Reklamy z TremendousCoupo

patryk0007 · 21 Kwiecień 2015 17:40

Nod32 pokazał dzisiaj 15 wirusów i zaczęły wyskakiwać reklamy na potęgę.

http://www.wklej.org/id/1693715/

http://www.wklej.org/id/1693745/

http://www.wklej.org/id/1693746/

Proszę o pomoc.

Atis · 21 Kwiecień 2015 18:01

W panelu sterowania odinstaluj DiscountMan.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

patryk0007 · 21 Kwiecień 2015 18:50

Nie mogę usunąc tego DiscountMan, pokazuje cały czas, że mam włączoną przeglądarkę.

Restart kompa nic nie pomaga.

Atis · 21 Kwiecień 2015 20:39

Wykonaj pozostałe zalecenia.

patryk0007 · 21 Kwiecień 2015 22:05

Raport:

http://www.wklej.org/id/1694027/

Atis · 21 Kwiecień 2015 22:42

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [BrowserPlugInHelper] => D:\Programy\Video Converter Ultimate\BrowserPlugInHelper.exe [1956352 2014-03-18] ()
Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skor - Nadziemie (2015).rar.lnk [2015-04-01]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-04-21 23:44 - 2015-04-21 23:45 - 00000000 ____ D () C:\AdwCleaner
2015-04-21 13:19 - 2015-04-21 16:01 - 00000000 ____ D () C:\Program Files (x86)\Smoothviuew
2015-04-21 13:19 - 2015-04-21 16:01 - 00000000 ____ D () C:\Program Files (x86)\DealSSpaacee
2015-04-21 13:19 - 2015-04-21 13:20 - 00000000 ____ D () C:\ProgramData\12852531979493023795
2015-04-21 13:19 - 2015-04-21 13:19 - 00000020 _____ () C:\Users\Patryk\AppData\Roaming\appdataFr3.bin
2015-04-21 13:19 - 2015-04-21 13:19 - 00000000 ____ D () C:\Program Files (x86)\DiscountMan
2015-04-03 22:35 - 2015-04-03 22:35 - 00000000 ____ D () C:\ProgramData\boost_interprocess
2015-04-01 23:42 - 2015-04-21 13:30 - 00000000 ____ D () C:\ProgramData\{f5572433-c5cb-829f-f557-72433c5c90cf}
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {8BAB656B-417C-4560-9A3F-A6692BDD0AAF} - System32\Tasks\{A7C677EE-BAA5-4D18-971F-58D8E5D869FF} => pcalua.exe -a "C:\Program Files (x86)\DiscountMan\DiscountMan.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.