Cześć, na wstępie chciałabym poinformować, że jestem kobietą i proszę ode mnie nie wymagać żeby umiała wykonać wszelkie wasze porady bo najwidoczniej w świecie

nie umiem, a najlepiej gdyby mi to ktoś wytłumaczył jak dziecku, z góry dziękuję.

Więc tak, zmagam się z takimi oto reklamami: 

wg6QAf6.png302×679

Reklamy są bardzo, bardzo uciążliwe, często przez kliknięcie w dowolne miejsce od razu przerzuca mnie na jakieś cholerne strony typu ‘‘wyślij o treści…’’

Nie potrafię sobie z tym poradzić, chociaż skanowałam AdwCleanerem, Malwarbytes i HitmanemPro, czyściłam także przeglądarkę Ccleanerem, resetowałam jej ustawienia, odinstalowywałam ją. 

Ewentualnie mogłam zrobić coś źle i wtedy prosiłabym o dokładne poinstruowanie mnie jak wykonać te czynności poprawnie/poprawniej. Próbowałam również usunąć ten wirus ‘‘sasa’’ z rejestru, jednak w miejscu gdzie powinien być (tak widziałam na filmiku jakiegoś włoskiego pana) nie było go. Programów które są ‘‘niepożądane’’ i wszyscy każą je usuwać raczej nie mam, więc nie wiem już na prawdę gdzie leży problem i zwracam się o pomoc, byłabym mega wdzięczna za napisanie, że da się to usunąć bez żadnych większych działań/reinstalowania systemu.

 

 

Jakby co to wstawiam tutaj obowiązkowe (chyba) skany z tego programu:

 

FRST: 

http://wklej.to/dgyL5

Addition: 

http://wklej.to/XpFcC

Shortcut:

http://wklej.to/ozCha

Pozdrawiam i dziękuję za wszelką pomoc, z góry.

Proszę również o wytłumaczenie mi czynności które mam wykonać w sposób ‘‘dla zielonego’’.

 

 

Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {439A15B0-DBF0-4E40-BD8E-BF85ABF1302B} - System32\Tasks\{7D4BB1A2-E06B-4DC3-8CC8-682B3D8658E8} => Chrome.exe http://ui.skype.com/ui/0/7.5.0.102/pl/abandoninstall?page=tsProgressBar
Task: {471278D0-22BD-40E9-9703-B5FAB09B787A} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe <==== ATTENTION
Task: {6F3863CB-C8BF-4B72-9831-C242AC1AA172} - System32\Tasks\gCY9quq => C:\Users\Dom 225\AppData\Roaming\gCY9quq.exe <==== ATTENTION
Task: {A28302FD-509B-4516-A3E3-4521C7EE7A98} - System32\Tasks\MatchUp => c:\programdata\{1f46ed1e-79cf-f18a-1f46-6ed1e79cb479}\priceless_soft_partner.exe <==== ATTENTION
Task: {AB4E1EF3-0079-450D-9AA8-B5BF5D95036A} - System32\Tasks\{CCB5C909-5082-43CB-A71B-6B390AF2CD0C} => Chrome.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Task: C:\WINDOWS\Tasks\MatchUp.job => c:\programdata\{1f46ed1e-79cf-f18a-1f46-6ed1e79cb479}\priceless_soft_partner.exe <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1669757363-380450022-3600706960-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1669757363-380450022-3600706960-1001] => http=127.0.0.1:9880
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: PriicELeSs -> {20714204-A1C4-4911-B937-77E1BAF45767} -> No File
BHO: youtubeadblocker -> {9CBDD3AC-2DE3-4926-8E9C-4A2D61C0641B} -> No File
OPR Extension: (CinemaP-1.9cV30.06) - C:\Users\Dom 225\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-06-30]
R2 AyzgooseElp; C:\Program Files (x86)\AyzgooseElp\AyzgooseElp.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S0 buikpwfe; System32\drivers\kqbolm.sys [X]
2015-07-01 12:58 - 2015-07-01 16:07 - 00000000 ____ D C:\AdwCleaner
2015-06-30 11:24 - 2015-06-30 11:24 - 00000000 __SHD C:\Program Files (x86)\AyzgooseElp
2015-06-30 11:20 - 2015-06-30 11:20 - 00004004 _____ C:\WINDOWS\System32\Tasks\gCY9quq
2015-06-30 11:19 - 2015-07-02 05:19 - 00000370 _____ C:\WINDOWS\Tasks\MatchUp.job
2015-06-30 11:19 - 2015-06-30 11:19 - 00003260 _____ C:\WINDOWS\System32\Tasks\MatchUp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

W sensie stworzyć nowy folder wrzucić tam to:

Oraz ten notatnikowy plik? 

Nic nie tworzyć tylko umieścić plik tekstowy obok FRST czyli tam C:\Users\Dom 225\Downloads

Mega, mega dziękuję! Problemy ustąpiły, ponad to jeszcze okazało się, że powodem dla którego nie działały mi np. przyciski w forum na silnikach ip.board również były w tym zawarte i teraz wszystko śmiga i nie ma już żadnej reklamy. 

Dzięki, dzięki, dzięki!   :multi:

Skasuj folder C:\FRST