Deal Keeper potrzebna pomoc :)

Dla specjalistów Bezpieczeństwo
#1

Witam wszystkich!

 

Jak w temacie - mam problem z Deal Keeper’em, a konkretnie z pozbyciem się go.

Proszę o pomoc =)

 

Raporty z 

FRST

 

http://www.wklej.org/id/1435465/

 

Addition

 

http://www.wklej.org/id/1435466/

 

Z niecierpliwością czekam na pomoc, Edi :slight_smile:

#2

Otwórz Notatnik i wklej:

Task: {DCD063FD-271C-42DB-85C7-27883D4533AC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3303491266-3552117742-2624004194-1000UA = C:\Users\mati\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-24] (Facebook Inc.
Task: {C587F457-AFB1-4092-8607-ACD162322F81} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3303491266-3552117742-2624004194-1000Core = C:\Users\mati\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-24] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3303491266-3552117742-2624004194-1000Core.job = C:\Users\mati\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3303491266-3552117742-2624004194-1000UA.job = C:\Users\mati\AppData\Local\Facebook\Update\FacebookUpdate.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-08-08 02:14 - 2014-08-08 02:24 - 00000000 ____ D () C:\Qoobox
2014-08-08 02:14 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-08-08 02:14 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-08-08 02:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-08-08 02:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-08-08 02:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-08-08 02:14 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-08-08 02:14 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-08-08 02:14 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-08-08 02:13 - 2014-08-08 02:22 - 00000000 ____ D () C:\Windows\erdnt
2014-08-08 02:11 - 2014-08-08 02:13 - 05568206 ____ R (Swearware) C:\Users\mati\Downloads\ComboFix.exe
2014-08-08 01:57 - 2014-08-08 13:07 - 00000000 ____ D () C:\AdwCleaner
2014-08-05 20:38 - 2014-08-08 02:03 - 00000000 ____ D () C:\Program Files\Deal Keeper
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Dziekuje Ci serdecznie :slight_smile:

Rozumiem, że ta operacja zlikwidowała keeper’a  ?

#4

Powinna.Skasuj folder C:\FRST