Avast wykrył błędy, których nie można naprawić

balik28 · 28 Maj 2015 14:58

Cześć,

Zrobiłem dzisiaj skan anty-wirusowy i wykrył mi dwa “błędy”

c:\program files (x86)\deaalexpress\oijrlywixlgmbr.dll

c:\program files (x86)\indepthint.dll

Skanowałem Avastem, pokazuje jeszcze, że stan zagrożenia jest wysoki. Zagrożenie Win32:Adware-gen [Adw] oraz Win32:SProtector-R [Adw]

Nie da się tych plików naprawić

Dimatheus · 28 Maj 2015 15:15

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.

Pozdrawiam,

Dimatheus

balik28 · 28 Maj 2015 17:17

http://www.wklej.org/id/1724296/

http://www.wklej.org/id/1724298/

Acorus · 28 Maj 2015 18:28

Odinstaluj AdBlocker Manger,Better CDCS,coinsoavae,DeaalExPreSS,dolllarkeeperr,ExstoraaCoaupon,ExstraSaavings,FunDealss,NextPro,Redmine Issues Checker,RReguilaurDeals,Speed Test App,UniuDeaalsa,WinZipper,YAC(Yet Another Cleaner!),youtubeadblocker.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

balik28 · 28 Maj 2015 18:55

Okej, ale ogólnie to coś poważnego ?

Acorus · 28 Maj 2015 19:50

Bardzo dużo Malware.

balik28 · 30 Maj 2015 09:16

Okej, zrobiłem czyszczenie itp.

Tutaj są Logi z FRST i AdwCleaner’a

http://www.wklej.org/id/1725371/

http://www.wklej.org/id/1725372/

Acorus · 30 Maj 2015 09:50

Brak loga Addition.txt

balik28 · 30 Maj 2015 10:11

http://www.wklej.org/id/1725420/

Acorus · 30 Maj 2015 10:53

Odinstaluj NextPro.Otwórz notatnik systemowy i wklej:

Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - \Microsoft\Windows\AppID\SmartScreenSpecific No Task File ==== ATTENTION
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
URLSearchHook: [S-1-5-21-1669410685-4070551206-3437387389-1001] ATTENTION == Default URLSearchHook is missing
SearchScopes: HKLM-x32 - {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DeaalExPreSS - {352D6D90-3D2B-4D0D-9CAC-8C3D62A5ADD5} - C:\Program Files (x86)\DeaalExPreSS\OijRLYWIXlgmrb.x64.dll No File
U4 clr_optimization_v2.0.50727_64; No ImagePath
U4 clr_optimization_v4.0.30319_32; No ImagePath
U4 clr_optimization_v4.0.30319_64; No ImagePath
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GPU-Z; \\C:\Users\Balik\AppData\Local\Temp\GPU-Z.sys [X]
U0 msahci; No ImagePath
2015-05-30 09:45 - 2015-05-30 11:09 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

balik28 · 13 Czerwiec 2015 17:24

Działa, dzięki pozdrawiam :_)

Acorus · 13 Czerwiec 2015 18:16

Skasuj folder C:\FRST