balik28
(balik28)
28 Maj 2015 14:58
#1
Cześć,
Zrobiłem dzisiaj skan anty-wirusowy i wykrył mi dwa “błędy”
c:\program files (x86)\deaalexpress\oijrlywixlgmbr.dll
c:\program files (x86)\indepthint.dll
Skanowałem Avastem, pokazuje jeszcze, że stan zagrożenia jest wysoki. Zagrożenie Win32:Adware-gen [Adw] oraz Win32:SProtector-R [Adw]
Nie da się tych plików naprawić
Hej,
Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/ .
Pozdrawiam,
Dimatheus
balik28
(balik28)
28 Maj 2015 17:17
#3
Acorus
(Acorus)
28 Maj 2015 18:28
#4
Odinstaluj AdBlocker Manger,Better CDCS,coinsoavae,DeaalExPreSS,dolllarkeeperr,ExstoraaCoaupon,ExstraSaavings,FunDealss,NextPro,Redmine Issues Checker,RReguilaurDeals,Speed Test App,UniuDeaalsa,WinZipper,YAC(Yet Another Cleaner!),youtubeadblocker.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
balik28
(balik28)
28 Maj 2015 18:55
#5
Okej, ale ogólnie to coś poważnego ?
balik28
(balik28)
30 Maj 2015 09:16
#7
Okej, zrobiłem czyszczenie itp.
Tutaj są Logi z FRST i AdwCleaner’a
http://www.wklej.org/id/1725371/
http://www.wklej.org/id/1725372/
balik28
(balik28)
30 Maj 2015 10:11
#9
Acorus
(Acorus)
30 Maj 2015 10:53
#10
Odinstaluj NextPro.Otwórz notatnik systemowy i wklej:
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - \Microsoft\Windows\AppID\SmartScreenSpecific No Task File ==== ATTENTION
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
URLSearchHook: [S-1-5-21-1669410685-4070551206-3437387389-1001] ATTENTION == Default URLSearchHook is missing
SearchScopes: HKLM-x32 - {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DeaalExPreSS - {352D6D90-3D2B-4D0D-9CAC-8C3D62A5ADD5} - C:\Program Files (x86)\DeaalExPreSS\OijRLYWIXlgmrb.x64.dll No File
U4 clr_optimization_v2.0.50727_64; No ImagePath
U4 clr_optimization_v4.0.30319_32; No ImagePath
U4 clr_optimization_v4.0.30319_64; No ImagePath
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GPU-Z; \\C:\Users\Balik\AppData\Local\Temp\GPU-Z.sys [X]
U0 msahci; No ImagePath
2015-05-30 09:45 - 2015-05-30 11:09 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
balik28
(balik28)
13 Czerwiec 2015 17:24
#11
Działa, dzięki pozdrawiam :_)