SafeGroup

Pełna wersja: Problem z Browse Smart

Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Objawy zainfekowania:
Napisz czym objawia się infekcja

podczas przegladania stron www pojawia sie po lewej stronie ekranu pasek z opcjami browse smart, co powoduje zwezenie przegladanego okna

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne

komputer byl skanowany prog avg

Logi:
Tutaj umieść linki do logów z OTL i FRST

yyy... jak wykonac logi? w prog OTL i FRST kliknac tylko opcje skanowania?

Dodano: 22 kwie 2014, 11:50

pomoze ktos?

dadijek napisał(a):pomoze ktos?

Tu masz aktualne instrukcje

[Aby zobaczyć linki, zarejestruj się tutaj]

otl extras

[Aby zobaczyć linki, zarejestruj się tutaj]

otl otl.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

frst

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
() C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe

() C:\Program Files (x86)\BrowseSmart\bin\FilterApp_C64.exe

() C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe

() C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe

HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=94&clid=1989595

SearchScopes: HKCU - B323064653A47BCB2B134CF5C3050B89 URL = http://www.google.com/search?hl=pl&q={searchTerms}

SearchScopes: HKCU - {90B8C954-6050-44DE-A750-2CA5076D72CD} URL = http://yandex.ru/yandsearch?win=94&clid=1989596&text={searchTerms}

BHO: Object Browser - {11111111-1111-1111-1111-110311281150} - C:\Program Files (x86)\Object Browser\Object Browser-bho64.dll (Object Browser)

BHO: a2zLyrics-1 - {11111111-1111-1111-1111-110411151154} - C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-bho64.dll (Lyrics)

BHO: Sense - {11111111-1111-1111-1111-110411821192} - C:\Program Files (x86)\Sense\Sense-bho64.dll (Object Browser)

BHO: Shopper Pro - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro64.dll (Goobzo Ltd.)

BHO-x32: Shopper Pro - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll (Goobzo Ltd.)

BHO-x32: ?????????? ???????? - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdial.dll No File

BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll No File

Toolbar: HKLM-x32 - ???????? ??????? - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab.dll No File

Toolbar: HKCU - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -No File

CHR HKCU\...\Chrome\Extension: [mlkikmimdmmkcokjpbhmlphimiefgeol] - C:\Users\Magda\AppData\Local\CRE\mlkikmimdmmkcokjpbhmlphimiefgeol.crx

CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx [2013-12-15]

CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx

CHR HKLM-x32\...\Chrome\Extension: [mlkikmimdmmkcokjpbhmlphimiefgeol] - C:\Users\Magda\AppData\Local\CRE\mlkikmimdmmkcokjpbhmlphimiefgeol.crx

S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-15] (BonanzaDeals)

S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-15] (BonanzaDeals)

S2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [350496 2014-04-21] ()

R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [350496 2014-04-21] ()

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]

S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

C:\Users\Magda\AppData\Roaming\OpenCandy

C:\Users\Magda\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe

C:\Users\Magda\AppData\Local\Temp\aoe3x-104-polish.exe

C:\Users\Magda\AppData\Local\Temp\aoe3y-101a-polish.exe

C:\Users\Magda\AppData\Local\Temp\bitool.dll

C:\Users\Magda\AppData\Local\Temp\cabex.dll

C:\Users\Magda\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Magda\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe

C:\Users\Magda\AppData\Local\Temp\ShopperProFull.exe

C:\Users\Magda\AppData\Local\Temp\ShopperProJSFull.exe

C:\Users\Magda\AppData\Local\Temp\standalonepatcherX.exe

C:\Users\Magda\AppData\Local\Temp\standalonepatcherY.exe

C:\Users\Magda\AppData\Local\Temp\tu17p84.exe

C:\Users\Magda\AppData\Local\Temp\TUUUninstallHelper.exe

C:\Users\Magda\AppData\Local\Temp\ubi9BE3.tmp.exe

C:\Users\Magda\AppData\Local\Temp\unelevate.exe

C:\Users\Magda\AppData\Local\Temp\UNINSTALL.EXE

C:\Users\Magda\AppData\Local\Temp\uttC6B8.tmp.exe

C:\Users\Magda\AppData\Local\Temp\vlc-2.1.3-win32.exe

C:\Users\Magda\AppData\Local\Temp\yta_bu12_setup.exe

Task: {0234497C-B5EA-4753-9E05-9EFE735E3F0D} - System32\Tasks\UNELEVATE_31633 => C:\Program Files (x86)\ShopperPro\JSDriver\1.0.0.24\jsdrv.exe [2014-02-23] () <==== ATTENTION

Task: {1486C534-0FB5-4462-934B-7A38E3977C3C} - System32\Tasks\Object Browser-codedownloader => C:\Program Files (x86)\Object Browser\Object Browser-codedownloader.exe [2013-12-21] (Object Browser)

Task: {219311F4-983C-44A4-8202-D203F43FBFC4} - System32\Tasks\Object Browser-chromeinstaller => C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe [2013-12-21] (Object Browser)

Task: {3D493243-0566-42DF-8D2E-3DCB8E8FE6AF} - System32\Tasks\Object Browser-firefoxinstaller => C:\Program Files (x86)\Object Browser\Object Browser-firefoxinstaller.exe [2013-12-21] (Object Browser)

Task: {436BB669-2796-49F7-BCBB-CD4705390A8D} - System32\Tasks\a2zLyrics-1-updater => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe <==== ATTENTION

Task: {5489C9B2-D258-4391-8F82-18D22F03B6C0} - System32\Tasks\Sense-updater => C:\Program Files (x86)\Sense\Sense-updater.exe [2013-12-22] (Object Browser) <==== ATTENTION

Task: {54E039FF-5CB3-4FFF-BDBD-EAEC5F557DCA} - System32\Tasks\a2zLyrics-1-enabler => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe <==== ATTENTION

Task: {555FDD29-A6B5-4DCA-B162-9D9FC5DE123F} - System32\Tasks\Sense-codedownloader => C:\Program Files (x86)\Sense\Sense-codedownloader.exe [2013-12-22] (Object Browser) <==== ATTENTION

Task: {6C399ABA-3925-471D-B619-0CAC317A0C69} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-15] (BonanzaDeals) <==== ATTENTION

Task: {76DCB18A-DDBA-45C4-8A30-96A32C385226} - System32\Tasks\a2zLyrics-1-codedownloader => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe <==== ATTENTION

Task: {7B94F1CC-7862-4C9C-B86E-3F1A9AAAEADB} - System32\Tasks\Object Browser-enabler => C:\Program Files (x86)\Object Browser\Object Browser-enabler.exe <==== ATTENTION

Task: {7D59E75C-703E-4C80-B8BA-8EB364C2097B} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe [2014-03-27] () <==== ATTENTION

Task: {7E9DD56C-62CA-4F65-84B8-331BF646C566} - System32\Tasks\Sense-chromeinstaller => C:\Program Files (x86)\Sense\Sense-chromeinstaller.exe [2013-12-22] (Object Browser) <==== ATTENTION

Task: {84994850-8676-4EC9-B480-1348C815BFE5} - System32\Tasks\ShopperProUpd => C:\Program Files (x86)\ShopperPro\updater.exe [2014-03-27] (Goobzo) <==== ATTENTION

Task: {8FE9A394-ADDB-456C-A036-EA4DC41AF6BD} - System32\Tasks\Sense-enabler => C:\Program Files (x86)\Sense\Sense-enabler.exe <==== ATTENTION

Task: {97FBE7BC-4396-4A10-8845-5C4BA0F41AEB} - System32\Tasks\Object Browser-updater => C:\Program Files (x86)\Object Browser\Object Browser-updater.exe [2013-12-21] (Object Browser)

Task: {A8DB99CE-BFAB-466B-A9F8-FA3104976FC4} - System32\Tasks\a2zLyrics-1-chromeinstaller => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe <==== ATTENTION

Task: {B66979AC-84DC-42B5-A9EE-0B6F18623986} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe [2014-03-27] (Goobzo) <==== ATTENTION

Task: {C2CDB8BC-E5C7-423A-80D0-0CDC0C551CE5} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe [2014-03-27] (Goobzo LTD) <==== ATTENTION

Task: {CBE08B2C-D4BD-43FF-A391-3FBF1951FF72} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-15] (BonanzaDeals) <==== ATTENTION

Task: {E62CDDF7-7223-4927-A3CE-5A9FBB73012C} - System32\Tasks\{432B6C0C-4A8B-474B-9DF8-6FE32D1C21D3} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/go/help.faq.installer?source=lightinstaller&amp;LastError=1618

Task: {E9EE9320-3E65-4E1F-AE47-D11868B7B886} - System32\Tasks\BonanzaDealsUpdate => C:\Program <==== ATTENTION

