Pełno reklam w przeglądarce

oszymi · 8 Listopada 2015

Witam, bardzo prosiłbym o pomoc, ponieważ nie da się już używać normalnie przeglądarki internetowej w laptopie, ekran jest zawalony reklamami.

Pozdrawiam.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

picasso · 8 Listopada 2015

Tak jest, masa śmieci. I prawdopodobnie przeglądarka Google Chrome ma zmodyfikowane globalne pliki, gdyż są zainstalowane rozszerzenia spoza Chrome Wen Store, a domyślnie jest to awykonalne (ustawiona blokada na Chrome Web Store). Trzeba będzie Google przeinstalować. Przed wykonaniem jakichkolwiek działań skopiuj na Pulpit poniższy folder, spakuj do ZIP, shostuj gdzieś i wyślij na PW link do paczki.

C:\Program Files (x86)\Google\Chrome

Po przesłaniu danych przejdź do usuwania infekcji:

1. Przez Panel sterowania odinstaluj:

- Adware: Internet Speed Checker, Java Runtime Environment Packages, Search Protect, Sonic Train, Total Download, WindowsMangerProtect20.0.0.1270. Jeśli coś będzie niewidoczne lub zwróci błąd przy usuwaniu, kontynuuj dalej.

- Starsze wersje: Adobe Reader XI (11.0.13) - Polish, Java 8 Update 31.

Specjalne wytyczne tyczące deinstalacji Google Chrome:

Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.

