Zainfekowanie trojanem (prawdopodobnie Lyrmix)

Witam. Od jakiegoś czasu mam taki problem, że wszędzie wyświetlają mi się reklamy i komputer strasznie powoli chodzi. Z tego co wyczytalem na forach jest to prawdopodobnie trojan Lyrmix. Czy byłby mi ktoś w stanie pomóc w pozbyciu się tego ? Pozdrawiam.

adek112233 , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Proszę bardzo.

 

FRST : http://pokazywarka.pl/jl1ebv/

 

Addition : http://pokazywarka.pl/vaeoq8/

Odinstaluj Ask Toolbar,Bundled software uninstaller,Download keeppEr,Delta Chrome Toolbar,Delta toolbar,ExastiraCoupon,Genesis,Huapopy2Savee,Intelewin filter,ShopDropp,TuBeAdblocuker.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy log FRST.txt bez Addition.

Oto logi z FRST : http://pokazywarka.pl/10jiji/

Otwórz Notatnik i wklej:

HKLM\...\Run: [UserFaultCheck] = %systemroot%\system32\dumprep 0 -u
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-2052111302-2111687655-1606980848-1003\...\Run: [Java(TM) Platform SE 7 U45] = C:\Documents and Settings\adc\Ustawienia lokalne\Temp\Vbc.exe.exe [455680 2014-04-27] (Oracle Corporation) ===== ATTENTION
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
CHR RestoreOnStartup: "hxxp://start.qone8.com/?type=hpts=1399230996from=smtuid=HitachiXHTS543225L9A300_090327FB2D06LJGV6GHHX"
CHR Extension: (TuBeAdblocuker) - C:\Documents and Settings\adc\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\licglampnbgmnmnjpafialdkoohmhdco [2014-01-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
2014-06-04 23:01 - 2014-06-05 19:57 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Wszystko już poprawnie działa. Dziękuję bardzo za pomoc ! :slight_smile:

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).