilDrv11313; No ImagePath
S3 EraserUtilDrv11411; No ImagePath
U0 msahci; No ImagePath
2015-02-18 04:11 - 2015-02-19 12:30 - 00000000 ____ D () C:\AdwCleaner
2015-02-17 06:45 - 2015-02-19 10:51 - 00000020 _____ () C:\Users\ASUS\AppData\Roaming\appdataFr3.bin
2015-02-12 06:44 - 2015-02-18 04:19 - 00000000 ____ D () C:\ProgramData\{e7d5f8c7-4fc9-8b86-e7d5-5f8c74fce31d}
2015-02-18 04:18 - 2014-11-15 22:27 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-10-30 15:06 - 2015-01-31 07:40 - 0000074 _____ () C:\Users\ASUS\AppData\Roaming\sp_data.sys
Task: {1672EC4E-6AEF-4BEA-923B-B88F13C364D8} - System32\Tasks\{4965A719-52FD-47DC-88E0-E15EA98D2DDD} => pcalua.exe -a C:\Users\ASUS\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: {2D60D1C9-2F6E-42F9-AAB2-BE9AE5853B32} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {89E81768-AA6C-4F3A-931B-D97F7939BC11} - System32\Tasks\{E2C4CC02-2C92-4F24-89B7-CBCEB3908139} => pcalua.exe -a "D:\Download\Chrome\Loretai Mods 0.9.4.ver.2.PL.exe" -d D:\Download\Chrome
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Reklamy jak były ta są + chrome na starcie po uruchomieniu ponownym laptopa wywaliło błąd ustawień.

A raportu z fixloga żadnego nie było…

Na dodatek po restarcie zniknęła mi ikona baterii z pasku zadań

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Zainstaluj µBlock: Firefox - Chrome - Opera

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S3 MEMSWEEP2; \??\C:\Windows\system32\FEAD.tmp [X]
2015-01-26 17:46 - 2015-01-20 15:07 - 00000000 ____ D () C:\ProgramData\Norton
2015-01-13 14:31 - 2015-01-12 02:31 - 0000044 ____ H () C:\Program Files (x86)\b91c2865.tmp
2015-02-20 06:17 - 2015-02-20 06:17 - 0000020 _____ () C:\Users\ASUS\AppData\Roaming\appdataFr3.bin
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Reader X i zainstaluj Adobe Reader XI 11.0.10

Ehhh… Namęczyłem się i wciąż to samo… Chyba został mi jedynie format. Jak go zrobić bez odtwarzacza płyt CD?

Co to znaczy to samo?

Jeżeli reinstalowałaś Chrome, to nie może być żadnych reklam oprócz normalnych na stronach.

Chyba, że masz włączoną synchronizację, bo wtedy będą przywracane szkodliwe ustawienia.

Formatowanie nie rozwiąże problemu, bo samodzielnie instalujesz szkodliwe programy adware.