Wirusy- potrzebna pomoc!!

**Posty:** 4 · przez **chmielix** 23 Kwi 2015, 15:22

Cześć,

Ostanio przy instalowaniu programu poinstalowały mi sie jakieś wirusy i ani rusz. Jest o browse pulse itd. Chciałem usunąć je poprzez AdwCleaner, usunąć plik źródłowy i wszystkich sposobów jakie znam.Wyczytałem że moge użyć FRST ale niestety nie umiem obsługiwać tego programu. Prosze o pomoc, poniżej załączam logi ze scanu w FRST.

Z góry dziękuje

**Posty:** 4765 · przez **ordynat** 23 Kwi 2015, 16:16

Otwórz Notatnik i wklej w nim:

Task: {5E4CC448-D383-4FE3-84D1-F47C8910B15C} - System32\Tasks\{5134BC17-DCFF-41A9-876A-4746AE9B1400} => pcalua.exe -a C:\Users\Maciek\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
C:\Users\Maciek\AppData\Roaming\istartsurf
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\Updater.exe
C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (browse pulse) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbhkcjipgjlflfjodhekfholcgepjl [2015-04-23]
CHR Extension: (Webcam Toy) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2015-04-21]
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [554768 2015-04-23] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\Updater.exe [477456 2015-04-23] ()
S3 vm332avs; System32\Drivers\vm332avs.sys [X]
C:\Program Files (x86)\browse pulse
C:\Users\Maciek\Downloads\WinRAR(12398)-dp.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

**Posty:** 4 · przez **chmielix** 24 Kwi 2015, 18:19

Nie zadziałało. Dalej jest to samo. Poniżej nowe logi

**Posty:** 81 · przez **PLUser** 25 Kwi 2015, 16:04

Podczas instalacji programów należy patrzeć czy coś jest napisane o toolbarze czy oprogramowaniu które instaluje sie razem z programem który jest instalowany. I zawsze też należy wybierać instalacje użytkownika lub własną by pominąć instalacje niepotrzebnych rzeczy do systemu operacyjnego.

**Posty:** 4765 · przez **ordynat** 25 Kwi 2015, 16:10

W nowych logach nie ma niczego podejrzanego.

Spróbuj przeinstalować przeglądarki, na których to występuje.

.

**Posty:** 4 · przez **chmielix** 27 Kwi 2015, 15:06

@ordynat - Browse pulse w końcu zniknęło ale pomimo przeinstalowania chrome wciąż przy wyszukiwaniu pojawia sie " ?trackid=sp-006 ". Co z tym zrobić?

Resetowałem już ustawienia itd. nic nie pomogło

**Posty:** 4765 · przez **ordynat** 27 Kwi 2015, 16:09

Uruchom FRST.
W polu SEARCH wklej:

trackid=sp-006

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.

**Posty:** 4 · przez **chmielix** 28 Kwi 2015, 16:13

@ordynat- taki plik nie istnieje. Ale na szczęście wszystko już działa jak należy.
Dziękuje wszystkim za pomoc.

!!TEMAT ZAMKNIĘTY!!

Kto jest na forum