Natarczywe reklamy

[Tomitech]

Witam,

Od jakiegoś czasu atakują mnie reklamy pomimo Ad blokera pojawiają sie dziwne linki pod zwykłym tekstem. Podaje logi:

OTL: 

http://wklej.org/id/1327922/

http://wklej.org/id/1327924/

FRST :

http://wklej.org/id/1327932/

http://wklej.org/id/1327934/

http://wklej.org/id/1327935/

GMER:

http://wklej.org/id/1327966/

 

 Pomocy proszę .

[picasso]

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my-online-search.com/?babsrc=HP_ofln&mntrId=C43E701A04ECCAB2&cat=delta&dlb=1&affID=122147&tsp=5030
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=C43E701A04ECCAB2&cat=delta&dlb=1&affID=122147&tsp=5030
BHO: HQ-Video-Pro-1.4 - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho64.dll (HQ-Video)
BHO: No Name - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO-x32: HQ-Video-Pro-1.4 - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho.dll (HQ-Video)
BHO-x32: No Name - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - No File
BHO-x32: No Name - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
BHO-x32: SMTTB2009 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Mobile Media Converter Toolbar\tbcore3.dll ()
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Justyna\AppData\Local\Temp\tbch.crx [2014-03-16]
Task: {0D3BC442-006F-4139-8D10-F8438668B044} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {6CBC493C-2310-4975-A8CB-D59E44DA3FC0} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Justyna\AppData\Local\FilesFrog Update Checker\update_checker.exe 
Task: {87611C62-80CB-476C-8F95-525183A71828} - System32\Tasks\HQ-Video-Pro-1.4-enabler => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-enabler.exe [2014-03-07] (HQ-Video) 
Task: {A42F8B24-F2D7-44CF-B61A-7877CF7673B4} - System32\Tasks\HQ-Video-Pro-1.4-updater => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-updater.exe [2014-03-07] (HQ-Video) 
Task: {AE3FCC9D-9F22-48DC-9EB5-C7A580E88F01} - System32\Tasks\HQ-Video-Pro-1.4-firefoxinstaller => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-firefoxinstaller.exe [2014-03-07] (HQ-Video) 
Task: {CB202A2B-D0E0-45B4-949F-CFE6647067FF} - System32\Tasks\HQ-Video-Pro-1.4-codedownloader => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-codedownloader.exe [2014-03-07] (HQ-Video) 
Task: {E4410C43-5C67-418D-9CD8-DF1E7DFA8A0D} - System32\Tasks\HQ-Video-Pro-1.4-chromeinstaller => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-chromeinstaller.exe [2014-03-07] (HQ-Video) 
Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-chromeinstaller.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-chromeinstaller.exe 
Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-codedownloader.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-codedownloader.exe 
Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-enabler.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-enabler.exe 
Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-firefoxinstaller.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-firefoxinstaller.exe 
Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-updater.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-updater.exe 
S3 ALSysIO; \??\C:\Users\Justyna\AppData\Local\Temp\ALSysIO64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 nmwcdcx64; system32\drivers\ccdcmbox64.sys [X]
S3 nmwcdx64; system32\drivers\ccdcmbx64.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltx64j.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [X]
AlternateDataStreams: C:\ProgramData\Microsoft:8zIKk3o86q8f9snxn9qCwEr
AlternateDataStreams: C:\ProgramData\Microsoft:VHmt34sTKBAzRWwIQlzgsLGJ2XW
AlternateDataStreams: C:\ProgramData\Microsoft:X1Ykz2ouHAJo1dAJvBkF
AlternateDataStreams: C:\ProgramData\TEMP:63238B95
AlternateDataStreams: C:\ProgramData\TEMP:A462B463
AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1
AlternateDataStreams: C:\Users\Justyna\AppData\Local\BLHCaAg2:wicShzxlubCfWKKNEcDc8gO7vUl
AlternateDataStreams: C:\Users\Justyna\AppData\Local\dyXJBTUJJffiN:udJX7ffZkclXVpzSmS
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
C:\Program Files (x86)\Show-Password
C:\ProgramData\Avira
C:\Users\Justyna\AppData\Roaming\mozilla
C:\Users\Justyna\AppData\Roaming\ExpressFiles
C:\Users\Justyna\AppData\Roaming\Systweak
C:\Program Files (x86)\Mozilla Firefox
C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
C:\Windows\System32\Tasks\COMODO
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware BrowserDefender, ComboFix Packages, HQ-Video-Pro-1.4, Mobile Media Converter Toolbar. Następnie uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty szczątkowy wpis Panda Antivirus Pro 2014 > Dalej.

 

3. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj HQ-Video-Pro-1.4 (o ile nie zniknie po w/w deinstalacjach)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[Tomitech]

Wykonałem prawie wszystkie instrukcje, brakował mi tylko wpisu o browse defender w panelu sterowania. 

Reszta porobiona daje logi:

AdwCleaner;

http://wklej.org/id/1331642/

FRST:

http://wklej.org/id/1331648/

http://wklej.org/id/1331649/

[picasso]

brakował mi tylko wpisu o browse defender w panelu sterowania.

Skoro nie widziałeś tej pozycji, to musiał być to już jakiś zdewastowany szczątek. Wpis ten bowiem był i usunął go AdwCleaner:

 

Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

 

Wszystko wykonane. Możemy kończyć:

 

1. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

3. Przez SHIFT+DEL (omija Kosz) skasuj poniższe foldery:

 

C:\MATS

C:\Users\Justyna\Desktop\FRST-OlderVersion

 

Resztę używanych narzędzi skasuje DelFix.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj cały system oraz wyliczone poniżej aplikacje:

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.6.602.168 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera

Adobe Reader 9.5.0 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.0 - Adobe Systems Incorporated)

Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)

Java™ 6 Update 14 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)

 

Stare wersje Adobe i Java po prostu odinstaluj. Nie musisz też instalować w ogóle Adobe Flash na świeżo, jeśli jedyna używana przeglądarka to Google Chrome (ma własny wbudowany).

 

 

 

 

.