Witam! Już od jakiegoś czasu na komputerze wyskakują reklamy przy wchodzeniu na pewne strony, a ostatnio nawet niektore przekierowują w ten sposób, że nie da się, nic zdziałać i wejść na daną strone. Ponadto komputer jest spowolniony i ustawiona domyslnie jest wyszukiwarka searchsun. Czy moglabym prosic o sprawdzenie logów?
W panelu sterowania odinstaluj SW-Sustainer 1.80.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Wszystko zrobiłam tak jak napisałeś, a o to raporty:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
URLSearchHook: HKCU - (No Name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File
BHO-x32: DeaLExpress - {4106A66F-B8BE-072B-E9A8-C20F913DAF65} - C:\ProgramData\DeaLExpress\YKkpQ.dll ()
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU - No Name - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No File
FF DefaultSearchEngine: foxsearch
FF SearchEngineOrder.1: foxsearch
FF Extension: DIgiSaver - C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\j4owv9mo.default\Extensions\mdat-eueo@uayieyio-.co.uk [2014-04-10]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR DefaultSearchKeyword: websearch
CHR DefaultSearchProvider: WebSearch
CHR DefaultSearchURL: http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=724&r=2014/04/03&hid=2641139118799284121&lg=EN&cc=PL
CHR Extension: (DIgiSaver) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\lliklkbnhiblahdmimanamapeaangaeb [2014-04-10]
CHR Extension: (AppsHat) - C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo [2013-09-26]
C:\ProgramData\DeaLExpress
C:\Users\Barbara\Downloads\yet*.exe
C:\ProgramData\DeaLExpress
C:\ProgramData\dc853f20176a8483
C:\ProgramData\GreenApp
C:\ProgramData\InstallMate
C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\Users\Barbara\AppData\Local\Temp\*.exe
Task: {3AA835E4-19BC-49DE-9368-28AC25F2D176} - System32\Tasks\{8EDB8431-27A6-49BC-BBE6-EBF3687C5B65} => E:\AUTORUN.EXE
Task: {7FA0FE67-0E1C-4ABA-B670-C4ADD033962A} - System32\Tasks\AllmyappsUpdateTask => c:\users\barbara\appdata\roaming\allmyapps\allmyappsupdater.exe
Task: {CB5B827F-A468-414C-8AAF-5DAB0B6FD796} - System32\Tasks\{A2F9B228-5F3B-486C-B436-5FFB89B5C6F5} => E:\AUTORUN.EXE
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Zrobiłam to, tyle, że nie pojawił mi się raport fixlog… spróbować jeszcze raz czy poprostu kontynuować?
Pewnie coś źle zrobiłaś.
Program FRST i plik fixlist muszą być zapisane w tym samym folderze.
Dobra już dałam sobie radę:) jednak tego nie zrobiłam. Oto raporty:
Skasuj folder: C:\FRST i C:\AdwCleaner
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Usuń wszystkie pliki SoftonicDownloader i podobne, bo zawierają szkodliwe dodatkom Adware.
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/
Zrobione:) Wielkie dzięki za pomoc!