men203 Opublikowano 16 Lipca 2014 Zgłoś Udostępnij Opublikowano 16 Lipca 2014 Witam Od wczoraj na różnych stronach w Chrome pojawiają mi się reklamy OnlineBrowser. Proszę o sprawdzenie logów, ponieważ to pewnie jakaś infekcja. Dziękuję. OTL http://wklej.org/hash/f0f1f543bed/ Extras http://wklej.org/hash/b2d4df966cd/ GMER http://wklej.org/hash/be85f19aa38/ FRST http://wklej.org/hash/ae9b39c8e24/ Addition http://wklej.org/id/1418618/ Shortcut http://wklej.org/hash/c64f886d699/ Malwarebytes http://wklej.org/hash/f51f2016d6c/ Odnośnik do komentarza
kosa4321 Opublikowano 16 Lipca 2014 Zgłoś Udostępnij Opublikowano 16 Lipca 2014 Podałeś za mało logów, doczytaj : https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Odnośnik do komentarza
men203 Opublikowano 16 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2014 Dodałem resztę logów. Przeskanowałem system Malwarebytes'em, usunąłem jakieś zainfekowane pliki i reklam w chrome nie ma, ale proszę sprawdzić te logi dla pewności czy jest wszystko ok. Odnośnik do komentarza
Rucek Opublikowano 16 Lipca 2014 Zgłoś Udostępnij Opublikowano 16 Lipca 2014 dodaj log z Malwarebytes Odnośnik do komentarza
men203 Opublikowano 16 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2014 Dodalem log z Malwarebytes. Obecnie 2 zainfekowane pliki wykryl. A to pierwszy skan Malwarebytesem, na którym usunął wiele zainfekowanych plików. http://wklej.org/hash/3c5895fd77c/ Odnośnik do komentarza
kosa4321 Opublikowano 17 Lipca 2014 Zgłoś Udostępnij Opublikowano 17 Lipca 2014 Spróbuj wykonać podane czynności, jeśli nie pomoże to czekaj na picasso (wcześniej możesz utworzyć punkt przywracania systemu). Otwórz Notatnik i wklej w nim: Task: {22FD4DD3-D3E6-4307-9786-069CD018F0B3} - \BetterMarkIt Update No Task File <==== ATTENTIONTask: {5BC53684-30E4-45FE-B54C-05E0514F2288} - \SW-Booster-S-792098896 No Task File <==== ATTENTIONTask: {9FFF4453-94EF-49EA-A755-62DB8DD37D17} - \BetterMarkIt_wd No Task File <==== ATTENTIONTask: {B462DEA5-2BA4-4102-A4AF-46D015D699DD} - \SomotoUpdateCheckerAutoStart No Task File <==== ATTENTIONTask: C:\Windows\Tasks\BetterMarkIt_wd.job => C:\Program Files (x86)\di8BetterMarkIt\v2BetterMarkItR.exe <==== ATTENTIONShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No FileShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No FileShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No FileShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No FileShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No FileShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No FileGroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKLM-x32 - DefaultScope value is missing.BHO: Adblocker -> {D79ACCDF-0DA2-9F11-BBF4-12E63F95AB6E} -> C:\Program Files (x86)\Adblocker\O.x64.dll No FileBHO-x32: Adblocker -> {D79ACCDF-0DA2-9F11-BBF4-12E63F95AB6E} -> C:\Program Files (x86)\Adblocker\O.dll No FileFF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No FileFF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No FileFF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Tomasz\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No FileFF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Tomasz\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No FileFF HKCU\...\Firefox\Extensions: [{44FC3EF0-00F5-B0F0-7271-EB83A9694E45}] - C:\Program Files (x86)\di8BetterMarkIt\175.xpiCHR NewTab: "chrome-extension://ifohbjbgfchkkfhphahclmkpgejiplfo/index.html"S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]R3 ALSysIO; \??\C:\Users\Tomasz\AppData\Local\Temp\ALSysIO64.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X] Folder: C:\Windows\SysWOW64\GroupPolicyC:\Windows\Tasks\BetterMarkIt_wd.jobC:\ProgramData\5488805907e667bfC:\Users\Tomasz\Downloads\6CA9.tmpC:\Users\Tomasz\AppData\Local\ComodoC:\Users\HomeGroupUser$\AppData\Local\ComodoC:\Users\Gość\AppData\Local\ComodoC:\Users\Administrator\AppData\Local\ComodoC:\Users\Tomasz\AppData\Local\AVG SafeGuard toolbarC:\Users\Tomasz\Downloads\6CA9.tmpreboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).- Ustawienia > karta Historia > wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Zastosuj szukaj, a po tym usuń. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i log z AdwCleaner.P.sNie brakuje Ci sterowników albo do płyty głównej albo do SATA Controler gdy patrzysz w menedżer urządzeń?Dużo rozszerzeń w google chrome posiadasz, czy potrzebujesz je wszystkie? Odnośnik do komentarza
men203 Opublikowano 17 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2014 Załączam nowe logi: Fixlog http://wklej.org/hash/a8e2215eff3/ FRST http://wklej.org/hash/a634461a224/ Addition http://wklej.org/hash/65082051651/ Shortcut http://wklej.org/hash/a86ca96f806/ AdwCleaner http://wklej.org/hash/05e2f48754b/ W menedżerze urządzeń brakuje mi jedynie Marvell 91xx Config ATA Device ale to chyba nie jest potrzebne. W Chrome wyłączyłem niektóre wtyczki. Odnośnik do komentarza
kosa4321 Opublikowano 17 Lipca 2014 Zgłoś Udostępnij Opublikowano 17 Lipca 2014 To by było tak z grubsza. Jak sytuacja teraz wygląda? Odnośnik do komentarza
men203 Opublikowano 18 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2014 Jak narazie nic się nie dzieje. Po infekcji nie ma już śladu w logach? Dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się