dilbert
(Bercik14 15)
27 Listopad 2014 17:32
#1
Witam serdecznie, problem pojawia się podczas korzystania z przeglądarki, wyskakują reklamy mimo włączonego adblocka oraz jakaś aktualizacja javy. Czytałem na forum że jest to jakiś wirus. W panelu sterowania mam podejrzany program SW_Sustainer i nie mogę go usunąć.
Proszę o przejrzenie logów FRST.
http://www.wklej.org/id/1540598/ - FRST
http://www.wklej.org/id/1540609/ - ADDITION
Atis
(Atis)
27 Listopad 2014 18:50
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
27 Listopad 2014 19:37
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2525380081-2682302355-1224170913-1001 -> DefaultScope {E06C69D4-BFBF-47CE-8D86-2C529248E373} URL =
SearchScopes: HKU\S-1-5-21-2525380081-2682302355-1224170913-1001 -> {E06C69D4-BFBF-47CE-8D86-2C529248E373} URL =
C:\Users\FALA76\Downloads\FRST-OlderVersion
C:\AdwCleaner
C:\Users\Gość
C:\Users\HomeGroupUser$
C:\Users\Administrator
C:\Users\FALA76\AppData\Local\Comodo
C:\ProgramData\McAfee
Task: {8B0B008E-2952-48C3-9360-BC50C67233BD} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
dilbert
(Bercik14 15)
27 Listopad 2014 20:00
#5
Atis
(Atis)
27 Listopad 2014 21:43
#6
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
dilbert
(Bercik14 15)
28 Listopad 2014 11:20
#7
Powinno być ok:) MAM nie wykrył nic niepokojącego.
Dzięki ogromne za pomoc!