TakeTheCoupon - jakim oprogramowaniem to usunąć?

Dla specjalistów Bezpieczeństwo
#1

Witam,

 

poszukuję oprogramowania do usunięcia wirusa/robaka dość złośliwego który narzuca na przeglądarkę reklamy, otwierające się w nowych oknach itd.

 

TakeTheCoupon, coś takiego…

 

Proszę o jak najszybszą pomoc,

pozdrawiam, MAciek,

#2

Cześć,

 

Wstaw logi: http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/ i poczekaj aż ktoś je przeanalizuje.

#3

LOGI:

 

Additional : 

http://www.wklej.org/id/1605540/

 

FRST:

http://www.wklej.org/id/1605543/

#4

Odinstaluj continnuetosavve,CoupExteennsIOn,DealEXprEss,DownSaaVE,OptimizerPro,SaveNeewaAppaz,Updater,Yellow AdBlocker.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

#5

AdwCleaner nie podołał, wciąż nie usunęło robali…

 

LOG:

http://www.wklej.org/id/1605609/

#6

Potrafisz czytać? Pokaż nowe logi z FRST.

#7

a przepraszam,

LOGi z FRST: 

 

FRST: http://www.wklej.org/id/1605797/

Additional: http://www.wklej.org/id/1605800/

#8

To nie są nowe logi z FRST.

#9

Świeżo robiony log:

FRST:

http://www.wklej.org/id/1605969/

Additional:

http://www.wklej.org/id/1605970/

 

#10

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [GrooveMonitor] = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Driver Genius] = [X]
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\...\MountPoints2: {29e2f779-a07a-11e4-9e9a-002454ae6671} - F:\AutoRun.exe
HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\...\MountPoints2: {37ed2052-eadc-11e2-a0e5-002454ae6671} - F:\AutoRun.exe
HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\...\MountPoints2: {6c1abf81-f799-11e3-9e3b-002454ae6671} - F:\AutoRun.exe
HKU\S-1-5-21-2092716530-3474641769-2676177707-1000\...\MountPoints2: {dcd85a2e-eb1f-11e2-9ed0-002454ae6671} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
FF SearchPlugin: C:\Users\Edek\AppData\Roaming\Mozilla\Firefox\Profiles\2e1uoh0k.default\searchplugins\the-pirate-bay.xml
CHR Extension: (TakeTheCoupon) - C:\ProgramData\hgbaifienhkeiemidhphbfombipceflh\ [2013-04-20]
2015-01-23 11:14 - 2015-01-23 14:02 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#11

Wielkie dzięki za pomoc chłopaki, udało się oczyścić kompa z tego brudu.

Temat można zamknąć.

Pozdrawiam :slight_smile:

#12

Skasuj folder C:\FRST