Tomitech Opublikowano 9 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2014 Witam, Od jakiegoś czasu atakują mnie reklamy pomimo Ad blokera pojawiają sie dziwne linki pod zwykłym tekstem. Podaje logi: OTL: http://wklej.org/id/1327922/ http://wklej.org/id/1327924/ FRST : http://wklej.org/id/1327932/ http://wklej.org/id/1327934/ http://wklej.org/id/1327935/ GMER: http://wklej.org/id/1327966/ Pomocy proszę . Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my-online-search.com/?babsrc=HP_ofln&mntrId=C43E701A04ECCAB2&cat=delta&dlb=1&affID=122147&tsp=5030 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=C43E701A04ECCAB2&cat=delta&dlb=1&affID=122147&tsp=5030 BHO: HQ-Video-Pro-1.4 - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho64.dll (HQ-Video) BHO: No Name - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File BHO-x32: HQ-Video-Pro-1.4 - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho.dll (HQ-Video) BHO-x32: No Name - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - No File BHO-x32: No Name - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File BHO-x32: SMTTB2009 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Mobile Media Converter Toolbar\tbcore3.dll () FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox CHR HKLM-x32\...\Chrome\Extension: [jinihaffgdhejchgkogpfkdmpldnmnji] - C:\Users\Justyna\AppData\Local\Temp\tbch.crx [2014-03-16] Task: {0D3BC442-006F-4139-8D10-F8438668B044} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation) Task: {6CBC493C-2310-4975-A8CB-D59E44DA3FC0} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Justyna\AppData\Local\FilesFrog Update Checker\update_checker.exe Task: {87611C62-80CB-476C-8F95-525183A71828} - System32\Tasks\HQ-Video-Pro-1.4-enabler => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-enabler.exe [2014-03-07] (HQ-Video) Task: {A42F8B24-F2D7-44CF-B61A-7877CF7673B4} - System32\Tasks\HQ-Video-Pro-1.4-updater => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-updater.exe [2014-03-07] (HQ-Video) Task: {AE3FCC9D-9F22-48DC-9EB5-C7A580E88F01} - System32\Tasks\HQ-Video-Pro-1.4-firefoxinstaller => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-firefoxinstaller.exe [2014-03-07] (HQ-Video) Task: {CB202A2B-D0E0-45B4-949F-CFE6647067FF} - System32\Tasks\HQ-Video-Pro-1.4-codedownloader => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-codedownloader.exe [2014-03-07] (HQ-Video) Task: {E4410C43-5C67-418D-9CD8-DF1E7DFA8A0D} - System32\Tasks\HQ-Video-Pro-1.4-chromeinstaller => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-chromeinstaller.exe [2014-03-07] (HQ-Video) Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-chromeinstaller.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-chromeinstaller.exe Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-codedownloader.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-codedownloader.exe Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-enabler.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-enabler.exe Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-firefoxinstaller.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-firefoxinstaller.exe Task: C:\Windows\Tasks\HQ-Video-Pro-1.4-updater.job => C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-updater.exe S3 ALSysIO; \??\C:\Users\Justyna\AppData\Local\Temp\ALSysIO64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 nmwcdcx64; system32\drivers\ccdcmbox64.sys [X] S3 nmwcdx64; system32\drivers\ccdcmbx64.sys [X] S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltx64j.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [X] AlternateDataStreams: C:\ProgramData\Microsoft:8zIKk3o86q8f9snxn9qCwEr AlternateDataStreams: C:\ProgramData\Microsoft:VHmt34sTKBAzRWwIQlzgsLGJ2XW AlternateDataStreams: C:\ProgramData\Microsoft:X1Ykz2ouHAJo1dAJvBkF AlternateDataStreams: C:\ProgramData\TEMP:63238B95 AlternateDataStreams: C:\ProgramData\TEMP:A462B463 AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 AlternateDataStreams: C:\Users\Justyna\AppData\Local\BLHCaAg2:wicShzxlubCfWKKNEcDc8gO7vUl AlternateDataStreams: C:\Users\Justyna\AppData\Local\dyXJBTUJJffiN:udJX7ffZkclXVpzSmS HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" C:\Program Files (x86)\Show-Password C:\ProgramData\Avira C:\Users\Justyna\AppData\Roaming\mozilla C:\Users\Justyna\AppData\Roaming\ExpressFiles C:\Users\Justyna\AppData\Roaming\Systweak C:\Program Files (x86)\Mozilla Firefox C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP C:\Windows\System32\Tasks\COMODO Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware BrowserDefender, ComboFix Packages, HQ-Video-Pro-1.4, Mobile Media Converter Toolbar. Następnie uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty szczątkowy wpis Panda Antivirus Pro 2014 > Dalej. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj HQ-Video-Pro-1.4 (o ile nie zniknie po w/w deinstalacjach) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Tomitech Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Wykonałem prawie wszystkie instrukcje, brakował mi tylko wpisu o browse defender w panelu sterowania. Reszta porobiona daje logi: AdwCleaner; http://wklej.org/id/1331642/ FRST: http://wklej.org/id/1331648/ http://wklej.org/id/1331649/ Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 brakował mi tylko wpisu o browse defender w panelu sterowania. Skoro nie widziałeś tej pozycji, to musiał być to już jakiś zdewastowany szczątek. Wpis ten bowiem był i usunął go AdwCleaner: Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Wszystko wykonane. Możemy kończyć: 1. Drobna poprawka. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner. 3. Przez SHIFT+DEL (omija Kosz) skasuj poniższe foldery: C:\MATS C:\Users\Justyna\Desktop\FRST-OlderVersion Resztę używanych narzędzi skasuje DelFix. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj cały system oraz wyliczone poniżej aplikacje: Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.6.602.168 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Reader 9.5.0 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.0 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Java 6 Update 14 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation) Stare wersje Adobe i Java po prostu odinstaluj. Nie musisz też instalować w ogóle Adobe Flash na świeżo, jeśli jedyna używana przeglądarka to Google Chrome (ma własny wbudowany). . Odnośnik do komentarza
Rekomendowane odpowiedzi