DiscountExtensi - mallware - už si nevím rady

od **maniakfuck** 1. 8. 2015 15:07

Zdravím,

podařilo se mi nějakym záhadnym způsobem do počítače dostat tuhle svini a pokaždé když otevřu prohlížeč, načtu novou stránku apod., tak na mě odevšaď vyskakuje reklama. Nesetkal jste se někdo s tím už? Google mi vůbec nepomohl, našel jsem tam pár rad jako odinstaluj přes ovládací panely apod., jenže nic z toho samozřejmě nepomáhá. Stáhnul jsem SpyBot a Adaware, na tejden byl klid, ale teď se to zase vrátilo :-S

Kdybyste někdo věděl co s tím, tak mi prosim pomožte, protože já už se z toho asi zbláznim. Na reklamu už asi 3 roky díky AdBlocku vůbec nekoukám, takže je to pro mě docela šok.

Díky moc za pomoc!

(Windows 8.1, Asus Zenbook)

od **monikash** 1. 8. 2015 15:23

A co tohle: http://malwaretips.com/threads/how-do-i ... 7-2.23312/ ? A tady dokonce s obrázky: https://www.how-to-remove.com/discountextensi/
Nechápu, co za googla používáš? Že by ten čínský?
Popřípadě stáhnout MBAM a Eset Onlinescanner?

od **maniakfuck** 1. 8. 2015 15:29

Díky, to jsem našel taky, ale hlásí mi to, že nemám dostatečné oprávnění k zobrazení souboru, i když jsem na té stránce přihlášenej

Ale určitě zkusim ten Eset online scanner

od **monikash** 1. 8. 2015 15:58

A spouštíš to jako správce?

od **Araken** 1. 8. 2015 16:08

http://www.bleepingcomputer.com/download/adwcleaner/

od **monikash** 1. 8. 2015 16:29

https://www.malwarebytes.org/antimalware/

od **mople71** 1. 8. 2015 16:43

Hm, tady nekdo jeste furt neumi udelat pomeranc... Jestli to milsimr cte, tak ho zdravim.

Je tu navod na logy, hod je sem, najdu si chvilku.

od **maniakfuck** 3. 8. 2015 17:55

Tak jsem zkusil ten ADWcleaner, našel toho docela dost, ale po restartu PC to tam bylo zase zpět.
Akorát se to teď jmenuje SupremeApp, jinak je to uplně stejný. Ten ESET online scanner zase nepovolí odstranit jenom některý soubory, CCleaner nic nenašel... No hnus :hm

od **mople71** 3. 8. 2015 17:58

...tak nic no... Ne, ze bych si stezoval.

od **maniakfuck** 3. 8. 2015 18:17

Snad jsem to udelal spravne

FRST: http://pastebin.com/7hHiEgBi

Addition: http://pastebin.com/NW3FgpdS

Děkuju !!!

od **mople71** 3. 8. 2015 18:38

Jujky, vzdyt ten OS je na maderu. Jak se ti to povedlo?? :-D

Ok, poresime ty hlavni problemy a treba to vydrzi.

Odpoved ocekavej zhruba o pulnoci vaseho casu? Spis pozdeji.

od **maniakfuck** 3. 8. 2015 22:00

To bych taky rád věděl, žádný porno v tom pc neni, minimum programů...

Ale díky moc za pomoc! Taky mě napadlo zkusit upgradovat na Windows 10, ale nevím, jestli to pomůže nebo ne.

od **KineCZek** 3. 8. 2015 22:04

Pokud bys provedl formát a novou instalací, tak ano, jinak ne. Ovšem přišel bys o všechna data z C disku.

od **Milanr1** 4. 8. 2015 07:12

To si snad děláš PR-Dell, ne? :roll:

maniakfuck píše: minimum programů

Admin nainstaloval dlouhou řadu brutálních nesmyslů, např.:
CCleaner* :!:

NvNetworkService
atd.
Možná by stačilo prostě jen vyházet nesmysly a špionážní sw, Chromákem počínaje.
Pak vytvořit nový účet s právy skupiny USERS.
A pracovat výhradně jen v tomto účtu.
Původní napadený profil zlikvidovat.
Samozřejmě korektně nastavit i-prohlížeč, včetně zákazu javascriptu.
---
* Pokud už jsi spustil tenhle sw, pomůže jedině obnova zdravého stavu OS ze zálohy.

od **mople71** 4. 8. 2015 07:41

Odinstaluj CCleaner.

:arrow:

Tyto soubory prosím otestuj na VirusTotal a dej mi sem odkazy na jejich test (pokud již byl soubor analyzován, klikni na Reanalyse): https://www.virustotal.com/

Kód: Vybrat vše: C:\Program Files\Windows Defender\NisSrv.exe C:\Program Files\Windows Defender\MsMpEng.exe

Stáhni si AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/

Ulož jej na Plochu a spusť jako Správce.
Zobrazí se licence, tu potvrď tlačítkem >I agree<.
V programu klikni na >Scan< a vyčkej na dokončení skenu.
Následně klikni na >Clean< a vyčkej na dokončení čištění. Potvrď restart OS.
Po restartu OS na tebe vyskočí log, jehož obsah sem prosím zkopíruj.

Stáhni si free verzi MBAM: http://www.malwarebytes.org/mwb-download/

Aplikaci nainstaluj, na poslední stránce instalátoru odstraň zatržítko u volby Povolit bezplatnou zkušební verzi...
Po spuštění se aplikace aktualizuje, po dokončení aktualizace se v horní liště přepni do záložky Sken.
Zde zvol možnost Vlastní sken a klikni na Skenovat nyní.
V konfiguraci vlastního skenu zatrhni všechny disky/diskové oddíly (kromě mechaniky, čtečky,...). V liště nalevo zatrhni možnost Hledat rootkity a klikni na Spustit sken.
Po dokončení skenu klikni na tlačítko Exportovat záznam, log ulož a jeho obsah vlož sem.
Všechny nálezy dej do karantény.

DiscountExtensi - mallware - už si nevím rady

Kdo je online