kitek Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 Cześć wszystkim! Laptop znajomej. Chodzi głównie o reklamy (tytuł) w formie wyskakujących okien, wysuwających się z lewej i prawej strony paneli reklamowych, a także podmienione adresy po kliknięciu w jakiś odnośnik. Dodatkowo widzę w trayu śmiecia jakiegoś: Browser Guardian. Nie występuje on na liście programów w panelu sterowania. Gmer wykonał skanowanie, ale zgłaszał błąd, który załączam. Z góry dzieki za pomoc. FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Ten "Browser Guardian" wygląda jak nowa wersja "Discount Dragon". Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {024881A3-6C32-4D08-9331-13DC44798FE5} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () Task: {65C41EA5-025B-4D2C-920D-9B02CE552FF4} - System32\Tasks\bench-S-1-5-21-2823627820-2402141718-2385969324-1001 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-10-14] () Task: C:\WINDOWS\Tasks\bench-S-1-5-21-2823627820-2402141718-2385969324-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [bService64] => C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe [110592 2014-08-20] () HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [98816 2014-12-02] () HKLM-x32\...\Run: [bench Communicator Watcher] => C:\Program Files (x86)\Bench\Proxy\pwdg.exe [123392 2014-11-12] () HKLM-x32\...\RunOnce: [browser Guardian-repairJob] => wscript.exe "C:\Users\Alessandra\AppData\Local\Browser Guardian\repair.js" "Browser Guardian-repairJob" HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-2823627820-2402141718-2385969324-1001\...\Run: [TornTv Downloader] => C:\Users\Alessandra\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup HKU\S-1-5-21-2823627820-2402141718-2385969324-1001\...\MountPoints2: {1f55b4ea-803f-11e4-be95-645a04aab07f} - "D:\DigitalFrameLite.exe" Startup: C:\Users\Alessandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk ProxyServer: [s-1-5-21-2823627820-2402141718-2385969324-1001] => http=127.0.0.1:3128 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Browser Guardian BHO -> {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} -> C:\Program Files (x86)\Browser Guardian\FrameworkBHO64.dll () BHO-x32: Browser Guardian BHO -> {8EB46C6E-FBA0-4915-841F-48D7EE9EA777} -> C:\Program Files (x86)\Browser Guardian\FrameworkBHO.dll () CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-02] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\Bench C:\Users\Alessandra\AppData\Local\Browser Guardian C:\Users\Alessandra\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Alessandra\AppData\Local\proxy.log C:\Users\Alessandra\AppData\Roaming\IPIKMP.exe C:\Users\Alessandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Guardian C:\Users\Alessandra\AppData\Roaming\TornTV.com C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\McAfee LiveSafe – Internet Security.lnk C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\Spotify.lnk C:\Users\Alessandra\Desktop\blogas\komputerowe cusie\WildTangent Games App - toshiba.lnk C:\Users\Alessandra\Desktop\drukarka i komp\McAfee Security Scan Plus.lnk C:\Users\Alessandra\Desktop\drukarka i komp\Steam.lnk C:\Users\Alessandra\Documents\Opera.lnk Hosts: CMD: type "C:\Users\Alessandra\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsora Avast SafePrice oraz co tam podejrzanego widać Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
kitek Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 Avast SafePrice nie było, reszta zrobiona. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 AvastSafe Price był poprzednio, obecnie go rzeczywiście brak. Widocznie usunięcie reinstalatora na poziomie rejestru (aswWebRepChromeSp.crx) zlikwidowało rozszerzenie. Wszystko wykonane. Teraz: Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
kitek Opublikowano 5 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2015 Proszę bardzo. AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 1. Uruchom AdwCleaner, tym razem wybierz dwie opcje pod rząd: Szukaj + Usuń. Gdy program ukończy czyszczenie adware: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt. Odnośnik do komentarza
kitek Opublikowano 5 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2015 Gotowe. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Zadanie wykonane. Na wszelki wypadek zrób jeszcze skan za pomocą Malwarebytes Anti-Malware. O ile coś wykryje, dostarcz raport. Odnośnik do komentarza
kitek Opublikowano 5 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2015 Proszę. Chyba wszystko do wywałki? mbam.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Tak, wszystko do wyrzucenia. Po ukończeniu tego zadania możesz jeszcze sprawdzić co powie Hitman Pro i dostarcz raport. Zapewne pokaże FRST per se jako "Suspicious files", ale to do zignorowania. Odnośnik do komentarza
kitek Opublikowano 5 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2015 Zgadza się FRST zignorowałem, reszta - kosz. HitmanPro_20150305_2217.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Hitnan wykrył tylko ciasteczka. Kończymy: 1. Usuń pobrany FRST i inne narzędzia z C:\wirusy. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
kitek Opublikowano 5 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2015 Rozumiem, że kończymy. Dzięki serdeczne Picasso. Jak zwykle jesteś The Best! DelFix.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 DelFix wykonał zadanie. Skasuj z dysku plik C:\Delfix.txt. Tak, skończyliśmy. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi