Reklamy z CoupMania

chrumtak · 21 Kwiecień 2015 20:06

Witam

od niedawna jestem zalewany reklamami podczas korzystania z przeglądarek(Firefox i Chrome) pomimo posiadanego ADblocka. Wiem też że mój komputer został zainfekowany, udało mi się usunąć kilka szkodliwych programów, lecz problem pozostał. Proszę o pomoc

FRST: http://www.wklej.org/id/1693910/

Addition: http://www.wklej.org/id/1693912/

Shortcut: http://www.wklej.org/id/1693914/

Atis · 21 Kwiecień 2015 20:43

W panelu sterowania odinstaluj McAfee Security Scan Plus.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

chrumtak · 21 Kwiecień 2015 21:20

FRST: http://www.wklej.org/id/1693992/

Shortcut: http://www.wklej.org/id/1693993/

Atis · 21 Kwiecień 2015 22:32

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File []
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
C:\Windows\system32\drivers\avgtpx86.sys
2015-04-21 20:48 - 2015-04-21 21:00 - 00000000 ____ D () C:\ProgramData\RogueKiller
2015-04-21 20:48 - 2015-04-21 20:48 - 00035064 _____ () C:\Windows\system32\Drivers\TrueSight.sys
2015-04-21 19:06 - 2015-04-21 19:06 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer.exe
2015-04-21 20:11 - 2015-04-21 20:11 - 00000000 ____ D () C:\ProgramData\Kaspersky Lab Setup Files
2015-04-21 14:53 - 2015-04-21 14:53 - 00000000 ____ D () C:\ProgramData\{f76834a3-5826-8b8b-f768-834a3582d28d}
2015-04-21 14:51 - 2015-04-21 14:51 - 00000020 _____ () C:\Users\user\AppData\Roaming\appdataFr3.bin
2015-04-21 07:38 - 2015-04-21 07:39 - 00000000 ____ D () C:\ProgramData\5616829780428404016
2015-04-14 21:09 - 2015-04-21 16:07 - 00000000 ____ D () C:\ProgramData\{9c15df13-d557-fdcf-9c15-5df13d557c4f}
2015-04-21 23:04 - 2014-06-12 14:20 - 00000000 ____ D () C:\AdwCleaner
2013-05-21 15:55 - 2014-04-27 18:59 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2012-04-30 22:12 - 2012-05-01 16:58 - 0138904 _____ () C:\Users\user\AppData\Roaming\PnkBstrK.sys
2015-04-21 14:58 - 2015-04-21 15:01 - 0004724 _____ () C:\Users\user\AppData\Local\Temp-log.txt
2012-03-20 17:58 - 2012-01-20 17:58 - 0000032 ____ R () C:\ProgramData\hash.dat
Task: {04C38815-96CE-4B0C-9F69-0FFA39D32CF6} - System32\Tasks\{8E994091-427D-4FBD-98A6-EB4C7A1BE2E5} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe"
Task: {2679BC3D-AE6F-4EBC-B454-E65434B867C3} - System32\Tasks\{D9448D38-58BA-4B29-A5D2-8392B09346E9} => pcalua.exe -a "C:\Program Files\Steam\steam.exe" -c steam://uninstall/113400
Task: {288AB1AD-FC21-4125-B7F6-76D64BCE798C} - System32\Tasks\{795CBA80-C60E-4062-9143-ADBDED03C5B5} => pcalua.exe -a "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Piranha Bytes\Gothic\MroczneTajemnice_v101.exe"
Task: {34D706ED-A3F7-4C79-AD43-B4E3B5B1090C} - System32\Tasks\{4D378793-11E3-44B1-8515-B2DB2C9CB19C} => pcalua.exe -a C:\Users\user\Desktop\heroes_might_magic_5_1.04_hu_pl.exe -d C:\Users\user\Desktop
Task: {43F2DF1D-CB41-48CB-81FF-0C0C55B5F7D7} - System32\Tasks\{0FBC4F9F-FFBD-42FE-91D2-DB2E75BC6BC8} => D:\spore\MMDoC-PDCLive\Launcher.exe
Task: {490B1820-69F9-4F5E-A312-B1290A7EC2A4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)
Task: {4FBD13EC-4977-418F-AF3C-A6122ACF1A5D} - System32\Tasks\{D1DBD281-F61B-44D8-9D48-41336B455CBA} => pcalua.exe -a "C:\Program Files\ActiveCoupon\ActiveCoupon.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {61491738-95F2-45CC-9E0E-C07BF4CB6903} - System32\Tasks\{B131CA0A-797C-44D8-BDF8-2BEC22FD78EE} => pcalua.exe -a E:\start.exe -d E:\
Task: {6D1C97CE-A30B-4A7D-8D01-8B2D38D2F21F} - System32\Tasks\{63430AFB-838C-404E-AFD4-32C679BFF9DE} => pcalua.exe -a E:\TL-WN721N_WN722N\QSS.exe -d E:\TL-WN721N_WN722N
Task: {8EB0B77A-4975-4E56-BFB5-5B4D032FAD51} - System32\Tasks\{25C89184-27D9-4120-893F-BD62529FA97A} => pcalua.exe -a F:\jxpiinstall.exe -d F:\
Task: {9A90E169-902D-452D-9F9B-3642FE12BB48} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2500828363-1226841579-285301517-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {A7693E22-3318-4005-86CF-4970EDF67F24} - System32\Tasks\{FBF71B35-7ADA-4D7A-80BB-91F3D36F3557} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {C735E68A-0B2D-4E7B-ACB2-4AFEA1C64FB8} - System32\Tasks\{29C4D1DE-0081-49FE-B425-6E5B99ADB704} => F:\MroczneTajemnice_v101.exe
Task: {CAD4BAEE-19C4-4B9C-9696-9AFEBC51812C} - System32\Tasks\{87DF4987-C59C-49D8-A81E-A0E6DE0A270A} => pcalua.exe -a F:\gothic1_playerkit-1.08k.exe -d F:\
Task: {D62CAB42-6DD9-4455-842C-FD72EF512849} - System32\Tasks\{E32052EF-69FC-4E3E-A526-27CCFD01CFF1} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {DBE929B8-F979-40E3-B5BA-AAA6934829E0} - System32\Tasks\{5669DFF1-4DC3-4540-8C74-E32ADE6E6CED} => F:\MroczneTajemnice_v101.exe
Task: {E093833A-D3FC-4B97-B72E-200A8B539A80} - System32\Tasks\{32A1B217-3842-4A1F-83A0-98CA057F2764} => pcalua.exe -a E:\WAG200G.exe -d E:\
Task: {EF180FCF-5577-4382-87F5-D74D73684F2E} - System32\Tasks\{78EC6A2D-424C-4CCA-8540-5E2F2FA8E0FD} => F:\MroczneTajemnice_v101.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

chrumtak · 21 Kwiecień 2015 23:35

Nie wiem o jaki raport z usuwania chodzi. Po kliknięciu Fix FRST chwilę popracował po czym zrestartował komputer.

FRST: http://www.wklej.org/id/1694058/

Atis · 22 Kwiecień 2015 09:34

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR Extension: (Bookmark Manager) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-21]
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Java 7 Update 51

Java 6 Update 37

Microsoft Silverlight

Zainstaluj: