Wyskakująca stona: polizja z Komorowskim

[pakmen]

Wyskakuje mi strona o tym że musze zapłacić 500 zł, nie da się jej wyłączyć.
 
Przeskanowałem system microsoft security essentials i znalazł coś takiego
- Adware:Win32/BrowseToSave
i usunąłem to, ale ta polizja dalej sie pojawia.
 
Ściągnełem Malwarebytes Anti-Malware i włączyłem skan i wykrył mi sporo jakiś problemów i jednego trojana. Trojana usunąłem ale reszty nie ruszałem bo nie chce czegoś zepsuć.
 

Proszę o pomoc i ewentualne rady jak dobrze zabezpieczyć kompa.

 

Załączam logi.
 
i jeszcze log z Security Check:

 

 Results of screen317's Security Check version 0.99.77  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.152  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1)
 Google Chrome 30.0.1599.101  
 Google Chrome 31.0.1650.57  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

MBAM-log-2013-11-29 (17-26-43).txt

OTL.Txt

[jessica]

Wszystko, co wykrył MBAM, jest do usunięcia.

Ale MBAM wykrył tylko sponsorskie śmieci, nie wykrył natomiast tytułowej infekcji.

I logi to potwierdzają: nie masz żadnej infekcji.

 

Usuniemy tylko sponsorskie śmieci:

1) Odinstaluj:

niepotrzebny Akamai NetSession Interface

"OptimizerPro" = OptimizerPro (jeśli jeszcze MBAM go nie usunął)

 

2) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[s1].txt

 

3) Zrób nowe logi z OTL i FRST.

 

jessi

[pakmen]

Przeskanowałem jescze raz MBAM i wykasowałem to co znalazł(dziwne że tym razem wykrył 15 obiektów jak wcześniej było ponad 100 a nic nie wykasowywałem?)

Zrobiłem też to co napisałaś.

 

Jeszcze jedna sprawa, od mometu jak zainstalowałem MBAM to cały czas wyświetla mi taki komunikat:

 

Zablokowano dostęp do podejrzanej strony:

111.111.111.111

 

Typ: Wychodzące

Port: 49762, Działanie: kmpservice.exe

 

ja go wyłączam a on znowu sie pojawia.

 

Zrobiłem logi.

 

FRST.txt

OTL.Txt

[jessica]

Jeszcze jedna sprawa, od mometu jak zainstalowałem MBAM to cały czas wyświetla mi taki komunikat:

 

Zablokowano dostęp do podejrzanej strony:

111.111.111.111

 

Typ: Wychodzące

Port: 49762, Działanie: kmpservice.exe

 

ja go wyłączam a on znowu sie pojawia.

C:\Users\Agniecha\Desktop\KMPlayer.lnk

(PandoraTV) C:\Program Files (x86)\PANDORA.TV\PanService\KMPProcess.exe

To chyba Twoje?

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

 

:OTL

[2013-01-12 09:26:52 | 000,000,000 | ---D | M] -- C:\Users\Agniecha\AppData\Roaming\Yqryyd

[2013-01-12 09:26:29 | 000,000,000 | ---D | M] -- C:\Users\Agniecha\AppData\Roaming\Elcuof

O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1005..\Run: [Hoolapp Android] "C:\Users\Agniecha\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found

O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1005..\Run: [Akamai NetSession Interface] "C:\Users\Agniecha\AppData\Local\Akamai\netsession_win.exe" File not found

O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1005..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O2 - BHO: (conatiiNuettosaavve) - {CB6F6787-B1AB-A726-724E-4DF7E691E97B} - C:\ProgramData\conatiiNuettosaavve\51b4e9db22577.dll File not found

 

:Files

C:\Users\Agniecha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cadgldlfpipnjmgllcpkjddgmjkjhmfj

C:\Users\Agniecha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldfbemljajmokhnbggfnhnkpmbpciobc

 

:Reg

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_USERS\S-1-5-21-1771593470-3012635902-189330645-1005\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[-HKEY_USERS\S-1-5-21-1771593470-3012635902-189330645-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_USERS\S-1-5-21-1771593470-3012635902-189330645-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[HKEY_USERS\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

jessi

[pakmen]

Zrobiłem tak jak napisałaś.

OTL.Txt

raport.txt

[jessica]

Wg mnie - jest już OK.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

Teraz pozostaje Ci tylko czekać na ostateczną ocenę @Picasso.

Nie wiem, kiedy zajrzy do Twego tematu (na pewno nie przed poniedziałkiem).

Ma zaległości od września, więc to może trochę potrwać.

Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie.

 

jessi

[pakmen]

Dzięki za pomoc.

 

Masz może jakieś rady jak dobrze zabezpieczyć komputer? jaki antywirus zainstalować? Może jakieś skanery?