Samoczynnie otwierające się strony, brak blokowania reklam, inne niechciane dodatki oraz niedziałający GMER.

[Vojak]

Witam.

 

Kilka dni temu bardzo pomogliście mi z moimi problemami z komputerem. Dzisiaj okazało się, że na laptopie mojej siostry też jest mały nieporządek i dużo utrudnień. Chciałbym jej pomóc go posprzątać - zwłaszcza, że siostra obawia się korzystać z usług bankowych w przypadku gdy jest on prawdopodobnie zainfekowany.

 

Problemy występujące na laptopie siostry:

 

- samootwierające się strony w przeglądarce Firefox z jakimiś nieznanymi stronami

- samoczynne wyłączanie się stron w przeglądarce Firefox

- samoczynne wyłączanie się całej przeglądarki Firefox

- niedziałający w pełni dodatek Adblock w przeglądarce Firefox - nie blokuje części reklam mimo załadowanych filtrów

 

Do tej pory było zrobione:

 

- usunięte podejrzane aplikacje w panelu sterowania

- skorzystanie z programu Malwarebytes

- inna osoba próbowała chyba coś robić z programem OTL - niestety po fakcie ją poinformowałem, że nie powinno się tego robić bez porady wyspecjalizowanych osób

 

Niestety nie mogę utworzyć logów z GMERa. Za każdym razem jak uruchamiam program to włącza się jego okno i cały system zawiesza się. Nie da się go naprawić skrótami ctrl+alt+delete ani nic w tym stylu. Trzeba go resetować. Program pobierałem z 3 linków(3 przyciski w Waszym temacie o GMER) i w każdym przypadku dzieje się to samo. Oczywiście antywirus jest na ten czas wyłączony oraz program jest uruchamiany w trybie administratora.

 

W załączniku więc przesyłam narazie tylko logi z FRST.

 

Z góry bardzo dziękuję za wszelką pomoc.

 

Pozdrawiam serdecznie.

FRST.txt

Shortcut.txt

Addition.txt

[picasso]

W Firefox jest adware Round World 1.0.1. Przy okazji, to Windows 8 ze zmanipulowaną aktywacją - jest tu KMSpico, który wprowadził dodatkowy sterownik WinDivert1.1 ingerującym w ruch sieciowy. Nie biorę odpowiedzialności za te obiekty.

 

Działania do wdrożenia:

 

1. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150219
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150219
HKU\S-1-5-21-3507730397-4177250630-1528934753-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150219
Task: {D1793D9D-C1CA-4FBC-ACFA-5B786E9708D6} - System32\Tasks\{B9177220-0026-439F-A478-12716F533A93} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.18.0.106&LastError=12002
C:\ProgramData\McAfee
C:\Users\Klaudia\AppData\Roaming\ClassicShell
C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
C:\Users\Klaudia\Desktop\Continue PDFCreator installation.lnk
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Skype /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "McAfee Security Scan Plus.lnk" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz log z wynikami skryptu z katalogu C:\_OTL (należy ręcznie zmienić rozszerzenie z *.LOG na *.TXT, by załączniki go zaakceptowały). Potwierdź ustąpienie problemów.