Avast wykrył błędy, których nie można naprawić


(balik28) #1

  Cześć, 

 

 

Zrobiłem dzisiaj skan anty-wirusowy i wykrył mi dwa "błędy" 

c:\program files (x86)\deaalexpress\oijrlywixlgmbr.dll

c:\program files (x86)\indepthint.dll 

Skanowałem Avastem, pokazuje jeszcze, że stan zagrożenia jest wysoki. Zagrożenie Win32:Adware-gen [Adw] oraz Win32:SProtector-R [Adw]

Nie da się tych plików naprawić 


(Dimatheus) #2

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.

Pozdrawiam,

Dimatheus


(balik28) #3

http://www.wklej.org/id/1724296/

http://www.wklej.org/id/1724298/


(Acorus) #4

Odinstaluj AdBlocker Manger,Better CDCS,coinsoavae,DeaalExPreSS,dolllarkeeperr,ExstoraaCoaupon,ExstraSaavings,FunDealss,NextPro,Redmine Issues Checker,RReguilaurDeals,Speed Test App,UniuDeaalsa,WinZipper,YAC(Yet Another Cleaner!),youtubeadblocker.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.


(balik28) #5

Okej, ale ogólnie to coś poważnego ? 


(Acorus) #6

Bardzo dużo Malware.


(balik28) #7

Okej, zrobiłem czyszczenie itp. 

Tutaj są Logi z FRST i AdwCleaner’a 

http://www.wklej.org/id/1725371/

http://www.wklej.org/id/1725372/


(Acorus) #8

Brak loga Addition.txt


(balik28) #9

http://www.wklej.org/id/1725420/


(Acorus) #10

Odinstaluj NextPro.Otwórz notatnik systemowy i wklej:

Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - \Microsoft\Windows\AppID\SmartScreenSpecific No Task File ==== ATTENTION
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
URLSearchHook: [S-1-5-21-1669410685-4070551206-3437387389-1001] ATTENTION == Default URLSearchHook is missing
SearchScopes: HKLM-x32 - {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: DeaalExPreSS - {352D6D90-3D2B-4D0D-9CAC-8C3D62A5ADD5} - C:\Program Files (x86)\DeaalExPreSS\OijRLYWIXlgmrb.x64.dll No File
U4 clr_optimization_v2.0.50727_64; No ImagePath
U4 clr_optimization_v4.0.30319_32; No ImagePath
U4 clr_optimization_v4.0.30319_64; No ImagePath
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GPU-Z; \\C:\Users\Balik\AppData\Local\Temp\GPU-Z.sys [X]
U0 msahci; No ImagePath
2015-05-30 09:45 - 2015-05-30 11:09 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(balik28) #11

Działa, dzięki pozdrawiam :_) 


(Acorus) #12

Skasuj folder C:\FRST