I na razie nie instaluj prezeglądarki ponownie.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\!346A40195BA29390EE609A43195DD840346A.js"
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys [48784 2014-12-09] (StdLib)
R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys [48784 2014-12-06] (StdLib)
R1 {2fc9157e-7b3c-4ebf-95d1-57a9fdf20894}Gw64; C:\Windows\System32\drivers\{2fc9157e-7b3c-4ebf-95d1-57a9fdf20894}Gw64.sys [48784 2015-02-17] (StdLib)
R1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64; C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys [48784 2014-12-12] (StdLib)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-01] (globalUpdate) [brak podpisu cyfrowego] 
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-01] (globalUpdate) [brak podpisu cyfrowego] 
R2 Service Mgr SonicTrain; C:\ProgramData\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe [637152 2015-11-07] () 
R2 Update Mgr SonicTrain; C:\Program Files (x86)\Common Files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe [546016 2015-11-07] () 
S3 SPPD; C:\Windows\system32\drivers\SPPD.sys [22512 2015-11-01] ()
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
S1 wfdrvr_vt_1_10_0_25; system32\drivers\wfdrvr_vt_1_10_0_25.sys [X]
Task: {26C99AA4-E964-486E-8FBA-CBF20B41238E} - System32\Tasks\{A99B2AB9-C670-4420-ABA0-3E18EAABEB98} => pcalua.exe -a C:\Users\EWA\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {3CE23009-ACEC-4C6C-B961-840286B06549} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-4 => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-4.exe 
Task: {46F86B6F-FDB5-49E4-ACB4-426233F15CD5} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5_user => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5.exe 
Task: {4FA08929-BEFB-468C-9C85-9D7B37E10F13} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5 => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5.exe 
Task: {81A1D653-6C41-42C9-A564-621F9B2E1F38} - System32\Tasks\Total Download => Rundll32.exe "C:\Users\EWA\AppData\Local\Total Download\Bin\TotalDownload.dll",#3 
Task: {845E332D-A93A-4B65-AF25-37C5BF2CD8BB} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-7 => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-7.exe 
Task: {8EDF2842-F9EB-46C2-9E66-86EE878B1228} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-6 => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-6.exe 
Task: {B3382288-A7C8-4FEF-A510-ABCF813F83B0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-01] (globalUpdate) 
Task: {C4704AE7-C86B-45A6-BFE6-8AC93F1419FC} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-6 => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-6.exe 
Task: {D5AA87CF-BCFA-47CB-AEB3-44A046727F53} - System32\Tasks\c8294fb5-131e-4f64-94e5-0b011c65b0f4 => C:\Program Files (x86)\Internet Speed Checker\c8294fb5-131e-4f64-94e5-0b011c65b0f4.exe [2015-07-01] () 
Task: {D5AD1400-5B8E-43C9-BE6B-5B2B41A55EC6} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-01] (globalUpdate) 
Task: {DCBDADC5-2AB8-4640-BA33-47570B2AEFD9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {ECF09BB0-45DB-4DBD-B0D8-9EAAC557AE1A} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-7 => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-7.exe 
Task: {F06331E3-08A5-4149-B348-77B131D30D9F} - System32\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-10_user => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-10.exe [2015-07-01] (Speedchecker) 
Task: C:\Windows\Tasks\c8294fb5-131e-4f64-94e5-0b011c65b0f4.job => C:\Program Files (x86)\Internet Speed Checker\c8294fb5-131e-4f64-94e5-0b011c65b0f4.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-6.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-6.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-7.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-1-7.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-10_user.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-10.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-4.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-4.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5_user.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-5.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-6.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-6.exe 
Task: C:\Windows\Tasks\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-7.job => C:\Program Files (x86)\Internet Speed Checker\df7bf2e1-5b17-4fc0-ad15-e24ad7aa33a1-7.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe 
HKU\S-1-5-21-3296446205-1995855480-105756977-1000\...\Policies\Explorer: []
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141123
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141123
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416485098&from=cor&uid=ST320LM000XHM321HI_S26VJ9DC405788&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416485098&from=cor&uid=ST320LM000XHM321HI_S26VJ9DC405788&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416485098&from=cor&uid=ST320LM000XHM321HI_S26VJ9DC405788&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416485098&from=cor&uid=ST320LM000XHM321HI_S26VJ9DC405788&q={searchTerms}
HKU\S-1-5-21-3296446205-1995855480-105756977-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=MDD4A5DD9-BB9D-4E59-9A4F-8A46E679C273&SearchSource=55&CUI=&UM=8&UP=SPD7E1A0B3-0D0A-4F40-BA10-BD229B57A67E&D=110115&SSPV=SP3080TB_sp_ie
SearchScopes: HKU\S-1-5-21-3296446205-1995855480-105756977-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=MDD4A5DD9-BB9D-4E59-9A4F-8A46E679C273&SearchSource=58&CUI=&UM=8&UP=SPD7E1A0B3-0D0A-4F40-BA10-BD229B57A67E&D=110115&q={searchTerms}&SSPV=SP3080TB_sp_ie
SearchScopes: HKU\S-1-5-21-3296446205-1995855480-105756977-1000 -> {58F9ED86-C8E1-4E4D-B45B-4828EA49B87A} URL = hxxp://rts.dsrlte.com/?affID=na&q={searchTerms}&r=44
BHO-x32: Sonic Train -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> C:\Program Files (x86)\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll [2015-11-01] ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445793643&z=71241bfa70a2b2e82c76a29g4z1z6w5m8tdcbcctfg&from=cornl&uid=ST320LM000XHM321HI_S26VJ9DC405788
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-01] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-01] (globalUpdate)
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files (x86)\T-Mobile\InternetManager_Z\Bin\addon
FF HKLM-x32\...\Firefox\Extensions: [{190bc294-c8e5-471c-9466-3eb945b09542}] - C:\Program Files (x86)\Mozilla Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542} => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\EWA\AppData\Roaming\Mozilla\Firefox\Profiles\py962dn4.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\EWA\AppData\Roaming\Mozilla\Firefox\Profiles\py962dn4.default\extensions\deskCutv2@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=1445793643&z=71241bfa70a2b2e82c76a29g4z1z6w5m8tdcbcctfg&from=cornl&uid=ST320LM000XHM321HI_S26VJ9DC405788
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!346A40195BA29390EE609A43195DD840346A.js [2015-09-11]
C:\END
C:\Program Files (x86)\91DB45C0-1444506265-11B2-8000-EED33C9661DE
C:\Program Files (x86)\CinemaPlus-3.2cV10.10
C:\Program Files (x86)\DailyPCClean
C:\Program Files (x86)\DailyPcClean Support
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\gmsd_pl_005010109
C:\Program Files (x86)\Internet Speed Checker
C:\Program Files (x86)\mozilla firefox\plugins
C:\Program Files (x86)\MyBrowser
C:\Program Files (x86)\ORBTR
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\Sonic Train
C:\Program Files (x86)\WordWizard_1.10.0.24
C:\Program Files (x86)\Common Files\1a0254e4-d458-47fa-82a0-6940ee729f6c
C:\ProgramData\1a0254e4-d458-47fa-82a0-6940ee729f6c
C:\ProgramData\DAEMON Tools Pro
C:\ProgramData\TEMP
C:\Users\EWA\AppData\Local\{D2620FFE-6DF4-4327-B074-7737EC4E2466}
C:\Users\EWA\AppData\Local\BIT5446.tmp
C:\Users\EWA\AppData\Local\bvxvgxvyy
C:\Users\EWA\AppData\Local\cache
C:\Users\EWA\AppData\Local\DailyPcClean Support
C:\Users\EWA\AppData\Local\gmsd_pl_005010109
C:\Users\EWA\AppData\Local\globalUpdate
C:\Users\EWA\AppData\Local\Google\Chrome
C:\Users\EWA\AppData\Local\MyBrowser
C:\Users\EWA\AppData\Local\SearchProtect
C:\Users\EWA\AppData\Local\Total Download
C:\Users\EWA\AppData\Roaming\vSZQqQzcPrmmRtUGAWSKsH
C:\Users\EWA\AppData\Roaming\zpB2DlCPDhOU0FuvCBzE0S
C:\Users\EWA\AppData\Roaming\DAEMON Tools Pro
C:\Users\EWA\AppData\Roaming\DailyPCClean
C:\Users\EWA\AppData\Roaming\dlg
C:\Users\EWA\AppData\Roaming\istartsurf
C:\Users\EWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\Users\EWA\AppData\Roaming\OpenCandy
C:\Users\EWA\Documents\DailyPCClean
C:\Users\EWA\Downloads\*-dp*.exe
C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys
C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys
C:\Windows\System32\drivers\{2fc9157e-7b3c-4ebf-95d1-57a9fdf20894}Gw64.sys
C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys
C:\Windows\system32\Drivers\SPPD.sys
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\Tasks\SCHEDLGU(*).TXT
Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f
Reg: reg delete HKCU\Software\dobreprogramy /f
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
CMD: netsh advfirewwall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść Firefox z adware:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Historia > Wyczyść historię przeglądania

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Pełno reklam w przeglądarce

Rekomendowane odpowiedzi

oszymi

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność