Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Dynamo Combo - jak usunąć??

Klauddynka69 19 Sty 2015 12:24 17766 18
  • #1 19 Sty 2015 12:24
    Klauddynka69
    Poziom 7  

    Witam!

    Bardzo proszę o pomoc w usunięciu Dynamo Combo.

    Dziadostwo zassało mi się z GIMPem z dobreprogramy...

    Jedyne co zrobiłam to w Panelu sterowania odinstalowałam ale to i tak nic nie pomogło.

    Jestem zielona nie wiem o co chodzi z tymi logami itp... Proszę o pomoc krok po kroku :(

    -1 18
  • CControls
  • Pomocny post
    #2 19 Sty 2015 12:24
    Pan Szyszka
    Poziom 31  

    Pobierz ADWcleaner. Opcja Szukaj, później Usuń.

    4
  • Pomocny post
    #5 19 Sty 2015 13:20
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {55E115B4-F33D-4098-AA02-FAF432742968} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2719053300-3052385505-510160438-1000UA => C:\Users\KlauDDynka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-29] (Facebook Inc.)
    Task: {93E31842-E067-4042-B597-17EA516F347A} - System32\Tasks\{61DE6337-0FF4-44EA-9153-845EF5786A83} => pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe" -c -uprtc -key "BabylonToolbar"
    Task: {C24E5FCF-3231-40FF-91A5-8668F6C7BE24} - System32\Tasks\{1DFD537E-1928-4393-8AFA-6DA2E130100F} => pcalua.exe -a C:\Users\KlauDDynka\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=sof -simple=0
    Task: {E6D377CF-4411-4DCF-8342-4A959BC63CBA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2719053300-3052385505-510160438-1000Core => C:\Users\KlauDDynka\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-29] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2719053300-3052385505-510160438-1000Core.job => C:\Users\KlauDDynka\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2719053300-3052385505-510160438-1000UA.job => C:\Users\KlauDDynka\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
    HKU\S-1-5-21-2719053300-3052385505-510160438-1000\...\Run: [Facebook Update] => C:\Users\KlauDDynka\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-29] (Facebook Inc.)
    AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
    AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts...D3200BPVT-24JJ5T0_WD-WXK1E32XNXC3XNXC3&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts...D3200BPVT-24JJ5T0_WD-WXK1E32XNXC3XNXC3&q={searchTerms}




    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts...D3200BPVT-24JJ5T0_WD-WXK1E32XNXC3XNXC3&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts...D3200BPVT-24JJ5T0_WD-WXK1E32XNXC3XNXC3&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=140...d=WDCXWD3200BPVT-24JJ5T0_WD-WXK1E32XNXC3XNXC3
    SearchScopes: HKU\S-1-5-21-2719053300-3052385505-510160438-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKU\S-1-5-21-2719053300-3052385505-510160438-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=109220&tt=0213_8&babsrc=SP_ss&mntrId=fab7a251000000000000666d57d54d4c
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKU\S-1-5-21-2719053300-3052385505-510160438-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1401281632&from=sof&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXK1E32XNXC3XNXC3"
    CHR Extension: (Dynamo Combo) - C:\Users\KlauDDynka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkiapdenkapkopffbikbjbjamhklgikd [2015-01-16]
    CHR HKLM-x32\...\Chrome\Extension: [apfdadfinodckpcehhdhjlgiphgnbfci] - C:\Program Files (x86)\PutLockerDownloader\putlockerdownloader10.crx [Not Found]
    S2 Update Dynamo Combo; "C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe" [X]
    R1 {ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64; C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys [48792 2015-01-14] (StdLib)
    S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
    S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
    S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
    S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
    2015-01-15 10:20 - 2015-01-14 22:38 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

    0
  • #6 19 Sty 2015 13:36
    Klauddynka69
    Poziom 7  

    w folderze z logami mam to umieścić czy w folderze głównym FRST?

    0
  • CControls
  • #7 19 Sty 2015 13:42
    Acorus 20
    Spec od komputerów

    Tam gdzie masz FRST czyli C:\Users\KlauDDynka\Downloads

    2
  • #8 19 Sty 2015 14:11
    Klauddynka69
    Poziom 7  

    Ok, zrobione, po restarcie wyszedł raport, że pousuwało tam pare syfów aczkolwiek w Avascie w narzedzia->czyszczenie przeglądarki dalej pojawia się Dynamo Combo.

    Coś nie teges z Avastem czy dalej gdzieś to siedzi?

    0
  • #9 19 Sty 2015 14:36
    Acorus 20
    Spec od komputerów

    A użyłaś AdwCleanera?

    0
  • #10 19 Sty 2015 23:54
    Klauddynka69
    Poziom 7  

    Tak, kliknęłam Skanuj ale nic nie wyświetliło (po przeskanowaniu, tylko informacja, że program czeka na mój ruch), poczekałam jeszcze chwile i dałam Usuń, wyszła informacja, że po zamknięciu okienek będzie restart, po restarcie wyszedł raport tak jak pisałam wyżej.

    0
  • Pomocny post
    #11 20 Sty 2015 00:36
    Kolobos
    Spec od komputerów

    Daj nowe logi z FRST, ze skanowania.

    0
  • #12 20 Sty 2015 10:50
    Klauddynka69
    Poziom 7  

    No więc sprawa ma się tak. Wczoraj jeszcze raz zrobiłam skanowanie AdwCleaner'em nic się dalej nie pokazaywało (sprawdziłam wszystkie zakładki) pomimo to dałam Usuń, wyszedł raport ale nie pokazało żeby coś usunęło, więc z tej samej str co AdwCleaner zassałam AntiMalware przeskanowałam i znalazło 12 robali z czego 1 to DC. Dziś sprawdziłam w Avaście i dalej tam jest i nie da się usunąć.

    0
  • #13 20 Sty 2015 10:59
    Acorus 20
    Spec od komputerów

    Gdzie go widzisz?To może być tylko wpis.
    Podaj dokładną ścieżkę.

    0
  • #14 20 Sty 2015 11:16
    Klauddynka69
    Poziom 7  

    Avast-> Narzędzia-> czyszczenie przeglądarki i jak klikam "Uruchom czyszczenie przeglądarki" to po chwili wyskakuje mi DC, daje Usuń ale mieli, mieli i po jakimś czasie komunikat, że wystąpił problem.

    0
  • Pomocny post
    #15 20 Sty 2015 11:17
    Kolobos
    Spec od komputerów

    Moze chodzi o to, ze widac pliki/wpisy w kwarantannie Avast. Nie ma to znaczenia.

    W logach nie ma nic ciekawego.

    0
  • #16 20 Sty 2015 12:25
    Klauddynka69
    Poziom 7  

    Czyli rozumiem, że można zostawić to tak jak jest?

    0
  • Pomocny post
    #17 20 Sty 2015 12:28
    Acorus 20
    Spec od komputerów

    Nic z tym nie musisz robić.

    2
  • Pomocny post
    #18 20 Sty 2015 12:28
    Kolobos
    Spec od komputerów

    Na to wyglada, w logach nie ma juz sladu infekcji.

    2
  • #19 27 Lip 2018 01:43
    Klauddynka69
    Poziom 7  

    Po jakimś czasie DC przestało się wyświetlać.

    0