Witam.
Prawdopodobnie siedzi mi w kompie jakiś robak.
Wyrzuca upierdliwe reklamy, zamula komputer,
Na liście programów mam takie coś jak yellow ad blocker którego nie da się usunąć.
Proszę o pomoc.
Logi z FRST
http://www.wklej.org/id/1693524/
http://www.wklej.org/id/1693526/
W panelu sterowania odinstaluj:
DigiSaover
WindowsMangerProtect20.0.0.1270
Yellow AdBlocker
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Nowy raport po czyszczeniu ADWCleanerem
http://www.wklej.org/id/1693812/
Dodatkowe pytanie, jak wywalić yahoo search z Internet Explorer, i jak skutecznie zabezpieczyć kompa przed wirami robakami trojanami ?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\...\RunOnce: [FlashPlayerUpdate] => C:\windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe [231888 2011-04-19] (Adobe Systems, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr __alt__ ddc_dsssyc_bd_com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002 -> {2EDDBBF5-42D1-4326-95D2-1B6E67C60411} URL = http://q.search-simple.com/?affID=na&q={searchTerms}&r=104
Toolbar: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
U2 Remote Solver for Flow Simulation 2014; No ImagePath
2015-04-21 17:06 - 2015-04-21 17:14 - 00000000 ____ D () C:\AdwCleaner
2015-04-19 15:49 - 2015-02-21 01:30 - 00000000 ____ D () C:\ProgramData\6747261736349722250
2015-03-16 17:32 - 2015-04-02 18:02 - 0000020 _____ () C:\Users\Tomek\AppData\Roaming\appdataFr3.bin
2015-04-21 17:05 - 2015-04-21 17:05 - 0011690 _____ () C:\Users\Tomek\AppData\Local\Temp-log.txt
2014-11-22 08:40 - 2014-12-03 18:13 - 0000000 _____ () C:\Users\Tomek\AppData\Local\Temptable.xml
C:\ProgramData\*.log
Task: {9CE8D9F7-22CB-4D8C-8C97-5FAD1A1684C3} - System32\Tasks\Price Fountain => C:\Users\Tomek\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-01-18] ()
Task: {C692D592-4BA4-4C8B-A884-CAB0773796CD} - System32\Tasks\{78342F32-9F0C-49BE-8C39-937E5E2523F3} => pcalua.exe -a C:\Users\Tomek\Desktop\ARMA2_OA_Build_112555\ARMA2_OA_Build_112555.exe -d C:\Users\Tomek\Desktop\ARMA2_OA_Build_112555
Task: C:\windows\Tasks\Price Fountain.job => C:\Users\Tomek\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 15 Plugin
Adobe Reader 9.1
Java 7 Update 25
Microsoft Silverlight
Zainstaluj:
Flash Player 17.0.0.169 Plugin