Wirus- TECHGILE

abuczok · 9 Listopad 2014 19:15

Witam, wirus spowalnia przeglądarkę, i widać go gdy chcę wyszukać coś w google. Nie widać programu do odinstalowania.

FRBC:

http://wklej.to/sRLAQ

http://wklej.to/HiSq3

OTL:

http://wklej.to/Ngw7q

Atis · 9 Listopad 2014 19:45

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 MaintainerSvc4.29.2173613; C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669\maintainer.exe [123632 2014-11-09] ()
R1 {3254b624-3dc6-470b-b41f-230aff035acc}Gw64; C:\Windows\System32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys [48784 2014-11-09] (StdLib)
R1 {32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64; C:\Windows\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys [48784 2014-10-11] (StdLib)
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Windows\System32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}Gw64.sys
C:\Windows\System32\drivers\{32c6b9d7-6b2c-4b03-9178-01abbf9c7194}Gw64.sys
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Program Files\Enigma Software Group
C:\Users\Admin\Downloads\SpyHunter-installer.exe
C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669
C:\Users\Admin\Downloads\uTorrent(13270)-dp.exe
C:\Users\Admin\Downloads\Windows-Media-Player(11848)-dp.exe
C:\Users\Admin\Downloads\ALLPlayer(13217)-dp.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

abuczok · 9 Listopad 2014 21:34

http://wklej.to/UWTho

http://wklej.to/o1dHC

Atis · 9 Listopad 2014 23:18

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Reader X i Adobe Shockwave Player 11.5.

Zainstaluj Adobe Reader XI 11.0.9

abuczok · 10 Listopad 2014 10:47

Dziękuję za pomoc. Wiem że należy odznaczać dodatki, przy instalowaniu programów, ale czasem są ukryte, albo łatwo je przeoczyć