Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131043500868464479&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131043500868464479&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-646498564-2088022037-2199424353-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
SearchScopes: HKU\S-1-5-21-646498564-2088022037-2199424353-1000 -> {A3D1A629-48D4-41A3-8DCD-4DA0E789E832} URL = hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner_ot&v=2_0&ent=ch_9999&q={searchTerms}
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
Task: {13B8AA88-549B-481F-9651-84008D07416D} - System32\Tasks\{FB6D7CAE-3210-4EA5-A663-EA751CDEB89F} => pcalua.exe -a C:\Users\wera\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {3D0AD193-5C13-45DB-AEAA-B41F007556DA} - \Installer_iwebar -> Brak pliku <==== UWAGA
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Napraw. Po wykonaniu pokaż raport z tego działania.
W przeglądarce Firefox
Odłącz synchronizację (o ile włączona):
[Aby zobaczyć linki, zarejestruj się tutaj]
Menu Historia > Wyczyść całą historię przeglądania.
Otwórz menu w górnym rogu po prawej stronie > Otwórz menu pomoc, oznaczone czerwoną ramką.
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje dla pomocy technicznej > Odśwież program Firefox. Reset nie naruszy zakładek i haseł.
Ściągnij i uruchom
[Aby zobaczyć linki, zarejestruj się tutaj]
po zakończeniu działań pokaż wynikowy log.
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 21 NPAPI
Zrób nowe logi i przedstaw z
FRST.txt >
Addition.txt