Zamulony komputer , dziwne dźwięki , wyskakujące reklamy


(Kristoo) #1

Witam , ściągałem dzisiaj za pomocą pewnego menadżera instalacji program i nawrzucało mi syfu , którego nie mogę skasować. Wyskakują reklamy , "ładująca się myszka" , dziwne dźwięki i ogólnie przymulony komputer.

 

Z góry dziękuje za pomoc. Pozdrawiam  

 

Oto raporty :

 

FRST

 

http://www.wklej.org/id/1737549/

 

Shortcut

http://www.wklej.org/id/1737556/

 

Additional

http://www.wklej.org/id/1737559/

 

 

 


(Atis) #2

Ciekawe ile razy jeszcze popełnisz ten sam błąd?

W panelu sterowania odinstaluj Filter Results i VideoPlayer 1.1.9 .3.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Filter Results -> {dd4c66b8-f943-4b10-8053-7e9ee39bba4a} -> C:\Program Files (x86)\Filter Results\Extensions\dd4c66b8-f943-4b10-8053-7e9ee39bba4a.dll [2015-06-13] ()
FF Extension: Fast Start - C:\Users\Bogucki\AppData\Roaming\Mozilla\Firefox\Profiles\6s9m0ord.default-1409924860974\Extensions\1411933973_xpi [2014-09-28]
FF Extension: Search Enginer - C:\Users\Bogucki\AppData\Roaming\Mozilla\Firefox\Profiles\6s9m0ord.default-1409924860974\Extensions\1434182902_xpi [2015-06-13]
FF Extension: Filter Results - C:\Users\Bogucki\AppData\Roaming\Mozilla\Firefox\Profiles\6s9m0ord.default-1409924860974\Extensions\{4cb996ec-2d7a-4651-9e3e-5c83eb4b64d1}.xpi [2015-06-13]
R2 Service Mgr FilterResults; C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\plugincontainer.exe [654568 2015-06-13] ()
R2 Update Mgr FilterResults; C:\Program Files (x86)\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3\updater.exe [572136 2015-06-13] ()
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
2015-06-13 22:50 - 2015-06-13 22:50 - 00000000 ____ D C:\Users\Bogucki\Downloads\FRST-OlderVersion
2015-06-13 16:57 - 2015-06-13 18:44 - 00000000 ____ D C:\ProgramData\boost_interprocess
2015-06-13 10:08 - 2015-06-13 20:58 - 00000000 ____ D C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
2015-06-13 10:08 - 2015-06-13 10:08 - 00000000 ____ D C:\Program Files (x86)\Filter Results
2015-06-13 11:12 - 2014-08-28 10:53 - 00000000 ____ D C:\AdwCleaner
C:\Program Files (x86)\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
Task: {99C68720-FADD-464A-B31F-D0B1BB26EFDC} - System32\Tasks\{E20DCB15-DBE0-4231-BEFF-BD8815B595F3} => pcalua.exe -a C:\Users\Bogucki\Downloads\F1_2014_InstallShield.exe -d C:\Users\Bogucki\Downloads
Task: {BF34276F-A250-4954-BBE9-E29C4DBE68DA} - System32\Tasks\{DEBDBBD3-A8B1-4A83-91EC-B81A5B5532E7} => pcalua.exe -a C:\Users\Bogucki\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Bogucki\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2456
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.