aganow114
(aganow114)
11 Październik 2016 19:04
#1
Czy ktoś mógłby mi pomoc oczyścić trochę kompa? Od pewnego czasu pojawia się reklama great deals - zainstalowałam adwcleanera i co jakiś czas usuwa plik z 123 lucky - wcześniej to była jakaś przeglądarka podpięta pod chroma. Nawet w avast safe zone się zainstalowała.
Proszę o pomoc jak trwale usunąć ten great deals i inne śmieci, które okropnie spowalniają kompa.
Pozdrawiam
Dimatheus
(Dimatheus)
11 Październik 2016 22:41
#2
Hej,
Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: https://forum.dobreprogramy.pl/raport-obowiazkowy-farbar-recovery-scan-tool-529695t.html .
Pozdrawiam,
Dimatheus
aganow114
(aganow114)
12 Październik 2016 16:14
#3
Atis
(Atis)
12 Październik 2016 16:40
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses: HKLM-x32…\Run: [mbot_pl_171] => [X] ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2011-03-27] GroupPolicy\User: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-3856980704-911771286-2493066738-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3856980704-911771286-2493066738-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = BHO-x32: Brak nazwy -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Brak pliku BHO-x32: Brak nazwy -> {ecdee021-0d17-467f-a1ff-c7a115230949} -> Brak pliku Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.mylucky123.com/?type=sc&ts=1474363970&z=66b4361a68f893566acd622g9z7m7z7c7q1c4t0q2b&from=wpm0616&uid=WDCXWD5000BEVT-24A0RT0_WD-WX61A80X0219X0219 FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\hj0mn773.default\searchplugins\mylucky123.xml [2016-09-20] FF Homepage: Firefox\Firefox\Profiles\hj0mn773.default -> hxxp://www.searchinme.com/?type=hp&ts=1474364113043&z=&from=official&uid=WDCXWD5000BEVT-24A0RT0_WD-WX61A80X0219X0219 FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Firefox\Firefox\Profiles\hj0mn773.default\searchplugins\mylucky123.xml [2016-09-20] FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Firefox\Firefox\Profiles\hj0mn773.default\searchplugins\searchinme.xml [2016-09-20] CHR DefaultSearchURL: Default -> hxxp://www.mylucky123.com/search/?type=ds&ts=1474363970&z=66b4361a68f893566acd622g9z7m7z7c7q1c4t0q2b&from=wpm0616&uid=WDCXWD5000BEVT-24A0RT0_WD-WX61A80X0219X0219&q={searchTerms} CHR DefaultSearchKeyword: Default -> mylucky123 CHR HKLM-x32…\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - c:\program files (x86)\google\chrome\application\chrome.exe hxxp://www.mylucky123.com/?type=sc&ts=1474363970&z=66b4361a68f893566acd622g9z7m7z7c7q1c4t0q2b&from=wpm0616&uid=WDCXWD5000BEVT-24A0RT0_WD-WX61A80X0219X0219 StartMenuInternet: (HKLM) Opera - c:\program files\opera x64\opera.exe hxxp://www.mylucky123.com/?type=sc&ts=1474363970&z=66b4361a68f893566acd622g9z7m7z7c7q1c4t0q2b&from=wpm0616&uid=WDCXWD5000BEVT-24A0RT0_WD-WX61A80X0219X0219 U3 BcmSqlStartupSvc; Brak ImagePath U2 IviRegMgr; Brak ImagePath U2 RichVideo; Brak ImagePath U3 SQLWriter; Brak ImagePath 2016-10-06 19:40 - 2016-10-06 19:44 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Dom\Downloads\SpyHunter-Installer (1).exe S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-25] () C:\Windows\System32\DRIVERS\EsgScanner.sys 2016-09-20 11:44 - 2016-09-28 14:35 - 00000000 ____D C:\ProgramData\Banglamp 2016-09-20 11:35 - 2016-09-20 11:35 - 00000000 ____D C:\Users\Dom\AppData\Local\Banglamp 2016-09-20 11:32 - 2016-09-29 16:48 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2016-09-20 11:32 - 2016-09-21 21:29 - 00000000 _____ C:\Users\Public\Documents\report.dat 2016-09-20 11:32 - 2016-09-20 11:35 - 00000000 ____D C:\Program Files (x86)\Banglamp 2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Dom\AppData\Roaming\NEYXGT 2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Dom\AppData\Roaming\OM 2011-12-12 14:01 - 2011-12-12 14:01 - 0000288 _____ () C:\Users\Dom\AppData\Roaming.backup.dm Task: C:\windows\Tasks\NEYXGT.job => C:\Users\Dom\AppData\Roaming\NEYXGT.exe <==== UWAGA Task: C:\windows\Tasks\OM.job => C:\Users\Dom\AppData\Roaming\OM.exe <==== UWAGA Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Banglamp\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Banglamp\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Banglamp\Application\chrome.exe (Google Inc.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => “”=“Service” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => “”=“Service” IE trusted site: HKU\S-1-5-21-3856980704-911771286-2493066738-1000…\mks.com.pl -> hxxp://mks.com.pl EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
aganow114
(aganow114)
12 Październik 2016 17:06
#5
to raport z fixlog
http://www.wklej.org/id/2902773/
po restarcie kompa nie znalazłam żadnej przeglądarki ani chroma ani opery ani firefoksa czy tak miało być?
nowy raport z frst
http://www.wklej.org/id/2902786/
już znalazłam chroma, tylko zniknal z paska zadań
Atis
(Atis)
12 Październik 2016 18:14
#6
Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Java 8 Update 60 i Microsoft Silverlight. Zainstaluj Silverlight 5.1.50901.0
aganow114
(aganow114)
12 Październik 2016 19:26
#7
zrobiłam wszystko jak napisane
malwarebytes wykrył 117 zagrożeń i usunąl.
co mam jeszcze zrobić?
pozdrawiam i dziękuję za pomoc
Atis
(Atis)
12 Październik 2016 20:31
#8
W takim razie to wszystko.
aganow114
(aganow114)
18 Październik 2016 16:58
#9
Bardzo, bardzo serdecznie dziękuję za pomoc, nic się nie pojawia (na razie), a komputer chodzi nieco szybciej.
Pozdrawiam jesteście najlepsi!!
aganow114
(aganow114)
27 Październik 2016 17:36
#10
Pomocy! Znowu mam dziadowskie lucky w systemie. Skanowałam adwcleanerem i wykrył mi w chromie:(
proszę o poradę
aganow114
(aganow114)
27 Październik 2016 17:59
#12
aganow114
(aganow114)
29 Październik 2016 11:40
#14
dziękuję za pomoc, zrobiłam wszystko oprócz odinstalowania AVG Web TuneUp ponieważ nie mogę tego znaleźć. Co jeszcze powinnam zrobić?
czy mogę spokojnie korzytsać z banku czy raczej stan mojego kompa stanowi zagrożenie do użycia tego typu aplikacji?
Acorus
(Acorus)
29 Październik 2016 11:52
#15
Pokaż nowy raport z FRST bez Addition i Shortcut.
aganow114
(aganow114)
29 Październik 2016 11:58
#16
Acorus
(Acorus)
29 Październik 2016 13:17
#17
Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.
Atis
(Atis)
29 Październik 2016 19:15
#18
aganow114
Musisz całkowicie usunąć Firefoksa, bo wirus podstawił szkodliwy profil użytkownika.
Zresztą prawidłowy profil też mógł zostać zainfekowany.
Najpierw możesz wyeksportować zakładki.
aganow114
(aganow114)
30 Październik 2016 10:48
#19
zrobione i delfixem i firefoks wyrzucony i na dodatek jeszcze opera (na wszelki wypadek) delfix pokazal tylko logi z frst i nic wiecej.
Co dalej robić żeby móc spokojnie korzystać z banku?
Atis
(Atis)
30 Październik 2016 11:29
#20
Reklamiarze typu adware nie mają żadnego związku z bankiem
Dla pewności skasuj folder:
C:\Users\Dom\AppData\Roaming\ Mozilla
C:\Users\Dom\AppData\Roaming\ Firefox