Wirus reklamy

malgola5710 · 22 Styczeń 2016 18:14

reklamy nie dają mi spokoju, genialna ja pewnie pobrałam chyba coś z “bonusikiem” i teraz nie wiem jak się tego pozbyć

będę wdzięczna za każdą pomoc

Extras.Txt

http://www.wklej.org/id/1914937/

OTL.Txt

http://www.wklej.org/id/1914934/

Atis · 22 Styczeń 2016 18:28

W panelu sterowania odinstaluj McAfee Security Scan Plus.

malgola5710 · 22 Styczeń 2016 20:36

FRST

http://www.wklej.org/id/1915108/

Additional

http://www.wklej.org/id/1915110/

shourtcut

http://www.wklej.org/id/1915111/

Atis · 22 Styczeń 2016 20:46

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CreateRestorePoint:
HKU\S-1-5-21-3014687765-2904252662-741321644-1000\...\Run: [ares] = "C:\Program Files (x86)\Ares\Ares.exe" -h
CHR HKLM\SOFTWARE\Policies\Google: Restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Outrageous Deal - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xy58pclp.default\Extensions\{bc713750-1f84-437a-bc8c-a19f0a7e1238}.xpi [2016-01-19] [not signed]
2016-01-21 00:02 - 2016-01-22 18:50 - 00000000 ____ D C:\AdwCleaner
2016-01-21 00:00 - 2016-01-21 00:01 - 02126848 _____ C:\Users\User\Downloads\AdwCleaner 4.111.exe
2016-01-19 22:43 - 2016-01-19 22:43 - 00000000 ____ D C:\Users\User\AppData\Local\MiniService
2016-01-19 22:43 - 2016-01-19 22:43 - 00000000 ____ D C:\Users\Public\Documents\Baidu
2016-01-19 22:45 - 2016-01-19 22:45 - 00000000 ____ D C:\ProgramData\Baidu
2016-01-19 22:45 - 2016-01-19 22:48 - 00000000 ____ D C:\Users\User\AppData\Roaming\Baidu
2016-01-19 22:17 - 2016-01-19 22:17 - 00005102 _____ C:\ProgramData\lbogtyso.zat
2016-01-21 02:36 - 2015-07-30 16:16 - 00000000 ____ D C:\Program Files (x86)\Smart File Advisor
2014-10-10 11:09 - 2014-09-24 17:27 - 0000000 _____ () C:\Users\User\AppData\Local\AtStart.txt
2014-10-15 10:30 - 2014-10-15 10:30 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
2014-10-10 11:09 - 2014-09-24 17:27 - 0000000 _____ () C:\Users\User\AppData\Local\DSwitch.txt
2014-10-13 21:31 - 2014-10-13 21:31 - 0612152 _____ (CMI Limited) C:\Users\User\AppData\Local\nsb646F.tmp
2014-10-10 11:09 - 2014-09-24 17:27 - 0000000 _____ () C:\Users\User\AppData\Local\QSwitch.txt
2014-10-14 16:04 - 2014-10-20 13:52 - 1145382 ____ N () C:\Users\User\AppData\Local\Tempmusic.ogg
2016-01-19 22:17 - 2016-01-19 22:17 - 0005102 _____ () C:\ProgramData\lbogtyso.zat
2014-12-25 23:12 - 2014-12-25 23:12 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
CustomCLSID: HKU\S-1-5-21-3014687765-2904252662-741321644-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 - C:\Users\User\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll = No File
Task: {364CD2C2-F3DC-4C4C-B9CD-2267387E16B4} - System32\Tasks\{96A4F711-967E-4D44-A7FA-A1328801E752} = pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\ChickenInvadersROTYXmas\CI3Xmas.exe"
Task: {44F39953-63B9-4E64-8EDE-4EF8B34E5BBF} - System32\Tasks\{7D327AE5-3A61-4D5D-87C7-4E707FFDD482} = pcalua.exe -a "C:\Users\User\Downloads\Chicken Invaders 3.exe" -d C:\Users\User\Downloads
Task: {45CA1AAB-A8F6-4A7A-8042-38DCD928F071} - System32\Tasks\{F79B159B-0793-4CDE-AA9B-B1FD89347545} = pcalua.exe -a "C:\Windows\Toy Story 2 Uninstaller.exe"
Task: {A48C30DC-49DF-4C13-81F2-F303197FFE85} - System32\Tasks\{1A87C855-7A3E-4058-9B06-4C9AB7EB2C2C} = pcalua.exe -a "C:\Users\User\Desktop\simsy\Toy Story 2 (PC)\regsetup.exe" -d "C:\Users\User\Desktop\simsy\Toy Story 2 (PC)"
Task: {B5D6D1E1-1096-44B2-AC80-9575951945B5} - System32\Tasks\{537D5F69-A252-496D-9619-27EC75A6D556} = pcalua.exe -a "C:\Users\User\Downloads\Pc Game - GTA Vice City (VC).exe" -d C:\Users\User\Downloads
Task: {EA3C7FA3-774E-464A-A95E-F49F66AF5D5E} - System32\Tasks\{9DE6F132-5A96-4E20-93A3-BE6867477AD4} = pcalua.exe -a "C:\Users\User\Downloads\Feeding.Frenzy 2.exe" -d C:\Users\User\Downloads
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

malgola5710 · 22 Styczeń 2016 21:42

Fixlog

http://www.wklej.org/id/1915159/

FRST

http://www.wklej.org/id/1915171/

Addition

http://www.wklej.org/id/1915173/

Atis · 22 Styczeń 2016 23:52

Skasuj folder C:\FRST

malgola5710 · 23 Styczeń 2016 17:51

Dzięki za pomoc, wszystko zrobiłam zgodnie z instrukcjami ale te reklamy nadal wyskakują, głównie na stronach umożliwiającymi zakupy przez internet czy przeglądanie ofert. Do tego jeszcze przy wyszukiwaniu w google włącza się buzzdock ads.

Atis · 23 Styczeń 2016 18:03

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

malgola5710 · 24 Styczeń 2016 14:58

jak na razie wszystko dobrze wielkie dzięki