Hej, od pewnego czasu zauważyłem, że próbując wejść na jakiś portal internetowy czasem zdarza się, że przekierowuje mnie automatycznie na jakąś dziwną stronę. Myślę, że to kolejny wirus…
Poniżej raporty z FRST:
Addition:
A tu OTL:
Extras:
OTL:
Ktoś jest w stanie pomóc zwalczyć mi to zło??
To nie jest wirus tylko adware które samodzielnie zainstalowałeś.
Może nauczysz się w końcu prawidłowo instalować programy?
W panelu sterowania odinstaluj:
Findwide Toolbar
omiga-plus uninstall
RegClean-Pro
Right Backup
SupTab
WinZipper
YAC(Yet Another Cleaner!)
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Ze względu na szacunek jaki do Ciebie mam za niejedną pomoc nie skomentuje tej subiektywnej oceny nie mnie!
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3966693359-3580060298-3640150296-1000 -> {097873BF-1D04-4F73-BB9B-8284B4B16C70} URL =
SearchScopes: HKU\S-1-5-21-3966693359-3580060298-3640150296-1000 -> {385A8412-0B9F-4D8E-8AC0-F37F402064FC} URL =
SearchScopes: HKU\S-1-5-21-3966693359-3580060298-3640150296-1000 -> {466A8DAF-37ED-4529-86AC-E34BAE703742} URL =
SearchScopes: HKU\S-1-5-21-3966693359-3580060298-3640150296-1000 -> {84C4D264-5496-4AA6-A2C8-78EE128BB2B4} URL =
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-3966693359-3580060298-3640150296-1000 -> No Name - {DB8BA9B4-A80A-4806-9DA5-C57AE053FB09} - No File
CHR HomePage: Default -> hxxp://isearch.\u003C!DOCTYPE html PUBLIC \
CHR StartupUrls: Default -> "hxxp://isearch.\u003C!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppp"
CHR DefaultSearchKeyword: Default -> v9
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U2 SCardDrv; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-02-20 13:21 - 2015-02-20 13:23 - 00000000 ____ D () C:\AdwCleaner
2015-02-18 13:01 - 2014-10-20 18:51 - 00000000 ____ D () C:\Temp
Task: {05C5F7F5-DCDE-4A57-917A-AB721525A1B0} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-06-30] (Systweak Inc) <==== ATTENTION
Task: {B31689FF-659D-4AF3-95B2-1BE67E2B958B} - System32\Tasks\Right Backup_startup => C:\Program Files (x86)\Right Backup\RightBackup.exe [2014-07-10] (Systweak)
Task: {D51F3BE5-87DE-4094-BF2A-0494603CF182} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2014-06-30] (Systweak Inc) <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 60
Zainstaluj:
