SafeGroup

Objawy zainfekowania:
Od pewnego czasu ciągle wyskakują mi jakieś reklamy, potwierdzenia nawigacji, komunikaty, itp. Włączone karty przeglądarki same co chwile się odświeżają.

Wykonywane działania:
Zresetowano przeglądarkę. Używam Malwarebytes Anti- Malware, bądź Ashampoo Anti-Malware ,obecnie żaden nic nie znalazł

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

- Extras.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- OTL.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- FRST.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- Addition.txt

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg.dll No File

BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll No File

BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll No File

BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File

Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll No File

Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg.dll No File

Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll No File

Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1504\6.6.1088\TmIEPlg32.dll No File

CHR HKCU\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\Kasia\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [2012-01-30]

CHR HKLM-x32\...\Chrome\Extension: [aaaangaohdajkgeopjhpbnlpkehbhmbj] - C:\Users\Kasia\AppData\Local\APN\GoogleCRXs\aaaangaohdajkgeopjhpbnlpkehbhmbj_7.15.4.0.crx [2012-01-30]

CHR HKLM-x32\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\Kasia\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [2012-01-30]

CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd10.crx [2012-01-30]

S2 0060291352463080mcinstcleanup; C:\Users\Kasia\AppData\Local\Temp\006029~1.EXE -cleanup -nolog [X]

C:\Users\Kasia\AppData\Local\Temp\AskSLib.dll

C:\Users\Kasia\AppData\Local\Temp\BackupSetup.exe

C:\Users\Kasia\AppData\Local\Temp\Foxit Updater.exe

C:\Users\Kasia\AppData\Local\Temp\gg10.upgr.exe

C:\Users\Kasia\AppData\Local\Temp\SIntf16.dll

C:\Users\Kasia\AppData\Local\Temp\SIntf32.dll

C:\Users\Kasia\AppData\Local\Temp\SIntfNT.dll

C:\Users\Kasia\AppData\Local\Temp\UNT42CA.exe

C:\Users\Kasia\AppData\Local\Temp\UNT42CC.exe

C:\Users\Kasia\AppData\Local\Temp\UNT42CE.exe

C:\Users\Kasia\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Kasia\AppData\Local\Temp\{2ACD25F2-6868-4CB4-A371-E2F0FE6CA498}-GoogleEarth-Win-Plugin-7.1.2.2041.exe

C:\Users\Kasia\AppData\Local\Temp\{49AF6D29-F29E-49D6-B7A2-CACF36315C4C}-GoogleEarth-Win-Plugin-7.1.1.1888.exe

C:\Users\Kasia\AppData\Local\Temp\{C65B7B20-F921-48E6-9907-95F7CC5F41A7}-GoogleEarth-Win-Plugin-7.0.3.8542.exe

Task: {37AC46D3-FC6A-41BB-9653-EB3ADD4ACEE4} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

ScorpionSaver

W Google Chrome

Zresetuj cache wtyczek. W pasku adresów wpisz chrome//plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Zrób nowy skan i podaj logi FRST+OTL.

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

-OTL.txt

Odnośnie ScorpionSaver, to od dawna nie potrafię go odinstalować. Przy próbie usunięcia pojawia się okienko: "Źródło instalacji tego produktu nie jest dostępne. Sprawdź czy źródło istnieje i czy masz do niego dostęp."

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FF Extension: GoPhotoIt - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\[email protected] [2012-07-31]

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Spróbuj odinstalować tym narzędziem

[Aby zobaczyć linki, zarejestruj się tutaj]

Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż ScorpionSaver.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[Aby zobaczyć linki, zarejestruj się tutaj]

- Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

- checkup

Udało się usunąć ScorpionSaver.

Brak Service Pack 1
Pobierz i zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

Końcowe działanie:

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Zrobiłam tak jak było napisane. To już wszystko?
Problem zniknął, za co bardzo dziękuję

kra90

tachion

kra90

tachion

kra90

tachion

kra90