Wredny reklamiarz DownSave


(Krzysztof Kasparek) #1

Dzień dobry,

 

od kilku dni próbuję walczyć ze złoślwicem który podrzuca mi treść reklam na prawie wszystkich stronach.

 

 

proszę o pomoc

 

 

 

 

 

 


(Acorus) #2

Odinstaluj AdBlocker Manger,YAC(Yet Another Cleaner!).Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.


(Krzysztof Kasparek) #3

Nowe logi z FRST

 


(Acorus) #4

Odinstaluj AdPunisher.Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chamber Choir Gaudeamus Gaudeamus Igitur.mp3.lnk
ShortcutTarget: Chamber Choir Gaudeamus Gaudeamus Igitur.mp3.lnk - C:\ProgramData\{e46de777-3ba0-c090-e46d-de7773ba9ddc}\Chamber Choir Gaudeamus Gaudeamus Igitur.mp3.exe (No File)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncPending] - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] - {A759AFF6-5851-457D-A540-F4ECED148351} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncShared] - {1574C9EF-7D58-488F-B358-8B78C1538F51} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4143121020-4048985261-491650105-1002 - {014B0012-35DF-429B-A327-5671F19F2FB6} URL =
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-01-26]
S3 vm331avs; \SystemRoot\System32\Drivers\vm331avs.sys [X]
2015-02-24 15:41 - 2015-02-24 15:50 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Krzysztof Kasparek) #5

postąpiłem dokładnie tak jak w opisie. Po restarcie przy każdym włączeniu przeglądarki znowu atakuje mnie reklamiarz (tym razem nazywa się RegularDeals) :frowning:

 

 

 

 


(Acorus) #6

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pokaż nowe logi z FRST.


(Krzysztof Kasparek) #7

FRST.txt http://wklej.org/id/1647358/

Shortcut http://wklej.org/id/1647360/

Add http://wklej.org/id/1647361/


(Acorus) #8

Otwórz notatnik systemowy i wklej:

BHO: SSaveLiots - {5d3ee871-d14d-4a4d-9945-05598d2c7784} - C:\Program Files (x86)\SSaveLiots\9nnlaqHuK2Pqaq.x64.dll ()
BHO-x32: SSaveLiots - {5d3ee871-d14d-4a4d-9945-05598d2c7784} - C:\Program Files (x86)\SSaveLiots\9nnlaqHuK2Pqaq.dll ()
FF Extension: SaveLotss - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\vamn5bvg.default-1424029045938\Extensions\L@VyB8kBIjD.org [2015-02-25]
FF Extension: ReogularDeAls - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\vamn5bvg.default-1424029045938\Extensions\Qxh@Csic.net [2015-02-25]
CHR Extension: (RRoaboSavEr) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfpfalbhpjojkkacbpldeknkppeopkgi [2015-02-25]
2015-02-25 13:17 - 2015-02-25 13:17 - 00000000 ____ D () C:\Program Files (x86)\SaveLotss
2015-02-25 13:17 - 2015-02-25 13:17 - 00000000 ____ D () C:\Program Files (x86)\RRoaboSavEr
2015-02-25 13:17 - 2015-02-25 13:17 - 00000000 ____ D () C:\Program Files (x86)\ReogularDeAls
2015-02-25 13:16 - 2015-02-25 13:17 - 00000000 ____ D () C:\ProgramData\3581464048755498994
2015-02-25 13:16 - 2015-02-25 13:17 - 00000000 ____ D () C:\Program Files (x86)\SSaveLiots
2015-02-25 13:16 - 2015-02-25 13:17 - 00000000 ____ D () C:\Program Files (x86)\SoundCloud Latest Tracks for Google Chrome

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Krzysztof Kasparek) #9

Zrobione. Póki co nie widzę reklam. Dziękuje!


(Acorus) #10

Skasuj folder C:\FRST