Syf w kompie (reklamy w przeglądarce)

[Marylka]

Syf w kompie (reklamy w przeglądarce) proszę o sprawdzenie logów.

 

 

FRST: http://www.wklej.org/id/1461406/txt/

Addition: http://www.wklej.org/id/1461411/txt/

Shortcut: http://www.wklej.org/id/1461416/txt/

 

OTL: http://www.wklej.org/id/1461417/txt/

Extras: http://www.wklej.org/id/1461418/txt/

 

Gmer: http://www.wklej.org/id/1461419/txt/

 

 

Dziękuję

[picasso]

W systemie działa cała grupa adware. Wdróż następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 248642b4; c:\Program Files (x86)\PC_Booster\AssistantSvc.dll [174928 2014-09-05] () [File not signed]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1080440751-1908717303-3949083742-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1080440751-1908717303-3949083742-1001\...\Run: [Google Update] => "C:\Users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe" /c
AppInit_DLLs: C:\PROGRA~2\PC_BOO~1\ASSIST~2.DLL => C:\Program Files (x86)\PC_Booster\Assistant_x64.dll [4210176 2014-09-05] ()
AppInit_DLLs-x32: c:\progra~2\pc_boo~1\assist~1.dll => c:\Program Files (x86)\PC_Booster\Assistant.dll [4296192 2014-09-05] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
BHO: YoUtubeeAdBlocke -> {6a1a3bd5-ef29-4196-8140-cb246e1f5b1e} -> C:\Program Files (x86)\YoUtubeeAdBlocke\PK9mom4CKuQrgB.x64.dll ()
BHO: priccechop -> {fe0256e5-e211-4c2e-b8e1-34357e67d9f9} -> C:\Program Files (x86)\priccechop\ASgDxSQbDasuOG.x64.dll ()
BHO-x32: YoUtubeeAdBlocke -> {6a1a3bd5-ef29-4196-8140-cb246e1f5b1e} -> C:\Program Files (x86)\YoUtubeeAdBlocke\PK9mom4CKuQrgB.dll ()
BHO-x32: priccechop -> {fe0256e5-e211-4c2e-b8e1-34357e67d9f9} -> C:\Program Files (x86)\priccechop\ASgDxSQbDasuOG.dll ()
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR HomePage: Default -> hxxp://search.gboxapp.com/
CHR RestoreOnStartup: Default -> "hxxp://search.gboxapp.com/"
CHR StartupUrls: Default -> "hxxp://search.gboxapp.com/"
CHR Extension: (priceichop) - C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Extensions\panmpcnnimefckkkidnmmknhfcjddkkj [2014-09-05]
FF user.js: detected! => C:\Users\Mary\AppData\Roaming\Mozilla\Firefox\Profiles\k3mjyevj.default\user.js
FF Extension: YoUtubeeAdBlocke - C:\Users\Mary\AppData\Roaming\Mozilla\Firefox\Profiles\k3mjyevj.default\Extensions\0@jX1M1.com [2014-09-05]
FF Extension: priceichop - C:\Users\Mary\AppData\Roaming\Mozilla\Firefox\Profiles\k3mjyevj.default\Extensions\ZlA@tP6.net [2014-09-05]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Mary\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Mary\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
CustomCLSID: HKU\S-1-5-21-1080440751-1908717303-3949083742-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Mary\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1080440751-1908717303-3949083742-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Mary\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1080440751-1908717303-3949083742-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Mary\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1080440751-1908717303-3949083742-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Mary\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {395A0030-39F2-4AE9-9E5B-D03107481B0B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1080440751-1908717303-3949083742-1001UA => C:\Users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {5CD4001A-3189-48CD-9A88-9D2341161923} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6E182D55-45E9-4C40-83CB-A8DAC22C2A43} - System32\Tasks\PC_Booster-S-493389286 => c:\programdata\trusted publisher\pc_booster\PC_Booster.exe [2013-09-05] () 
Task: {7DA4A61A-A8F5-491F-8778-72F34DA59B96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AED66B1C-6F2A-4B42-ABD1-67D38EA8814E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1080440751-1908717303-3949083742-1001Core => C:\Users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1080440751-1908717303-3949083742-1001Core.job => C:\Users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1080440751-1908717303-3949083742-1001UA.job => C:\Users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC_Booster-S-493389286.job => c:\programdata\trusted publisher\pc_booster\PC_Booster.exe 
AlternateDataStreams: C:\Users\Mary\Cookies:l0Q46WohlQyPNK9OlZmW
AlternateDataStreams: C:\Users\Mary\AppData\Local\Temp:udhlNyknuCfyHz9rBHJ79WY
AlternateDataStreams: C:\Users\Mary\AppData\Local\Temporary Internet Files:GeWBZIOXi033HLcMrPSubbXWlmzhiK
C:\Users\Administrator
C:\Users\Gość
C:\Users\HomeGroupUser$
C:\Users\Mary\AppData\Local\Comodo
C:\Users\Mary\AppData\Local\Chromatic Browser
C:\Users\Mary\AppData\Local\Torch

