SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Błąd instalacji Adblocka i wszechobecne reklamy

Tryby wyświetlania wątku
Błąd instalacji Adblocka i wszechobecne reklamy
bajtelo Offline
Nowicjusz
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja: 0
#1
12.04.2015, 17:35
Objawy zainfekowania:
W Chrome i Firefoxie usunął mi się AdBlock i nie mogę go ponownie zainstalować od kilku dni. Występuje błąd "Network Failed"

Wykonywane działania:
Komputer przeskanowany: HitmanemPro, Malwarebytes, AdwCleaner

Logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:http://wklej.org/id/1686094/
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
14.04.2015, 19:37
Najpierw odinstaluj:

DC++ Packages
Google Chrome
EnormouSalles
Java 7 Update 51
Java 7 Update 71
Java SE Development Kit 7 Update 71 (64-bit)
Mozilla Firefox 37.0.1 (x86 pl)
Mozilla Maintenance Service

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4033273460-361025591-1891332569-1001\...\Policies\Explorer: []
AppInit_DLLs: acaptuser64.dll => C:\Windows\system32\acaptuser64.dll [119160 2008-06-12] (Adobe Systems, Inc.)
AppInit_DLLs-x32: acaptuser32.dll => "acaptuser32.dll" File Not Found
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\md\AppData\Roaming\Mozilla
C:\Users\md\AppData\Local\Google\Chrome
C:\Program Files (x86)\Google
C:\Users\md\AppData\Roaming\appdataFr3.bin
C:\Program Files (x86)\CoupMania
C:\ProgramData\10392399180531863134
C:\ProgramData\{9058221e-46c3-96dc-9058-8221e46c8879}
C:\Users\md\AppData\Roaming\ICARE.LOG
C:\Users\md\AppData\Local\ACCCx2_7_1_418.zip.aamdownload
C:\Users\md\AppData\Local\ACCCx2_7_1_418.zip.aamdownload.aamd
C:\Users\md\AppData\Local\Adobe Save for Web 13.0 Prefs
C:\Users\md\AppData\Local\t65s2tb.dat
CustomCLSID: HKU\S-1-5-21-4033273460-361025591-1891332569-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\md\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-4033273460-361025591-1891332569-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\md\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-4033273460-361025591-1891332569-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\md\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-4033273460-361025591-1891332569-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\md\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-4033273460-361025591-1891332569-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\md\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {231C19E7-9652-436C-B620-46E8157F1312} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4033273460-361025591-1891332569-1001UA => C:\Users\md\AppData\Local\Google\Update\GoogleUpdate.exe [2014-03-06] (Google Inc.)
Task: {6223DD55-72BE-4E33-AD04-A6EE5930BA5E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4033273460-361025591-1891332569-1001Core => C:\Users\md\AppData\Local\Google\Update\GoogleUpdate.exe [2014-03-06] (Google Inc.)
Task: {9955E89F-2F53-4780-99EB-F9CFAB0FD6E8} - System32\Tasks\{7DD47C06-1A01-4404-9A9D-461AC6EE506D} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.13.0.104&amp;LastError=12007
Task: {9F488D02-2C59-4F73-8F2A-5F7649A8900C} - System32\Tasks\{0C4D6C47-2A78-4D56-AA90-A2FA11BCA7E5} => pcalua.exe -a C:\Users\md\Desktop\QuickTimeInstaller.exe -d C:\Users\md\Desktop
Task: {EBDCA859-D224-429E-8D83-49314C17C576} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-08] (Google Inc.)
Task: {F680F69B-D2E2-461C-9CA2-B9B8DED93F27} - System32\Tasks\{8C82BBE5-86CE-475F-893A-DC3240EC3975} => pcalua.exe -a "C:\Users\md\Desktop\eMule0.50a-Installer (1).exe" -d C:\Users\md\Desktop
Task: {F6A7D819-F5D3-467F-B8B5-8CB42A38C90E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {FC532417-8547-478B-A5FE-5B2C095D62DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-08] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4033273460-361025591-1891332569-1001Core.job => C:\Users\md\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4033273460-361025591-1891332569-1001UA.job => C:\Users\md\AppData\Local\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\Users\md\Ustawienia lokalne:3V6jKPZFAzIJ8cWoXF
AlternateDataStreams: C:\Users\md\AppData\Local:3V6jKPZFAzIJ8cWoXF
AlternateDataStreams: C:\Users\md\AppData\Local\Dane aplikacji:3V6jKPZFAzIJ8cWoXF
AlternateDataStreams: C:\Users\md\AppData\Local\IQf7wWRl1JiaW:o1EYvlhLyU0aYADHy97KY5KxeC
AlternateDataStreams: C:\Users\md\AppData\Local\Temp:rLPUytFb2TGCdPoVz6s
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Zainstaluj Google Chrome

[Aby zobaczyć linki, zarejestruj się tutaj]


Mozilla Firefox

[Aby zobaczyć linki, zarejestruj się tutaj]


Do Google Chrome proponuje uBlock

[Aby zobaczyć linki, zarejestruj się tutaj]


Firefox
Zainstaluj Adblocka i napisz czy jest wszystko ok.
Szukaj
Odpowiedz
bajtelo Offline
Nowicjusz
Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja: 0
#3
17.04.2015, 21:46
Teraz już jest wszystko w porządku.
W chrome udało się zainstalować uBlocka, a w Firefoxsie AdBlocka.

Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
18.04.2015, 10:52
(17.04.2015, 21:46)bajtelo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Teraz już jest wszystko  w porządku.
W chrome udało się zainstalować uBlocka, a w Firefoxsie AdBlocka.

Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]


Zainstaluj  

[Aby zobaczyć linki, zarejestruj się tutaj]

 , jeśli nie korzystasz to nie instaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]


Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości