Witam,
mam problem z wolnym komputerem i jakimis wyszukiwarkami które zem niechcacy zainstalowal.Prosze o pomoc.
OTL:
Extras:
Czy celowo zainstalowałeś KGB Keylogger?
W panelu sterowania odinstaluj Mega Browse, Math Problem Solver
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
http://www.wklejto.pl/201208 FRST
http://www.wklejto.pl/201209 addition
Keylogger niecelowo, kompa przejalem po siostrze ;d
Sprawdź zanim wyślesz post, bo nie ma raportu Addition.
Poza tym sprawdź, co oprócz keyloggera jest w tym folderze:
E:\ ! !!!pareliihttp://www.wklejto.pl/201220 addition, sorka za blad
a w folderze jest kllka plikow w tym Kgebe plus jakies parelli disc w formacie avi
Odinstaluj Update.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
() E:\!!!!parelii\MPK\MPK.exe
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\MPK\MPK.exe,E:\!!!!parelii\MPK\MPK.exe
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {49C795C2-604A-4D18-AEB1-B3EBA27E5EA2} - No File
FF Extension: Widget context - C:\Users\Martina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-24]
CHR Extension: (No Name) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhifchfddcfhikmkjcfcobicabgieepm [2014-05-10]
CHR Extension: (No Name) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2014-05-10]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys [52928 2014-04-30] (StdLib)
E:\!!!!parelii\MPK
C:\Windows\system32\MPK
C:\ProgramData\MPK
C:\AdwCleaner
C:\Program Files\SupTab
C:\ProgramData\IePluginServices
C:\Windows\system32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys
C:\Program Files\Search Core Systems
C:\ProgramData\IePluginServices
C:\windows\uhcd.exe
C:\Users\Martina\AppData\Local\Temp\*.exe
C:\Users\Martina\AppData\Local\Temp\*.dll
Task: {8CE2B393-0439-44BF-AC7F-34CD200C4A5C} - System32\Tasks\Update Daily => C:\Program Files\Search Core Systems\Update\update.exe [2013-06-05] ()
Task: {C49BBB48-38A5-4B96-BC30-126BB8B82798} - System32\Tasks\Update Logon => C:\Program Files\Search Core Systems\Update\update.exe [2013-06-05] ()
Task: {BE0A40EE-272F-46D7-A1DF-7F2FD4B5F12E} - System32\Tasks\At1 => C:\windows\uhcd.exe
Task: C:\Windows\Tasks\At1.job => C:\windows\uhcd.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR Extension: (No Name) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-05-10]
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Dzieki wielkie za pomoc ;d