Jak się pozbyć "Hot Deals"?


(Sebastian Szczytno) #1

Witam

Jakiś czas temu zauważyłem wyskakiwanie reklam Hot deal i zbytnio niewiem jak się tego pozbyć :confused: Proszę o pomoc.

OTL.Txt

Extras.Txt


(Acorus) #2

Odinstaluj SpyHunter.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Sebastian Szczytno) #3

O to pliki:

 

Addition.txt

FRST.txt


(Acorus) #4

Odinstaluj Google Update Helper.Otwórz Notatnik i wklej:

Task: {027FEB3E-FDF3-4FA9-87D2-E79E0502BA74} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1317957788-844215030-1268970469-1000Core = C:\Users\Sebastian\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-01] (Facebook Inc.)
Task: {18C4EF57-ABDD-4801-9733-C780773D7312} - \BonanzaDealsUpdate No Task File ==== ATTENTION
Task: {3B660DF9-D8DC-486B-87D8-BAD51524FAA0} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File ==== ATTENTION
Task: {51616DD9-8B51-453A-A459-517811EF3289} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File ==== ATTENTION
Task: {5FCF7F76-B265-47EF-B75F-E1548001806C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1317957788-844215030-1268970469-1000UA = C:\Users\Sebastian\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-01] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1317957788-844215030-1268970469-1000Core.job = C:\Users\Sebastian\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1317957788-844215030-1268970469-1000UA.job = C:\Users\Sebastian\AppData\Local\Facebook\Update\FacebookUpdate.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
FF Extension: ChhOOoesee4saove - C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\m1n59m7s.default\Extensions\zwci8i@yewzmo.net.xpi [2014-01-06]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-06-15 13:44 - 2014-06-15 13:49 - 00000000 ____ D () C:\AdwCleaner
2014-06-15 13:27 - 2014-06-15 13:27 - 00000000 ____ D () C:\Users\Sebastian\.android
2014-06-15 13:26 - 2014-06-15 13:26 - 00000000 ____ D () C:\Users\Sebastian\.swt
2014-06-15 11:03 - 2014-06-15 13:37 - 00000000 ____ D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-06-15 11:02 - 2014-06-15 11:02 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Sebastian\Downloads\SpyHunter-Installer.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.