Task: {EA601338-EC00-41E5-98F7-8CB0E7121CFB} - System32\Tasks\Sense-firefoxinstaller => C:\Program Files (x86)\Sense\Sense-firefoxinstaller.exe [2013-12-22] (Object Browser) <==== ATTENTION

Task: C:\Windows\Tasks\a2zLyrics-1-chromeinstaller.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe <==== ATTENTION

Task: C:\Windows\Tasks\a2zLyrics-1-codedownloader.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe <==== ATTENTION

Task: C:\Windows\Tasks\a2zLyrics-1-enabler.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\a2zLyrics-1-updater.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe <==== ATTENTION

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION

Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION

Task: C:\Windows\Tasks\Object Browser-chromeinstaller.job => C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe

Task: C:\Windows\Tasks\Object Browser-codedownloader.job => C:\Program Files (x86)\Object Browser\Object Browser-codedownloader.exe

Task: C:\Windows\Tasks\Object Browser-enabler.job => C:\Program Files (x86)\Object Browser\Object Browser-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\Object Browser-firefoxinstaller.job => C:\Program Files (x86)\Object Browser\Object Browser-firefoxinstaller.exe

Task: C:\Windows\Tasks\Object Browser-updater.job => C:\Program Files (x86)\Object Browser\Object Browser-updater.exe

Task: C:\Windows\Tasks\Sense-chromeinstaller.job => C:\Program Files (x86)\Sense\Sense-chromeinstaller.exe <==== ATTENTION

Task: C:\Windows\Tasks\Sense-codedownloader.job => C:\Program Files (x86)\Sense\Sense-codedownloader.exe <==== ATTENTION

Task: C:\Windows\Tasks\Sense-enabler.job => C:\Program Files (x86)\Sense\Sense-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\Sense-firefoxinstaller.job => C:\Program Files (x86)\Sense\Sense-firefoxinstaller.exe <==== ATTENTION

Task: C:\Windows\Tasks\Sense-updater.job => C:\Program Files (x86)\Sense\Sense-updater.exe <==== ATTENTION

AlternateDataStreams: C:\ProgramData\TEMP:56E2E879

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

Odinstaluj:

a2zLyrics-1
Bundled software uninstaller
Sense
Shopper-Pro
Skype Packages

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

[Aby zobaczyć linki, zarejestruj się tutaj]

fixlog

Dodano: 23 kwie 2014, 21:55

[Aby zobaczyć linki, zarejestruj się tutaj]

adwcleaner

Zrób ponowny skan FRST + OTL,wygenerowane logi podaj na forum.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 25 kwie 2014, 21:31

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 25 kwie 2014, 21:35

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie zresetowałeś przeglądarki Firefox,wykonaj czynność jeszcze raz i podaj nowe logi FRST.

W przeglądarce Firefox - menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

ale ja nie uzywam firefox''a tylko chrome

Dodano: 26 kwie 2014, 10:32

dobra mam ^^ zaraz wrzuce log

Dodano: 26 kwie 2014, 11:09

[Aby zobaczyć linki, zarejestruj się tutaj]

Na liście programów zainstalowanych też nie widzę przeglądarki,ale ogólnie musiała być bo widzę dane profilu.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
C:\Users\Magda\AppData\Roaming\Mozilla

C:\Users\Magda\AppData\Local\Temp\bi_cleaner.exe

C:\Users\Magda\AppData\Local\Temp\Quarantine.exe

C:\Users\Magda\AppData\Local\Temp\tu17p84.exe

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Google Chrome

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ustawienia > karta Historia > wyczyść
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

Zrób ponowny log FRST i OTL i podaj na forum.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 26 kwie 2014, 13:29

[Aby zobaczyć linki, zarejestruj się tutaj]

Zrób jeszcze log z FRST.

no ten pierwszy link jest z frst

Niepotrzebnie zakładasz ponownie temat.

Ściągnij FRST jeszcze raz,uruchom z PPM jako administrator,zrób skan ponownie i podaj log.

inny komp teraz chcialem wyczyscic dlatego myslalem, ze lepiej bedzie nowy temat zalozyc.

Aha to mogłeś napisać że to inny komp.
W takim wypadku,ściągnij FRST dostosowany do twojej wersji systemu,jeśli nie pójdzie wykoanć logów daj logi z OTL+extras

Co się tyczy tego tematu,czy już wszystko ok ?