Xrateman Opublikowano 7 Września 2015 Zgłoś Udostępnij Opublikowano 7 Września 2015 Witam, Pomagam koleżance z uporaniem się z ww. programem. Po odpaleniu Chrome i wejściu na jakikolwiek adres. Przeglądarka jest zasypywana reklamami. Próba kliknięcia na pasku google równiez potrafi otworzyć darmowe reklamy. Komputer uzywał antywirusa Avast. Podjęte działania: 1. Odinstalowanie Avasta. 2. Uzycie Eset online skaner. - w efekcie usunięto 6 wirusów 3. Instalacja Nod32 (wersja darmowa 30 dniowa) - skanowanie całego systemu, brak wykrytych infekcji 5. Instalacja MalwAnti-Malware. - usuniecie około 180 potencjalnych infekcji 6. Skan AdwCleaner - usuniecie nieprawidłowości które znalazł 7. TFC - usunięcie ponad 300 śmieci 8. Regedit - usuniecie 1 wpisu "Strong Signal ad" 9. Odinstalowanie programu Spybot's Search and Destroy 10. Reset przeglądarki Chrome Szukałem również programu w "dodaj usuń programy", bezskutecznie Addition.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2015 Zgłoś Udostępnij Opublikowano 7 Września 2015 FRST powinien zrobić 3 logi: Shortcut.txt, Additional.txt, FRST.txt jessi Odnośnik do komentarza
Xrateman Opublikowano 7 Września 2015 Autor Zgłoś Udostępnij Opublikowano 7 Września 2015 Sorki. Pierwszy raz takie logi robiłem. Teraz są już wszystkie 3. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 7 Września 2015 Zgłoś Udostępnij Opublikowano 7 Września 2015 W logach nie ma nawet najmniejszego śladu Strong Signal. Kosmetyka: Otwórz Notatnik i wklej w nim: GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGAGroupPolicyUsers\S-1-5-21-1277129777-1714775637-3845986818-1000\User: Ograniczenia wykryto <======= UWAGAGroupPolicyScripts: Zasady grupy wykryto <======= UWAGACHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGAReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIW\SIW.lnkBHO: Brak nazwy -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> Brak plikuToolbar: HKU\S-1-5-21-1277129777-1714775637-3845986818-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak plikuCHR Plugin: (Widevine Content Decryption Module) - C:\Users\test\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll Brak plikuCHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\ppGoogleNaClPluginChrome.dll Brak plikuCHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\pdf.dll Brak plikuCHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll Brak plikuCHR Plugin: (Java Platform SE 7 U45) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll Brak plikuCHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll Brak plikuCHR Plugin: (Google Update) - C:\Users\test\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll Brak plikuS3 GDUpdateSvc; C:\Program Files\G Data\InternetSecurity\AVK\UpdatePGM\IUpdateAVK.exe [X]S2 TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [X]S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]S3 eapihdrv; \??\C:\Users\test\AppData\Local\Temp\ehdrv.sys [X]S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]S3 IpInIp; system32\DRIVERS\ipinip.sys [X]S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]C:\Users\test\Downloads\SpyHunter-Installer.exeC:\RecycleCustomCLSID: HKU\S-1-5-21-1277129777-1714775637-3845986818-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\test\AppData\Local\Google\Update\1.3.24.15\psuser.dll Brak plikuTask: {04993896-DA3B-4A43-8FCE-88DC3778C632} - System32\Tasks\{B9872E4F-F603-48CC-AB6F-8C08D72C55B9} => pcalua.exe -a "E:\Jaro\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Themes\TSGDITP1.EXE" -d "E:\Jaro\EA Games\Command & Conquer The First Decade\Command & Conquer Tiberian Sun\SUN\Themes"Task: {109DA7F6-379F-44D6-A624-9E77871EF74F} - System32\Tasks\{747B67AD-5B40-4A13-AF0B-B5BFC0B35252} => pcalua.exe -a C:\Users\Mati\AppData\Local\Temp\BlitzBrigadeCheat2014__7934_il1664032.exe -d C:\Users\Mati\Desktop -c /rsmTask: {2A07ED12-BEC7-48F6-80C0-BDC290ABD7AB} - System32\Tasks\{8F8BBDE9-8005-4FB1-9396-C4D446159DFD} => pcalua.exe -a C:\tb_eula\UninstallTB.exe -d C:\Windows\system32 -c fileTask: {5768F1EB-024D-484A-87E7-2057A3F7CEC2} - System32\Tasks\{8CEFBC41-F8AD-4C74-930F-10E495025387} => pcalua.exe -a E:\Jaro\duna\dune2\SETUP.EXE -d E:\Jaro\duna\dune2Task: {E3E7A413-1BA7-43E1-AFE7-699BD2A1DCE0} - System32\Tasks\{582C9B68-649B-4765-B541-D0DBA7FBFD44} => pcalua.exe -a F:\Install.exe -d F:\C:\Users\test\AppData\Roaming\IObit\Uninstall Programs.lnkC:\Users\test\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play Legend Online.lnk.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Przeinstaluj przeglądarkę, na której to jeszcze będzie. jessi Odnośnik do komentarza
Xrateman Opublikowano 8 Września 2015 Autor Zgłoś Udostępnij Opublikowano 8 Września 2015 Dzięki. Wykonam to co jest powyżej napisane. Odnośnik do komentarza
Xrateman Opublikowano 9 Września 2015 Autor Zgłoś Udostępnij Opublikowano 9 Września 2015 Wgrałem plik. Odinstalowałem Google Chrome. Zainstalowałem Firefoxa. System działa bez problemów. Dziękuje za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się