Reklamy z TremendousCoupo


(Patwr007) #1

Nod32 pokazał dzisiaj 15 wirusów i zaczęły wyskakiwać reklamy na potęgę.

 

http://www.wklej.org/id/1693715/

http://www.wklej.org/id/1693745/

http://www.wklej.org/id/1693746/

 

Proszę o pomoc.


(Atis) #2

W panelu sterowania odinstaluj DiscountMan.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Patwr007) #3

Nie mogę usunąc tego DiscountMan, pokazuje cały czas, że mam włączoną przeglądarkę.

Restart kompa nic nie pomaga.


(Atis) #4

Wykonaj pozostałe zalecenia.


(Patwr007) #5

Raport:

 

http://www.wklej.org/id/1694027/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [BrowserPlugInHelper] => D:\Programy\Video Converter Ultimate\BrowserPlugInHelper.exe [1956352 2014-03-18] ()
Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skor - Nadziemie (2015).rar.lnk [2015-04-01]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-04-21 23:44 - 2015-04-21 23:45 - 00000000 ____ D () C:\AdwCleaner
2015-04-21 13:19 - 2015-04-21 16:01 - 00000000 ____ D () C:\Program Files (x86)\Smoothviuew
2015-04-21 13:19 - 2015-04-21 16:01 - 00000000 ____ D () C:\Program Files (x86)\DealSSpaacee
2015-04-21 13:19 - 2015-04-21 13:20 - 00000000 ____ D () C:\ProgramData\12852531979493023795
2015-04-21 13:19 - 2015-04-21 13:19 - 00000020 _____ () C:\Users\Patryk\AppData\Roaming\appdataFr3.bin
2015-04-21 13:19 - 2015-04-21 13:19 - 00000000 ____ D () C:\Program Files (x86)\DiscountMan
2015-04-03 22:35 - 2015-04-03 22:35 - 00000000 ____ D () C:\ProgramData\boost_interprocess
2015-04-01 23:42 - 2015-04-21 13:30 - 00000000 ____ D () C:\ProgramData\{f5572433-c5cb-829f-f557-72433c5c90cf}
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3347834830-3906821446-1922388621-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {8BAB656B-417C-4560-9A3F-A6692BDD0AAF} - System32\Tasks\{A7C677EE-BAA5-4D18-971F-58D8E5D869FF} => pcalua.exe -a "C:\Program Files (x86)\DiscountMan\DiscountMan.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Patwr007) #7

Fixlog:  http://www.wklej.org/id/1694055/

Scan:  http://www.wklej.org/id/1694056/


(Atis) #8

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 11 Plugin

Java 8 Update 25

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.169 Plugin

Java 8 Update 45

Silverlight 5.1.30514.0

Internet Explorer 11