Wirus Hot Deals

Romek017 · 22 Maj 2014 14:01

Witam mam podobny problem z tym hot deal:( Jest możliwość pomocy??

Zrobiłem kilka kroków

RFST: http://www.wklej.org/id/1369310/

Addiction: http://www.wklej.org/id/1369312/

I na tym zakończyłem swoje możliwości.

Pozdrawiam i proszę o pomoc

Atis · 22 Maj 2014 14:53

Odinstaluj Norton Internet Security lub Avast.

W panelu sterowania odinstaluj coupon downloader, UpdateChecker, EMCO Malware Destroyer 7, SpyHunter.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Romek017 · 23 Maj 2014 20:37

FRST bez avasta i nortona: http://www.wklej.org/id/1370687/

FRST z samym avastem: http://www.wklej.org/id/1370691/

Odinstalowane programy które były podane.

Atis · 23 Maj 2014 20:43

Ja napisałem żebyś odinstalował jeden program antywirusowy.

Natomiast masz pokazać dwa raporty, FRST.txt i Addition.txt

Brakuje raportu Addition.

Romek017 · 25 Maj 2014 12:10

Tak wiem później skapowałem że chodziło o jeden antywir. więc zainstalowałem z powrotem Avasta.

Ale wcześniej napisałeś żebym pokazał nowy raport FRST bez addition i jeszcze jest taki motyw że mi po prostu nie utworzyło takiego raportu.

Tu jest dziś zrobiony scan FRST http://www.wklej.org/id/1371888/

I addition robiny 3 dni temu przy pierwszym użyciu FRST http://www.wklej.org/id/1369312/

Atis · 25 Maj 2014 14:49

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files\CouponDownloader\CouponDownloaderService64.exe
HKU\S-1-5-21-780225770-77268982-2160421053-1002\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
R2 CouponDownloaderService64; c:\Program Files\CouponDownloader\CouponDownloaderService64.exe [172544 2014-05-01] ()
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys [61120 2014-04-24] (StdLib)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Users\PatiMiś\AppData\Local\Temp\*.exe
C:\Users\PatiMiś\AppData\Local\Temp\*.dll
Task: {1AE97DB5-5582-42B6-982D-81F545018051} - \SaveSense No Task File <==== ATTENTION
Task: {1B3A1871-7BB3-4ECC-B647-99909C5E6E92} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {8913C45E-6417-480B-9A73-63593A3E824C} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\SymErr.exe [2013-06-04] (Symantec Corporation)
Task: {928EC771-9AC7-4CE6-875D-436C244ED0A4} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {CADD94B6-C75F-470E-B211-936487F1ECB0} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {E1276CBC-33BC-42E5-8B88-E281107428F7} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\WSCStub.exe [2014-04-29] (Symantec Corporation)
c:\Program Files\CouponDownloader

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Romek017 · 25 Maj 2014 15:32

Fixlog: http://www.wklej.org/id/1372115/

FRST po fix: http://www.wklej.org/id/1372117/

Atis · 25 Maj 2014 15:41

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [NPSStartup] => [X]
C:\AdwCleaner

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj Adobe Shockwave Player 11.6.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Romek017 · 25 Maj 2014 15:48

Skanuje się po tym jak wykryje coś co mam zrobić?? usunąć naprawić??

Atis · 25 Maj 2014 15:55

Kliknij Dodaj wszystko do kwarantanny.

Romek017 · 25 Maj 2014 16:14

Zrobione. Jakieś następne kroki mam podjąć?? Czy to byłby koniec?? Ale już jest zauważalne to że jest lepiej na alle nie wyskakują te okropne zakładki hot deals i na moich forach nie ma już postów z zaznaczonymi odnośnikami do jakiegoś badziewia.

Także bardzo dziękuję jeśli to koniec. I gratuluje Panu wiedzy. Jest Pan MEGA GOŚĆ

Jeszcze jeśli mógłbym prosić o polecenie jakiegoś dobrego antywir darmowego. Chyba że lepiej zakupić licencje??

Pozdrawiam Romek

Atis · 25 Maj 2014 17:01

Zainstaluj ponownie program Avast.

Dodatkowo możesz sprawdzić program Unchecky: KLIK

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Na tym koniec.

Romek017 · 25 Maj 2014 17:59

W takim razie gorąco dziękuję za pomoc jeszcze raz i temat uważam za rozwiązany. Poczytam sobie co robić żeby takich badziewi nie ściągnąć na kompa;)