SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Laptop - reklamy w wyszukiwarce
Pełna wersja: Laptop - reklamy w wyszukiwarce
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Mierw3

05.07.2014, 17:01
Cześć, mam problem z reklamami w przeglądarce Chrome. Na początku było ich mnóstwo (pobrałem jakiś syf przez przypadek).
Czyściłem AdwCleaner, problem ustał ale czasami otworzy mi się jakaś reklama w nowej karcie, dwa razy wyskoczyła reklama również
podczas oglądania filmu na youtube. Zainstalowałem AdBlocka ale wydaje mi się, że jakiś syf na pewno jest dalej.

Antywirusa nie mam, miałem Avirę ale odinstalowałem bo spowalniała system (pracuję na programach pożerających dużo Ram-u więc
może dlatego) i czyszczę komputer tylko i wyłącznie Malwarebytes Anti-Malware.Dla pewności proszę o sprawdzenie logów.


FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]


OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

07.07.2014, 21:23
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKU\S-1-5-21-2934423205-1400276832-2642038103-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers:SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>No File
ShellIconOverlayIdentifiers:SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>No File
ShellIconOverlayIdentifiers:SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>No File
ShellIconOverlayIdentifiers-x32:SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>No File
ShellIconOverlayIdentifiers-x32:SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>No File
ShellIconOverlayIdentifiers-x32:SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.idg.pl/start
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} -No File
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\serach.crx
CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx
CHR HKLM-x32\...\Chrome\Extension: [jmolcgpienlcieaajfkkdamlngancncm] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
S2 eamonm; system32\DRIVERS\eamonm.sys [X]
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\Users\Daniel\Downloads\~WRL3759.tmp
C:\ProgramData\savvee. on
C:\Program Files (x86)\savvee. on
C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
C:\ProgramData\Temp:D20FFA63
C:\Users\Daniel\Cookies:z3dvNM26SMu6Nl7Qz3c
C:\ProgramData\Orbit
C:\ProgramData\85a93ac36f72f73
C:\Program Files (x86)\Mozilla Firefox
Task: {2991DF0F-AB67-4DD3-BCA4-9D308451D244} - \BrowserDefendert No Task File <==== ATTENTION
Task: {2A0C3C1C-C09C-4FD6-95C3-796686DD6EE1} - \EPUpdater No Task File <==== ATTENTION
Task: {AAB61C50-3BAA-4CD8-AF2A-06AE8015E607} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C3B858E6-1C17-424E-B507-7474A038E8B8} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe <==== ATTENTION
Task: {FAA83BE3-DF4A-4AF5-AF17-DA0634CF2539} - System32\Tasks\AdobeAAMUpdater-1.0-Mierw-PC-Daniel => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Google Chrome

Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i wklej z FRST.txt,Addition.txt+OTL

Mierw3

08.07.2014, 14:08
"Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania." :

[Aby zobaczyć linki, zarejestruj się tutaj]



Security Check:

[Aby zobaczyć linki, zarejestruj się tutaj]


OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]


Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]


FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

14.07.2014, 18:21
Końcowe działanie.

Results of screen317''s Security Check version 0.99.85
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Trend Micro Titanium Internet Security
Antivirus up to date!(On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Java version out of Date!
Adobe Flash Player 13.0.0.214 Flash Player out of Date!
Adobe Reader 7 Adobe Reader out of Date!
Google Chrome 35.0.1916.114
Google Chrome 35.0.1916.153
````````Process Check: objlist.exe by Laurent````````
Trend Micro Titanium TiMiniService.exe
Trend Micro Titanium TiResumeSrv.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Pozycje oznaczone na czerwono do aktualizacji.

Java

[Aby zobaczyć linki, zarejestruj się tutaj]


Flash Player

[Aby zobaczyć linki, zarejestruj się tutaj]


Adobe Reader

[Aby zobaczyć linki, zarejestruj się tutaj]


Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Mierw3

15.07.2014, 11:59
Super Grin dzięki za pomoc i pozdro
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Laptop - reklamy w wyszukiwarce