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: PC_Booster, PC_Sustainer 1.80, priccechop, YoUtubeeAdBlocke.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[Marylka]

FRST: FRST.txt

 

Fixlog: Fixlog.txt

 

AdwCleaner: AdwCleanerR0.txt

[picasso]

Powstały nowe obiekty adware, tak jakbyś coś ponownie uruchomiła. Zaś podany log AdwCleaner jest z opcji Szukaj a nie Usuń i nie ma śladów, by usuwano coś. Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR HomePage: Default -> hxxp://search.gboxapp.com/
CHR RestoreOnStartup: Default -> "hxxp://search.gboxapp.com/"
CHR StartupUrls: Default -> "hxxp://search.gboxapp.com/"
CHR Extension: (WWebbinug) - C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehbchfmbccnbpammljgeihdgccemmpc [2014-09-11]
CHR Extension: (NextCCouepo) - C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoknpghkbndfdbikbamifiganbapkmop [2014-09-11]
FF Extension: WWebbinug - C:\Users\Mary\AppData\Roaming\Mozilla\Firefox\Profiles\k3mjyevj.default\Extensions\F3vPU@iZeYR.com [2014-09-11]
FF Extension: NextCCouepo - C:\Users\Mary\AppData\Roaming\Mozilla\Firefox\Profiles\k3mjyevj.default\Extensions\w@rh1eSu7U.org [2014-09-11]
C:\Program Files (x86)\NextCCouepo
C:\Program Files (x86)\priccechop
C:\Program Files (x86)\WWebbinug
C:\Program Files (x86)\YoUtubeeAdBlocke
C:\ProgramData\b52bcca3eef2de92
C:\ProgramData\NextCCouepo
C:\ProgramData\priccechop
C:\ProgramData\Trusted Publisher
C:\ProgramData\WWebbinug
C:\ProgramData\YoUtubeeAdBlocke
C:\Users\Administrator
C:\Users\Gość
C:\Users\HomeGroupUser$
C:\Users\Mary\AppData\Local\Chromatic Browser
C:\Users\Mary\AppData\Local\Comodo
C:\Users\Mary\AppData\Local\Torch
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny fixlog.txt.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. W folderze C:\AdwCleaner powstanie log z usuwania oznaczony jako AdwCleanerS0.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz i pliki fixlog.txt + AdwCleaner.

 

 

 

.

[Marylka]

FRST: FRST.txt

 

Fixlog: Fixlog.txt

 

AdwCleaner: AdwCleanerS0.txt

[picasso]

Jeszcze w Google Chrome operacje:

• Ustawienia > karta Rozszerzenia > odinstaluj Help Save
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone i te należy ponownie sobie włączyć.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Wypowiedz się czy są jakieś problemy.

 

 

.

[Marylka]

Dziękuję moja draga Picasso! Jak na razie wszystko gra! Wszystko co najlepsze dla ciebie zawsze!

[picasso]

Skoro wszystko już dobrze, to o ile nie wykonałaś już samodzielnie kroków końcowych, do wdrożenia zastosowanie DelFix, czyszczenie folderów Przywracania systemu i porównanie co obecnie wymaga aktualizacji: KLIK.

 

Temat rozwiązany. Zamykam.