Reklamiarz + możliwe Trojany

[Trupik]

Witam, podczas użytkowania komputera wyskakują mi reklamy np bestadbid, nawet jeśli nie przeglądam internetu, programy jakich używałem do usunięcia problemu to Dr.Web CureIt! oraz Spybot S&D

Logi z OTL oraz FRST  w załączniku

 

Pozdrawiam

Extras.txt

OTL.txt

FRST.txt

Addition.txt

[picasso]

W systemie został zainstalowany we wszystkich przeglądarkach reklamiarz Pirrit Suggestor. Przeprowadź następujące akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

R2 PirritUpdater; C:\Program Files\Pirrit\AutoUpdater.exe [55296 2013-12-02] ()
C:\Program Files\Pirrit
C:\Users\Truepicasso\AppData\Local\Pirrit Suggestor
C:\Users\Truepicasso\AppData\Local\Temp\InstHelper.exe
C:\Users\Truepicasso\AppData\Local\Temp\~CFB.tmp
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.conduit.com?searchsource=10&ctid=ct2304157
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
SearchScopes: HKCU - DEA5C50FA6954714A68753FCB825C6A7 URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No File
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: @onlive.com/OnLiveGameClientDetector,version=1.0.0 - C:\Program Files\OnLive\Plugin\npolgdet.dll No File
FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - f:\Program Files\Babylon\Babylon-Pro\Utils\ocr@babylon.com
HKCU\...\Run: [Komunikator] - F:\Program Files\Tlen.pl\tlen.exe
S3 AIDA32Driver; \??\C:\Users\Truepicasso\Downloads\aida3942(www.maxprograms.pl)\aida32.sys [x]
S3 ATP; system32\DRIVERS\cmdatp.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 EverestDriver; \??\F:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [x]
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}" /f
CMD: md C:\Users\Truepicasso\Desktop\Upload
CMD: xcopy "C:\Users\Truepicasso\AppData\Local\Google\Chrome\User Data\Default\Preferences" C:\Users\Truepicasso\Desktop\Upload
CMD: xcopy /e "C:\Users\Truepicasso\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammfplfdkakimnibcghcebgbiiphabgc" C:\Users\Truepicasso\Desktop\Upload

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Hasła i zakładki nie zostaną naruszone, ale rozszerzenia będą do reinstalacji.

 

3. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Rozszerzenia > odinstaluj Pirrit Suggestor
• Ustawienia > karta Historia > wyczyść

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Na Pulpicie utworzyłam także folder Upload, spakuj go do ZIP, shostuj gdzieś i na PW prześlij link do paczki.

 

 

 

 

.

[Trupik]

Dziękuje za pomoc, paczkę właśnie wysłałem

Fixlog.txt

FRST.txt

[picasso]

Dzięki za paczkę. Sama paczka to osobna sprawa do analizy. Natomiast logi z FRST tu w temacie mają być i je doczepiłam. Prawie wszystko zrobione i problem reklam powinien ustąpić. Czynności końcowe:

 

1. Nadal w Google Chrome są martwe wtyczki "no file" oraz otwierany adres adware dosearches.com:

 

Chrome:

=======

CHR RestoreOnStartup: "hxxp://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP", "hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=3219913727_132690_D8EFFF92&ts=1381750865"

 

Nie wykonałeś tego:

 

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Historia > wyczyść

2. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\Truepicasso\Doctor Web

C:\Users\Truepicasso\Desktop\Old Firefox Data

C:\Users\Truepicasso\Desktop\Upload

 

W OTL uruchom Sprzątanie. Odinstaluj też mierny skaner Spybot Search & Destroy.

 

3. Wyczyść ogólnie Temp za pomocą TFC - Temp Cleaner.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji poniżej wyliczone aplikacje i cały Windows (brak SP1 + IE11): KLIK.

 

Microsoft Windows 7 Professional (X86) OS Language: Polish

Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)

Adobe Reader X (10.1.8) (Version: 10.1.8)

Java™ 6 Update 31 (Version: 6.0.310) ----> dziurawa wersja, do deinstalacji

Mozilla Firefox 20.0.1 (x86 en-US) (Version: 20.0.1)

OpenOffice.org 3.3 (Version: 3.3.9567)

 

EDIT: Temat czyszczenia z infekcji zakończony i go zamykam. Problem instalacji SP1 wydzielony w osobny temat: KLIK.

 

 

 

.