Cześć, po kilku godzinach walki zwracam się do Was
Objawy zainfekowania:
Na Chrome i FireFoxie wyskakiwały reklamy po kliknięciu np. w puste pole na otwartej stronie. Dodatkowo w tekście były wklejane wyboldowane linki z zieloną strzałką prowadzące również do reklam.
Wykonywane działania:
Przed wystąpienie problemów zainstalowany i uruchomiony był Avast
Po wystąpieniu problemów:
1. usunąłem wszystkie „dziwne” programy z panel sterowania - > Programy i funkcje
2. usunąłem z przeglądarek ‘dziwne” wtyczki i wyszukiwarki
3. Skanowanie Avast przed uruchomieniem systemu znalazło kilka elementów i je usunęło
4.Dodatkowo użyłem:
- Ccleaner
- HitmanPro
- Malwarebytes Anti-Malware
Wszystkie coś znalazły i usunęły.
Po tych działaniach problem występuje TYLKO na FireFox’ie.
Przez godzinę pracowałem na Chrome i IE i tam nic się nie działo (żadnych reklam ani spowolnienia działania). Natomiast na Foxie praktycznie od razu coś się dzieje – reklamy wyskakują i wolno działa. Ale nie widze żadnych wtyczek już zainstalowanych. A powyższe 4 aplikacje niczego już nie znajdują.
Logi:
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = web/?type=dspp&q={searchTerms}
HKU\S-1-5-21-1715112617-3920529325-1297089308-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
HKU\S-1-5-21-1715112617-3920529325-1297089308-1001\Software\Microsoft\Internet Explorer\Main,Start Page = ?type=hppp
HKU\S-1-5-21-1715112617-3920529325-1297089308-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
CHR HomePage: Default -> ?type=hppp
CHR StartupUrls: Default -> "?type=hppp"
CHR DefaultSearchURL: Default -> web/?type=dspp&q={searchTerms}
C:\Users\Piotrek\AppData\Roaming\Opera Software
C:\Users\Piotrek\AppData\Local\Opera Software
C:\Program Files (x86)\Opera
C:\Program Files (x86)\1498dc0a-f4d9-4408-be95-19affbd6d965
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\AppReadiness
C:\Program Files (x86)\mr fun
C:\Windows\system32\FxsTmp
C:\Users\Piotrek\AppData\Roaming\KKZ
C:\Users\Piotrek\AppData\Roaming\L61dgDpY
C:\Users\Piotrek\AppData\Roaming\MPNIT
C:\Users\Piotrek\AppData\Local\unins000.dat
C:\Users\Piotrek\AppData\Local\unins000.exe
C:\Users\Piotrek\AppData\Local\unins000.msg
Task: C:\Windows\Tasks\mr_fun_notification_service.job => C:\Program Files (x86)\mr fun\mr_fun_notification_service.exeâ�/url=''http:/cdn.selectbestopt.com/notf_sys/index.html'' /crregname=''mr fun'' /appid=''73143'' /srcid=''2913'' /bic=''6334847e863f5a861da6fb26bd0bad81'' /verifier=''73c685250e702a9e7063ff36b4c9a874'' /installerversion=''1.50.3.10'' /statsdomain=''http:/stats.buildomserv.com/data.gif?'' /errorsdomain=''http:/stats.buildomserv.com/data.gif?'' /monetizationdomain=''http:/logs.buildomserv.com/monetization.gif
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
Pokaż raport z niego.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Tachion Tutaj kolega chyba ma taki sam problem jak ja w moim poście... wygląda dokładnie tak samo reklamy, mozilla firefox, usunąłem wszystko co się da, fajnie jakby udało Ci się to załatwić
Cześć,
Zrobione jak napisałeś.
Niestety dalej FireFox pokazuje reklamy (clikater . com albo offers. Bycontext. Com i inne)
Może to coś podpowie:
Aplikacja webowa, z której próbuję korzystać zgłasza błąd jquery_script, opis błędu: „b.appendChild is not a function”
I taki błąd zgłasza tylko jak korzystam z niej poprzez FireFoxa (od momentu wystąpienia problemu z reklamami). Na Chrome nie ma takiego problemu.
Logi:
Fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
Log z AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CHR DefaultSearchURL: Default -> web/?type=dspp&q={searchTerms}
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
W przeglądarce
Firefox
Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje dla pomocy technicznej > Zresetuj program Firefox.
Jeśli to nie pomoże nadal to:
W menu start,uruchom wpisz
firefox.exe -profilemanager
usuń profil i utwórz nowy
Cześć,
wygląda na to że się udało.
Zrobiłem tak jak napisałeś. Natomiast nawet usunięcie profilu i dodanie nowego nie pomogło.
Ale poszedłem tym tropem i usunąłem w ogóle FireFoxa + wszystko co z nim związane, w tym wszystko w tej lokalizacji:
C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\ ... cały folder ''Mozilla''
oraz
C:\Users\Piotrek\AppData\Local\Mozilla
- Puściłem Hitman PRo, CCcleaner oraz AdwCleaner
- uruchomiłem ponownie komputer
- ściągnąłem najnowszą wersje FireFoxa i puki co nie ma problemów.
Fixlog:
[Aby zobaczyć linki, zarejestruj się tutaj]
także, dziękuję za pomoc !
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.