Trojan lyrmix


(Dragon6661) #1

Witam najprawdopodobniej mam trojana lyrmix i wyswietlają mi się okienka reklam co jest wkurzające. Na początku mi to nie przeszkadzało, ale chcę się tego pozbyć. Od razu mówie, że jestem zielony w tych sprawach i prosiłbym o instrukcje step by step :slight_smile:

wrzucam: skany z olt http://wklejto.pl/198498 http://wklejto.pl/198499. Będę wdzięczny za każdą pomoc :slight_smile:


(Fakironmarlinosp) #2

Odinstaluj: FindRight,Google Toolbar for Internet Explorer,Save Sense. Użyj AdwCleaner http://www.bleepingc...oad/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom SecurityCheck i aktualizuj programy oznaczone jako  Out of date

Dysk przeskanuj Malwarebytes Anti-Malware


(Dragon6661) #3

wszystko zrobiłem wklejam loga nowego http://wklejto.pl/198511


(Atis) #4

Jeżeli nie masz aktualnej licencji to odinstaluj stary McAfee.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Dragon6661) #5

nie mam już licencji, a McAfee nie wiem jak usunąć,  bo w panelu sterowania w programach go nie wyświetla, bo na laptopie przy instalacji Win 7 zawsze też mam McAfee. FRST http://wklejto.pl/198534 i Addition http://wklejto.pl/198535


(Atis) #6

Pobierz i uruchom MCPR.exe:

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP486738FF-1CE2-440B-80C8-83DE3B5A32CC&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll ()
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\MskAPBho.dll ()
BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
FF NewTab: chrome://quick_start/content/index.html
FF SearchEngineOrder.1: Ask Search
FF Extension: Ask Toolbar - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\mx19a41j.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi [2014-02-22]
FF HKCU\...\Firefox\Extensions: [{af2c99b1-0bce-498b-a5d8-e08e0359cdac}] - C:\Program Files (x86)\BlockAndSurf-soft\157.xpi
CHR DefaultSearchProvider: Conduit Search
CHR Extension: (BlockAndSurf) - C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgboogeaaklojbicocbcepgdjjfbmgli [2014-03-15]
CHR Extension: (SiteAdvisor) - C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2014-03-01]
S2 0318071398037006mcinstcleanup; C:\Users\Karol\AppData\Local\Temp\031807~1.EXE [828032 2012-06-14] (McAfee, Inc.)
U0 neglus; C:\Windows\System32\drivers\qrxder.sys [79064 2014-04-20] (Malwarebytes Corporation)
C:\AdwCleaner
C:\Program Files\Enigma Software Group
C:\Windows\system32\Drivers\wStLibG64.sys
C:\Users\Karol\AppData\Local\Temp\*.exe
C:\Users\Karol\AppData\Local\Temp\*.dll
Task: {00E924B1-F4C4-4984-B6DA-862E7D828CEE} - \SaveSense No Task File <==== ATTENTION
Task: {2F361E40-B58C-4CF7-B835-53F7012E473D} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {3D361DDC-D688-404B-9EF7-06FAB40BF269} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {6C26381B-515D-4B0E-BDAF-6EEA4ED4D124} - System32\Tasks\McDefragTask => C:\Program Files (x86)\McAfee\MQC\QcConsol.exe [2009-07-04] (McAfee, Inc.)
Task: {A2597A56-7A19-4522-8D35-6202B7C8F1D1} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {A95EFB6B-82E2-4660-A0C8-4F45DE6B6425} - \AmiUpdXp No Task File <==== ATTENTION
Task: {CF5E258E-36AA-4F75-B4E6-EEB7AE6B1596} - \APSnotifierPP3 No Task File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dragon6661) #7

raport z usuwania http://wklejto.pl/198564 ,raport FRST http://wklejto.pl/198566, ogólnie już mi się reklamy nie pojawiają i wydaje się , że tego syfu nie ma, ale ja się na tym nie znam :slight_smile:


(Atis) #8

Usuń Conduit Search z listy wyszukiwarek:

Chrome nie pokazuje wyników z preferowanej wyszukiwarki

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [176144 2009-04-09] (McAfee, Inc.)
C:\Windows\System32\Drivers\Mpfp.sys

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Dragon6661) #9

wielkie dzięki za pomoc. Jeszcze takie pytanie, polecacie jakiś antywirus po za avastem oczywiście z tych darmowych :slight_smile: