Skocz do zawartości

Mnóstwo reklam i obciążenie zasobów


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zasady działu - tu jest zakaz podpinania się: KLIK. Temat wydzieliłam.

 

Poza tym, posługujesz się cholernie starym FRST pozbawionym mnóstwa skanów / poprawek / nowych komend:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-09-2013 (ATTENTION: ====> FRST version is 472 days old and could be outdated)

 

Wracaj do przyklejonego i pobierz najnowszą wersję: FRST. Mają powstać trzy logi (włącznie z Shortcut).

Odnośnik do komentarza

Multum instalacji adware. Próbując rozwiązać problem instalowałeś w międzyczasie wątpliwy program YAC (Yet Another Cleaner). Dodatkowo, zastanawia mnie ten drugi adres IP pobierany z routera - to OpenDNS. Czy takowy był ustawiany celowo?

 

Tcpip\Parameters: [DhcpNameServer] 81.162.208.2 208.67.222.222

 

 

Działania wstępne pod kątem adware:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
CreateRestorePoint:
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2015-01-06] (ShopperPro)
S2 AddonsHelper; C:\Users\Niiesmiertelny\AppData\Local\Temp\OCS\Downloads\9f8cc62c3640bf6eb115b4c78bb22a3f\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [X]
R3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41856 2015-01-06] ()
R2 SPDRIVER_1463.0.0.0; C:\Program Files (x86)\ShopperPro\JSDriver\1463.0.0.0\jsdrv.sys [52584 2015-01-06] ()
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
HKLM-x32\...\Run: [sPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1463.0.0.0\jsdrv.exe [3224576 2015-01-06] ()
HKU\S-1-5-21-2955672183-3658250396-1376213474-1001\...\Run: [sPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1463.0.0.0\jsdrv.exe [3224576 2015-01-06] ()
Task: {01226C22-118D-4991-82B8-88293021E608} - System32\Tasks\{54E296FB-613E-4618-B122-53F0764825C7} => pcalua.exe -a I:\Directx\dxsetup.exe -d I:\
Task: {1C15D103-49C6-4B1A-8A2A-AAE46BE2CB8A} - System32\Tasks\{05ACB4DD-3A09-4323-BA75-C25309A03039} => pcalua.exe -a H:\setup-top_netinfo.exe -d H:\
Task: {22783CC4-3E00-4B6D-91D9-B7A452209111} - System32\Tasks\{11C605A1-1E66-4337-AC84-02DD051600C0} => pcalua.exe -a "C:\Program Files (x86)\Mobile Partner\Driver\DriverSetup.exe" -d "C:\Program Files (x86)\Mobile Partner\Driver"
Task: {2A0039D4-9DC9-4D6A-B170-2BD366B61A5A} - System32\Tasks\Installer_sense => C:\Users\Niiesmiertelny\AppData\Local\Installer\Installsense_7912\ins_postInst.exe [2015-01-08] () 
Task: {3815A207-5866-4C99-A3A8-8201D6239239} - System32\Tasks\{7062D436-B5D5-49D6-BFE9-24831605484E} => pcalua.exe -a C:\Users\Niiesmiertelny\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {442C58A0-A590-48AA-9BEF-D372A446C40A} - System32\Tasks\{0E437703-A890-4DF1-9FB5-FD6D9FB82329} => Firefox.exe http://ui.skype.com/ui/0/7.0.59.100/pl/abandoninstall?page=tsMain
Task: {54BCFE45-2E7C-41CA-A603-A140C6B9FB1A} - System32\Tasks\{8995D2B1-DC7B-4543-BEF8-8AFD0586814D} => Firefox.exe http://ui.skype.com/ui/0/6.18.0.106/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {5B147C41-A47A-4D66-8832-9612BD6F45C1} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {6E10A0A2-8E06-4E03-8198-5DEEB1D6BF1A} - System32\Tasks\{376FB0AB-6D50-49C1-ADCF-FB1452970C2F} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {753BFED2-9242-4213-B150-288A92E06516} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe [2015-01-06] (Goobzo) 
Task: {925718C6-0B5C-415D-8667-A44BCB01DE66} - System32\Tasks\{0027B74B-AEA6-4A3E-821C-A284620D0F12} => pcalua.exe -a C:\Users\Niiesmiertelny\Downloads\VGA_nVidia_WIN7_32_815118619\setup.exe -d C:\Users\Niiesmiertelny\Downloads\VGA_nVidia_WIN7_32_815118619
Task: {932D7CE4-C936-4937-B8C0-5D22DDFAF9B2} - System32\Tasks\{366E04DE-6923-46B0-A1BF-365621BE6D02} => pcalua.exe -a G:\InstellBluetooth.exe -d G:\
Task: {9C4CA337-254B-4FA0-84AD-5A2A707CAC5D} - System32\Tasks\SPBIW_UpdateTask_Time_313732363537393832392d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 
Task: {C51A485C-2A49-4FB3-BB2C-697CDF4C7796} - System32\Tasks\Installer_iwebar => C:\Users\Niiesmiertelny\AppData\Local\Installer\Installiwebar_12661\ins_postInst.exe [2015-01-08] () 
Task: {CCC2C849-CE8F-4463-B3F8-E4957ABF7285} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe [2015-01-06] (Goobzo LTD) 
Task: {D090263A-23D6-4FA2-803C-561EC19A3C1C} - System32\Tasks\{BB30B820-0605-4C2A-BC2B-31692E3AA327} => pcalua.exe -a "H:\need for speed most wanted\NFSMW\eauninstall.exe" -d "H:\need for speed most wanted\NFSMW"
Task: {EB983D28-8B18-492B-9278-E871994F6FAC} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1463.0.0.0\jsdrv.exe [2015-01-06] () 
Task: {F16D1B45-0916-4E9D-B3C8-AB1AC3D895C4} - System32\Tasks\{AAC21D45-3A43-4F18-908D-7FCA635EDA6B} => pcalua.exe -a C:\Users\Niiesmiertelny\Downloads\BluetoothDriverInstaller.exe -d C:\Users\Niiesmiertelny\Downloads
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1417797528&from=cor&uid=3219913727_67194_FC9C0241&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1417797528&from=cor&uid=3219913727_67194_FC9C0241&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1417797528&from=cor&uid=3219913727_67194_FC9C0241&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1417797528&from=cor&uid=3219913727_67194_FC9C0241&q={searchTerms}
SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2955672183-3658250396-1376213474-1001 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2955672183-3658250396-1376213474-1001 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll (Goobzo Ltd.)
BHO-x32: No Name -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> No File
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Niiesmiertelny\AppData\Roaming\Helper
C:\Program Files (x86)\MiPony
C:\ProgramData\DNSErrorHelper
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Cleaner 3
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Password
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Techland
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winmail Opener
C:\Users\Niiesmiertelny\AppData\Local\Installer
C:\Users\Niiesmiertelny\AppData\Roaming\*.exe
C:\Users\Niiesmiertelny\AppData\Roaming\DigitalSite
C:\Users\Niiesmiertelny\AppData\Roaming\Gameo
C:\Users\Niiesmiertelny\AppData\Roaming\GoforFiles
C:\Users\Niiesmiertelny\AppData\Roaming\GoldenGate
C:\Users\Niiesmiertelny\AppData\Roaming\Helper
C:\Users\Niiesmiertelny\AppData\Roaming\Mipony
C:\Users\Niiesmiertelny\AppData\Roaming\NCdownloader
C:\Users\Niiesmiertelny\AppData\Roaming\NetMeter
C:\Users\Niiesmiertelny\AppData\Roaming\OpenCandy
C:\Users\Niiesmiertelny\AppData\Roaming\Opera Software
C:\Users\Niiesmiertelny\AppData\Roaming\SmartBluetoothMarketing
C:\Users\Niiesmiertelny\AppData\Roaming\WebTest
C:\Users\Niiesmiertelny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Pełne czyszczenie śmieci.lnk
C:\Users\Niiesmiertelny\Downloads\yet_another_cleaner_sk_15627.exe
C:\Users\Niiesmiertelny\Downloads\Real_Alternative_202_Lite.exe
C:\Users\Public\Documents\ShopperPro
C:\Windows\system32\log
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\Users\Niiesmiertelny\AppData\Local
CMD: dir /a C:\Users\Niiesmiertelny\AppData\LocalLow

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: Shopper-Pro i stare wersje Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, Java 7 Update 51 (64-bit), Java 7 Update 60

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock-Plus trzeba będzie przeinstalować.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Adware jest mi ciezko znalesc na internecie aby go pobrac znalazlem hmm jakis zamienni ? adwclener?

Nie rozumiem pytania. Jeśli chodzi o AdwCleaner: nie zalecałam pobierania i uruchamiania AdwCleaner w międzyczasie. Szyki mi popsułeś, pewne dane pobrane w Fixlog już są nieaktualne. Zadanie AdwCleaner było planowane w innym punkcie czasowym, już po pewnych korektach. Poprawki:

 

1. Nie wykonałeś tego zadania i to nadal aktualne:

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock-Plus trzeba będzie przeinstalować.

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
C:\Program Files\Enigma Software Group
C:\Program Files\Java
C:\Program Files\Common Files\ShopperPro
C:\Program Files (x86)\Ahead
C:\Program Files (x86)\Halycon Media
C:\Program Files (x86)\INTERIAPL
C:\Program Files (x86)\Java
C:\Program Files (x86)\Mplayer
C:\Program Files (x86)\NetMeter
C:\Program Files (x86)\Opera
C:\Program Files (x86)\QuickTime
C:\Program Files (x86)\SweetPacks
C:\Program Files (x86)\top_netinfo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)
C:\Users\Niiesmiertelny\AppData\Local\Ares
C:\Users\Niiesmiertelny\AppData\Local\Facebook
C:\Users\Niiesmiertelny\AppData\Local\Opera Software
C:\Users\Niiesmiertelny\AppData\Local\WMTools Downloaded Files
C:\Users\Niiesmiertelny\AppData\LocalLow\Sun
C:\Users\Niiesmiertelny\AppData\LocalLow\Temp
Tcpip\Parameters: [DhcpNameServer] 81.162.208.2 208.67.222.222
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ares" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: dir /a C:\ProgramData
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

Odnośnik do komentarza

Poprzednie akcje wprawdzie wykonane, ale znów nabyłeś niepotrzebne instalacje. Pojawił się McAfee Security Scan, wślizgnął się on poprzez nieuważną instalację Adobe Flash: KLIK.

 

1. Odinstaluj McAfee Security Scan.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 ALSysIO; \??\C:\Users\NIIESM~1\AppData\Local\Temp\ALSysIO64.sys [X]
C:\ProgramData\eMule
C:\ProgramData\Gadu-Gadu 10
C:\ProgramData\GridinSoft
C:\ProgramData\InstallMate
C:\ProgramData\McAfee
C:\ProgramData\Nero
C:\ProgramData\mntemp
C:\ProgramData\Oracle
C:\ProgramData\Real
C:\ProgramData\RealHideIP
C:\ProgramData\Seyarch-iNewyTabb
C:\ProgramData\Sun
C:\ProgramData\TuneUp Software
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nastąpi restart. Powstanie kolejny plik fixlog.txt.

 

3. Korekta DNS pobieranych z routera musi się odbyć na poziomie routera:

 

Tcpip\Parameters: [DhcpNameServer] 81.162.208.2 208.67.222.222

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Odnośnik do komentarza

- tyle ze ja nie korzystam z routera........ jestem podlaczony kablem

Ustawienia DNS w wartości DhcpNameServer są pobierane z urządzenia zewnętrznego i nie da się ich oczyścić z poziomu Windows (próbowałam to na wszelki wypadek). Skoro nie ma tu dostępu do routera to do czego jest dostęp - jakiś modem?

 

 

W zakresie czyszczenia adware już skończyliśmy. Ostatni skrypt do FRST - otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\ProgramData\McAfee Security Scan
RemoveDirectory: C:\Users\Niiesmiertelny\Desktop\Stare dane programu Firefox

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Odnośnik do komentarza

Ślicznie dziekuje za poswiecony czas i chec działania :)

 

 

# DelFix v10.8 - Logfile created 29/01/2015 at 18:24:35
# Updated 29/07/2014 by Xplode
# Username : Niiesmiertelny - NIESMIERTELNY
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\Users\Niiesmiertelny\Downloads\Addition.txt
Deleted : C:\Users\Niiesmiertelny\Downloads\FRST.txt
Deleted : C:\Users\Niiesmiertelny\Downloads\SecurityCheck.exe
Deleted : C:\Users\Niiesmiertelny\Downloads\Shortcut.txt
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...