Reklamy Great Deals

[josek78]

Witam, problem z tym dziadostwem tj, great deals, prawdopodobne zainstalowane z programem ściągniętym bez nadzoru.

Standard nowy komputer, uzupełnienie programów i bida zawsze z którymś coś zainstalujesz, tylko nie wiem dlaczego zawsze kilka tygodni po zakupie. Jak pomożenie naprawić do śmierci kompa spokój a przynajmniej na razie tak było.

Ściągnąłem jedynie skype, all player i picassa ale wydaje mi się, że to po all player zaczęło świrować.

Oczywiście chcąc sobie poradzić samemu ściągnąłem programik który co prawda wykrył jakieś 6 wirów ale kwota za naprawę tak absurdalna a i pewności żadnej nie mam.

Generalnie zaczynają coraz częściej wyskakiwać i jak rok temu na innym kompie i przy innym programie strasznie uciążliwe.

Dodatkowo komputer trochę wolniej działa, mcafee  pokazuje komunikaty o blokowanych chyba programach gdzie jest opcja ich usunięcia ale niestety nie skutkuje.

Dołączam logi i ponownie proszę o pomoc.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

Ściągnąłem jedynie skype, all player i picassa ale wydaje mi się, że to po all player zaczęło świrować.

Problemem niestety jest to skąd pobierasz... Ostrzegałam Cię w poprzednim temacie z infekcją yoursites. Wymieniane programy same w sobie niewinne, a AllPlayer ma w instalatorze mało inwazyjnego sponsora (ustawienie przekierowań na gazeta.pl). Ślady w logu sugerują, że załatwił Cię "Asystent pobierania" dobrychprogramów.pl, a możliwe że innego portalu też: KLIK. Conajmniej jeden plik "Asystenta" dobrychprogramów a nie zasadniczego instalatora na dysku:

 

2016-09-25 09:35 - 2016-09-25 09:36 - 01244848 _____ ( ) C:\Users\Agula\Downloads\ALLPlayer-13217-dp.exe

 

Poza tym, FRST nie był pobierany tam skąd miał być pobierany, oto trzy pliki których w żadnym wypadku nie tworzy FRST samodzielnie:

 

2016-10-02 16:58 - 2016-10-02 16:58 - 00001398 _____ C:\Users\Agula\Desktop\Kontynuuj instalację Farbar Recovery Scan Tool (FRST) 3.3.14.2 (18.9.2016.0).lnk

2016-10-02 16:46 - 2016-10-02 16:46 - 01750528 _____ (Farbar) C:\Users\Agula\Downloads\Farbar Recovery Scan Tool (FRST) 3.3.14.2 (18.9.2016.0) [1].exe

2016-10-02 16:45 - 2016-10-02 16:45 - 01184736 _____ (Bogutebed ) C:\Users\Agula\Downloads\Farbar Recovery Scan Tool (FRST) 3.3.14.2 (18.9.2016.0).exe

 

Pierwszy i trzeci to obiekty szkodliwego "downloadera" oferującego sponsorów, a środkowy to nie jest oryginalny plik FRST (FRST jest pobierany pod nazwami FRST.exe i FRST64.exe). Jedyne dozwolone linki tu: KLIK. W żadnym wypadku nie pobierać programu z innych linków niż podane w przyklejonym temacie.

 

 

Oczywiście chcąc sobie poradzić samemu ściągnąłem programik który co prawda wykrył jakieś 6 wirów ale kwota za naprawę tak absurdalna a i pewności żadnej nie mam.

Zainstalowałeś lewe i szkodliwe skanery: Reimage, YAC(Yet Another Cleaner!)

 

 

 

---

 

Działania do przeprowadzenia:

 

1. Deinstalacjer:

- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj szkodniki: Browser-Security, YAC(Yet Another Cleaner!).

- Poza tym, wejdź do folderu C:\Program Files\Reimage i sprawdź czy jest jakiś plik deinstalacyjny, a jeśli tak to z prawokliku na plik "Uruchom jako administrator". Pliku może nie być, ale to adresuje już punkt 2.

Po deinstalacjach zresetuj system.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7953776 2016-09-28] (Reimage®)
S2 UvConverter; C:\ProgramData\UvConverter\UvConverter.exe [419048 2016-09-20] ()
S2 CornerSunshineSvc; "C:\Program Files (x86)\Corner Sunshine\CornerSunshineSvc.exe" {8A712DBD-E08B-4D5C-839D-1B9C185FE769} [X]
Task: {44213B98-72E1-4E4B-AE56-AA879B449A84} - System32\Tasks\{17211749-7146-4832-B0D0-936114110ADD} => pcalua.exe -a "F:\melog.com\Agencja3000 Light\Uninstall.exe" -d "F:\melog.com\Agencja3000 Light"
Task: {734E81D4-C11C-4E89-8C41-E383CA330983} - System32\Tasks\WpsKtpcntrQingTask_Agula => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5657\office6\ktpcntr.exe
Task: {9C36C0D1-3B51-417D-8299-4F0F0CE28758} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-09-29] (Reimage ltd.) 
Task: {AE9FE837-6CA7-4122-8BD4-20A9305A8E75} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage®) 
HKU\S-1-5-21-1650190903-653209143-60761687-1001\...\Run: [safe_urls768] => C:\Users\Agula\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
HKU\S-1-5-21-1650190903-653209143-60761687-1001\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\Agula\AppData\Local\Temp\ALLRemote.exe [2200144 2016-10-01] (ALLPlayer ) 
SearchScopes: HKU\S-1-5-21-1650190903-653209143-60761687-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1650190903-653209143-60761687-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird
C:\Program Files\Reimage
C:\Program Files (x86)\Corner Sunshine
C:\Program Files (x86)\WinSaber
C:\ProgramData\corss
C:\ProgramData\Reimage Protector
C:\ProgramData\UvConverter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
C:\rei
C:\Users\Agula\AppData\Roaming\Browser-Security
C:\Users\Agula\AppData\Roaming\Corner Sunshine
C:\Users\Agula\Desktop\Kontynuuj instalację Farbar Recovery Scan Tool (FRST) 3.3.14.2 (18.9.2016.0).lnk
C:\Users\Agula\Desktop\zdjęcia firmowe\oferty_foto — skrót.lnk
C:\Users\Agula\Downloads\*-dp*.exe
C:\Users\Agula\Downloads\Farbar Recovery Scan Tool (FRST) 3.3.14.2 (18.9.2016.0) [1].exe
C:\Users\Agula\Downloads\Farbar Recovery Scan Tool (FRST) 3.3.14.2 (18.9.2016.0).exe
C:\Users\Public\Documents\temp.dat
C:\WINDOWS\Reimage.ini
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarki:

 

Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

[josek78]

wszystko według instrukcji wydaje mi się zrobione, przesyłam pliki .

działałem chwilkę na przeglądarce wydaje mi się że jest ok . lecz podziałam i dam znać co i jak 

Fixlog.txt

FRST.txt

[picasso]

Zadania wyglądają na wykonane. Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Agula\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\WINDOWS\system32\log
CMD: del /q C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.