Niechciany deal keeper


(Seben1) #1

witam mam problem z tym denerwującym programem

użyłem adwcleanera usunąłem wszystko co znalazł

zrobiłem logi programem frst to są linki

 

http://www.wklej.org/id/1502605/

 

http://www.wklej.org/id/1502603/

 

nie wiem co dalej proszęopomoc !!


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\Documents and Settings\Sebastian\Menu Start\Programy\Autostart\TorpedoCopy.lnk
C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\Torpedo
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=
FF Extension: Site Matcher - C:\Documents and Settings\Sebastian\Dane aplikacji\Mozilla\Firefox\Profiles\c9e2km1x.default\Extensions\sitematcher_srcs@sitematcher_srcs.com [2014-08-03]
FF Extension: Settings Manager - C:\Documents and Settings\Sebastian\Dane aplikacji\Mozilla\Firefox\Profiles\c9e2km1x.default\Extensions\{E729C6EC-E9FF-E59F-355C-EC59F2795E4E} [2014-05-19]
FF Extension: Deal Keeper - C:\Documents and Settings\Sebastian\Dane aplikacji\Mozilla\Firefox\Profiles\c9e2km1x.default\Extensions\{d2f6cfdf-5a59-4a05-b513-291270f3d08b}.xpi [2014-10-21]
CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2012-04-17]
CHR HKCU\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2012-04-17]
C:\Documents and Settings\Sebastian\Ustawienia lokalne\Dane aplikacji\CRE
S3 axskbus; system32\DRIVERS\axskbus.sys [X]
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 h647906; system32\drivers\h647906.sys [X]
S3 h648101; system32\drivers\h648101.sys [X]
S3 h648103; system32\drivers\h648103.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S4 IntelIde; No ImagePath
S1 nnpkdtth; \??\C:\WINDOWS\system32\drivers\nnpkdtth.sys [X]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Program Files\Enigma Software Group
C:\Documents and Settings\All Users\Dane aplikacji\d7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8
C:\AdwCleaner
C:\Program Files\Deal Keeper
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Seben1) #3

raport z usuwania Fixlog

http://wklej.org/id/1503646/

 

nowy raport z FRST bez Addition.

http://wklej.org/id/1503647/


(Atis) #4

Skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 15 Plugin

Adobe Reader X

Adobe Shockwave Player 11.6

Java 2 Runtime Environment, SE v1.4.0_03

Java 7 Update 25

JavaFX 2.1.0

Zainstaluj:

Java 7 Update 71

Adobe Reader XI 11.0.9

Flash Player 15.0.0.189 Plugin


(Seben1) #5

co zrobic z obiektami które znalazl Malwarebytes Anti-Malware


(Atis) #6

Dodaj do kwarantanny.


(Seben1) #7

Tak zrobiłem DZIĘKUJE ZA POMOC

A takie pytanie dobry antywirus