Youradexchange w Chrome


(Slnforwarez) #1

Witam, dziś w pociągu ŁKA zalogowałem się do publicznego Wi-Fi i niestety do mojego laptopa wdarł się jakiś wirus, zależ mi bardzo aby to draństwo wywalić z mojego sprzętu.

Proszę o jakieś rady, jak to zrobić, jako iż jestem kompletnie zielony z programów "czyszczący" i pokazujących logi proszę o ich wymienienie a ja po prosty zaraz je zrobię i wstawie. Wszystko co będzie potrzebne. 

 

Aha zapomniałem dodać objaw... Po prostu w przeglądarce wyskakują niechciane zakładki i okienka popout, za każdym razem gdy kliknę w jakiś link. 

 

FRST: http://www.wklej.org/id/1729174/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] = C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Roki\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
S3 JMCR; \SystemRoot\System32\drivers\jmcr.sys [X]
2015-06-03 21:23 - 2015-06-03 21:31 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Slnforwarez) #3

zrobiłem tak jak napisałeś z tym plikiem txt, tutaj jest log z tego: http://wklej.org/id/1729191/

 

ale link który wysłałeś jako “reset chrome” nie otwiera mi się… może to wina także tego syfu…

 

aha no i reklamy cały czas się otwierają…


(Atis) #4

(Slnforwarez) #5

zrobiłem tak ale niestety to nic nie dało, cały czas wyskakują te śmieciowe reklamy + niektóre strony zamulają okropnie musze po kilka razy odświeżać zanim się wczyta


(Acorus) #6

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.


(Slnforwarez) #7

OK, po reinstalacji wszystko jest dobrze. Nic już nie wyskakuje. Rozumiem, że ten syf na trwałe został usunięty i bez obaw moge się dalej posługiwać przeglądarką?

 

aha… czy mógłby ktoś mi polecić jakiś niedrogi antywirus który nie obciąża zbytnio komputera? Przydałby się taki na takie ewentualności…