Zielony ekran z napisem Brontok.A[10] w przeglądarce

[AlertDevil]

Witam

Mam następujący problem z komputerem. Po jakimś czasie od uruchomienia systemu podczas pracy w internecie pojawia się w przeglądarce strona o zielonym tle na której są napisy:


BRONTOK.A[10]
-- Hentikan kebobrokan di negeri ini --

1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")

2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )

3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.

4. SAY NO TO DRUGS !!!


-- KIAMAT SUDAH DEKAT --

Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!

 

Oto skam z OTL

OTL.Txt

Extras.Txt

[picasso]

AlertDevil, proszę się dostosować do zasad. Tu są obowiązkowe raporty z FRST i GMER.

[AlertDevil]

Oto skan z FRST i GMER

Addition.txt

FRST.txt

GMER.txt.txt

[picasso]

Prócz infekcji robakiem Brontok, są także instalacje adware (z "Asystentów pobierania" oraz instalatorów właściwych). Potem będziesz miał do czytania to wypracowanie: KLIK.

 

Przeprowadź następujące operacje:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Users\Mateusz\AppData\Local\winlogon.exe
() C:\Users\Mateusz\AppData\Local\services.exe
() C:\Users\Mateusz\AppData\Local\lsass.exe
(Microsoft Corporation) C:\Windows\System32\PING.EXE
(Microsoft Corporation) C:\Windows\System32\PING.EXE
(Microsoft Corporation) C:\Windows\System32\PING.EXE
(Microsoft Corporation) C:\Windows\System32\PING.EXE
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe
(SqueakyChocolate, LLC) C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe
HKCU\...\Run: [Tok-Cirrhatus] - C:\Users\Mateusz\AppData\Local\smss.exe [42687 2013-09-24] ()
HKCU\...\Run: [updateChecker] - C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe [7168 2013-11-09] (SqueakyChocolate, LLC)
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Rejestracja produktu.lnk
Task: {1A58B9BF-0EE6-4448-ADA9-E30B3C8B2AC0} - System32\Tasks\MySearchDial => C:\Users\Mateusz\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Mateusz\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyC0ByCyD0Dzy0FyDyDyE0DyD0CtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=970073667&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyC0ByCyD0Dzy0FyDyDyE0DyD0CtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=970073667&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyC0ByCyD0Dzy0FyDyDyE0DyD0CtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=970073667&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyC0ByCyD0Dzy0FyDyDyE0DyD0CtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=970073667&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyC0ByCyD0Dzy0FyDyDyE0DyD0CtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=970073667&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1QzutDtDtCyC0ByCyD0Dzy0FyDyDyE0DyD0CtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=970073667&ir=
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={780670E9-95DB-4E6B-A730-0DFEC2D50E66}&mid=b738b315507347d391c8d1482a02fa37-56094df86e3efa5a236387263ff592ee0931e1af&lang=en&ds=es011&coid=avgtbdises&pr=sa&d=2013-12-06 13:18:19&v=17.1.2.1&pid=safeguard&sg=0&sap=dsp&q={searchTerms}
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
R2 WajamUpdaterV3; C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-11] (Wajam)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 vtany; \??\C:\Windows\vtany.sys [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]
C:\Users\Mateusz\AppData\Local\*.exe
C:\Users\Mateusz\AppData\Local\*Bron*
C:\Users\Mateusz\AppData\Roaming\OpenCandy
C:\Users\Mateusz\Desktop\FREE Games.url
C:\Users\Mateusz\Desktop\MySearchDial.url
C:\Users\Mateusz\Documents\PC Cleaner
C:\Users\Mateusz\Downloads\Advanced-Disk-Recovery(31943).exe
C:\Users\Mateusz\Downloads\adrsetup.exe
C:\Users\Mateusz\Downloads\dffsetup-python27.exe
C:\Users\Mateusz\Downloads\rcpsetup1_cpuid.exe
C:\Users\Mateusz\Downloads\wrar500pl_Downloader.exe
C:\Users\Mateusz\Downloads\wrar500pl_Downloader (1).exe
C:\Windows\system32\python27.dll
C:\Windows\system32\roboot.exe
C:\Program Files\PC Cleaner
C:\ProgramData\McAfee
CMD: for /d %f in (C:\Users\Mateusz\AppData\Local\Bron*) do rd /s /q "%f"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware AVG SafeGuard toolbar, Mysearchdial, UpdateChecker, Wajam oraz Mobogenie (jeśli nie była to celowa instalacja) i Advanced Disk Recovery (program od Systweak, firma wątpliwej reputacji).

 

3. Wyczyść Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Rozszerzenia > odinstaluj Free Smileys & Emoticons, MySearchDial, Wajam (części może już nie być po deinstalacjach ogólnych)
• Ustawienia > karta Historia > wyczyść

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.