Jak w temacie wyskakujące reklamy gier, produktów itp. + czasem nie można cofnąć strony w przeglądarce internetowej (klikając wstecz otwiera się ta sama strona)
Kliknij Wersja tekstowa i zobacz jak wygląda log:
http://www.wklejto.pl/txt199400
Nie używaj opcji Wybierz plik tylko skopiuj zawartość z notatnika i wtedy wklej do okienka na wklejto
W panelu sterowania odinstaluj:
Spybot - Search & Destroy
DiGiCOupOn
Browsers Protector
vShare.tv plugin 1.3
WiseEnhance
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Odinstaluj Ad-Aware Antivirus lub Avast.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [] => [X]
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {7F227976-6DD0-4CDA-B8B7-4C1AB68635FA} URL = http://startsear.ch/?aff=1&src=sp&cf=9189dd4a-3969-11e1-bf90-001d7da48995&q={searchTerms}
SearchScopes: HKLM - {B66D704A-D76E-42A8-B767-80685352C76D} URL = http://startsear.ch/?aff=1&src=sp&cf=9189dd4a-3969-11e1-bf90-001d7da48995&q={searchTerms}
SearchScopes: HKCU - {5F7F879A-FE8E-498C-B4FC-37F496B26321} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=A1C870E2-987F-4FA0-8269-3363E84A83BD&apn_sauid=8352997B-88D6-4A73-8255-F0AB0049329F
SearchScopes: HKCU - {7F227976-6DD0-4CDA-B8B7-4C1AB68635FA} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=A1C870E2-987F-4FA0-8269-3363E84A83BD&apn_sauid=8352997B-88D6-4A73-8255-F0AB0049329F
SearchScopes: HKCU - {B66D704A-D76E-42A8-B767-80685352C76D} URL = http://startsear.ch/?aff=1&src=sp&cf=9189dd4a-3969-11e1-bf90-001d7da48995&q={searchTerms}
BHO: DisacoUntExtenSI - {5B7197B2-F507-0F42-12F6-857D6B6F7B4B} - C:\Documents and Settings\All Users\Dane aplikacji\DisacoUntExtenSI\j2F.dll ()
BHO: RandomPRIce - {89E63693-F88D-1ABC-C640-96F5BF9A1175} - C:\Documents and Settings\All Users\Dane aplikacji\RandomPRIce\8lwUP0e.dll No File
BHO: DiGiCOupOn - {DEEA3882-91BB-E053-F02C-129EB7C54CEE} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (No Name) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\amgkgagpkhjncckfcdlhcgnflkcoimoo [2013-12-19]
CHR Extension: (No Name) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ankbcjhgjgjlehjmccppbieogbgdfjhb [2013-12-19]
CHR Extension: (DiscountExTeenusi) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bhlablomhpoeghijhmfcjacgebioobhl [2014-03-09]
CHR Extension: (StartSearch Video plug-in) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj [2012-04-22]
CHR Extension: (No Name) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\niidhagfalmnecnlabffhjghenfohdch [2013-12-19]
CHR Extension: (Chrome In-App Payments service) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-29]
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [2013-10-29]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232 2014-04-24] (StdLib)
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt; C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys [55232 2014-04-24] (StdLib)
S4 IntelIde; No ImagePath
U3 aly36sh0; No ImagePath
C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys
C:\Program Files\Spybot - Search & Destroy 2
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
C:\WINDOWS\system32\config\SpybotSD.evt
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\housecall.guid.cache
C:\Documents and Settings\User\Ustawienia lokalne\Temp*.html
C:\AdwCleaner
C:\Documents and Settings\All Users\Dane aplikacji\DisacoUntExtenSI
C:\Documents and Settings\All Users\Dane aplikacji\BBlockUTTubaeiAdd
C:\Documents and Settings\User\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\User\DANEAP~1\Dealply\UpdateProc\UpdateTask.exe <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
A co z tym co miałem usunąć a nie znalazłem w panelu sterowania:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
U3 amnm3uxu; No ImagePath
C:\Documents and Settings\User\Dane aplikacji\LavasoftStatistics
C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
C:\Documents and Settings\All Users\Dane aplikacji\Package Cache
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CB59E2C0-06A6-D3B1-5C99-240E857075D2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CE94DD89-7404-B4B9-E713-E55CC0AB6C3B}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Protector" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin" /f
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Stanąłem na tym:
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Uruchomiłem to i tu jest raport, co mam zaktualizować?
Ok, zainstalowałem i zrobiłem ten scan, to wszystko?
Tak.
Wielkie dzięki