Skocz do zawartości

Wyskakujące strony i reklamy


Rekomendowane odpowiedzi

Witam,

Na laptopie mam zainstalowany system Windows 7 Prof. x64.

przy przegladaniu www wyskaują dodatkowe strony z reklamaimi prawdziwa udręka w załaczeniu przesyłam pliki ze skanu kompa, kaspersky 10 nic nie wykrywa, prosiłbym o pomoc w pozbyciu się tego uciążliwego oprogramowania

 

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tak, jest w systemie aktywne adware, niejaki "Term Tutor". Przeprowadź następujące operacje:

 

1. Przez Panel sterowania odinstaluj adware Term Tutor.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
HKLM-x32\...\Run: [fst_de_6] => [X]
HKU\S-1-5-21-857324733-421609195-1616938436-1000\...\Run: [DT Emphelungstool] => "C:\Users\tad\AppData\Local\Deutsche Telekom\Empfehlungstool\DTEmpfehlungstool.exe" 2
HKU\S-1-5-21-857324733-421609195-1616938436-1000\...\Run: [browser Extensions] => "C:\Users\tad\AppData\Roaming\Browser Extensions\CouponsHelper.exe"
HKU\S-1-5-21-857324733-421609195-1616938436-1000\...\RunOnce: [Application Restart #0] => C:\Users\tad\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-ph (the data entry has 536 more characters).
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
BootExecute: autocheck autochk * aswBoot.exe /M:c9928bd19 /wow /dir:"C:\Program Files\AVAST Software\Avast"
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/pl-pl/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - 8AEC04ACA3824DEE976FC1DCC4A23F9A URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0541516913024078&q={searchTerms}
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {F07D5355-9070-41C4-8836-0BD632C940B4} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_ir_14_19_ff&cd=2XzuyEtN2Y1L1QzutBtBtBtAyE0D0AtA0D0DyBtBtBtA0AyCtN0D0Tzu0SzzyDzytN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0ByDyEtD0Ezy0BtGtB0AtCzytGyE0AtC0BtG0DyCtAyEtGtDyE0AtDzyyBtBzy0D0C0Czz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0A0EtAzyyDtC0CtG0AtDyBzytG0DyB0FyDtGzzzy0FyBtGtByB0DtC0CzztC0AtCyCtA0D2Q&cr=717292320&ir=
FF HKLM-x32\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
CHR HomePage: Default -> hxxp://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch
CHR StartupUrls: Default -> "hxxp://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch", "hxxp://www.msn.com/?pc=AV01"
CHR Extension: (Bing) - C:\Users\tad\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2014-10-22]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction 
CustomCLSID: HKU\S-1-5-21-857324733-421609195-1616938436-1000_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %LOCALAPPDATA%\Pokki\ocdeskband_0.dll No File
Task: {26BDA604-7D75-469E-8B6C-19420BBA6C5B} - System32\Tasks\{D1214508-7F77-4F52-8DD4-FBC620886435} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {2C9FB589-871A-4321-9723-2D616F1100D2} - \923e656c-7931-4c44-9b19-6d3c00ebfbd9-3 No Task File 
Task: {6684E26F-2B34-4350-A34A-6B2E1977F333} - \923e656c-7931-4c44-9b19-6d3c00ebfbd9-5 No Task File 
Task: {753E7B92-960F-4FE9-82DE-569F469733EE} - \14ecb001-f416-4a5e-b100-cc6e315349af-3 No Task File 
Task: {93EDAA36-0293-4848-8554-BA3951F1F773} - System32\Tasks\{FE028F2A-ACC2-43B6-8243-869ABE596ED4} => Firefox.exe http://ui.skype.com/ui/0/6.21.80.104/pl/abandoninstall?page=tsMain
Task: {B246DCC5-F005-4E1A-8F69-74508A4140B0} - \14ecb001-f416-4a5e-b100-cc6e315349af-5 No Task File 
C:\Program Files\TermTutor
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\TermTutor
C:\Users\tad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dragons of Atlantis.lnk
C:\Users\tad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\tad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pirate Storm.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader
C:\ProgramData\TEMP
C:\Users\Public\AlexaNSISPlugin.4516.dll
C:\Users\Public\Desktop\YTD Video Downloader.lnk
C:\Users\tad\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\tad\AppData\Roaming\GoldenGate
C:\Users\tad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
C:\Users\tad\Desktop\Continue Download Manager 2 Installation.lnk
C:\Users\tad\Downloads\Adblock Plus 1.1*.exe
C:\Users\tad\Downloads\AdwCleaner*.exe
C:\Users\tad\Downloads\IDM2*.exe
C:\Windows\System32\drivers\ttnfd.sys
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Image Editor Packages" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\tad\AppData\Local
CMD: dir /a C:\Users\tad\AppData\LocalLow
CMD: dir /a C:\Users\tad\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Specjalny skrót Internet Explorer jest uszkodzony:

 

Shortcut: C:\Users\tad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\tad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Wyczyść przeglądarki, procesy nie naruszą zakładek i haseł:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

- Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany).

 

 

 

.

Odnośnik do komentarza

Wszystko wykonane. Poprawki. Otwórz Notatnik i wklej w nim:

 

S1 ttnfd; system32\drivers\ttnfd.sys [X]
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\A6ADCE5D-859A-4E7E-B0B2-D07F8AB9237E
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Program Files (x86)\A6ADCE5D-859A-4E7E-B0B2-D07F8AB9237E
RemoveDirectory: C:\Program Files (x86)\Amazon
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\Kaspersky Lab
RemoveDirectory: C:\ProgramData\YTD Video Downloader
RemoveDirectory: C:\Users\tad\Desktop\Stare dane programu Firefox
CMD: del /q C:\Users\tad\AppData\Local\nsx297C.tmp
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...