Denerwujący atak reklam quick shop


(kliszka) #1

Witam , kiedy dzisiaj  włączyłem komputer byłem w …szoku .Każda przeglądarka została zasypana złośliwymi reklamami .Pomimo zainstalowanej wtyczki AdBlock-a i  programu Malwarebytes arrow-10x10.png Anti-Malware Premium jestem bezsilny…Podejrzewam ingerencję moich córek które musiały coś przywlec z internetu…Mój system to Windows 7 Home Premium 64 bit.

Dodaję logi z FRST-a 

P.S - Online Advertising Support - to strona która otwiera się na najechaniu kursorem myszy na wymienianą reklamę . W dodatkach/rozszerzeniach przeglądarek które posiadam( Google Chrome , Firefox) nie posiadam wymienionego śmiecia…byłbym wdzięczny za okazaną pomoc.

FRST.txt

Addition.txt

Shortcut.txt


(Acorus) #2

Otwórz notatnik systemowy i wklej:

Task: {828CA807-0419-4A79-8543-8014946D2512} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {9D78141C-7F7C-43FC-ADF3-1756AED7F8F4} - System32\Tasks\{5E100F55-AB72-49D2-B790-06E55D20A4D8} = pcalua.exe -a C:\Users\Piotrek\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
Task: C:\Windows\Tasks\CMKWH.job = C:\Users\Piotrek\AppData\Roaming\CMKWH.exe ==== ATTENTION
Task: C:\Windows\Tasks\CVLAO.job = C:\Users\Piotrek\AppData\Roaming\CVLAO.exe ==== ATTENTION
Task: C:\Windows\Tasks\SENVDVQ.job = C:\Users\Piotrek\AppData\Roaming\SENVDVQ.exe ==== ATTENTION
Task: C:\Windows\Tasks\TX.job = C:\Users\Piotrek\AppData\Roaming\TX.exe ==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: ofofErsaLe - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\hlo9b4dc.default\Extensions\O4UFSPN@QTe.edu [2015-01-21]
FF Extension: lowrAte - C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\hlo9b4dc.default\Extensions\x5o@K.net [2015-01-21]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-21] ()
U3 agkjea14; C:\Windows\System32\Drivers\agkjea14.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
S1 AntiLog32; \\C:\Windows\system32\drivers\AntiLog64.sys [X]
S3 CLVirtualBus01; system32\DRIVERS\CLVirtualBus01.sys [X]
S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [X]
2015-01-21 12:57 - 2015-01-21 13:04 - 00000000 ____ D () C:\ProgramData\HitmanPro
2015-01-21 11:34 - 2015-01-21 11:34 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-01-21 11:34 - 2015-01-21 11:34 - 00003330 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-01-21 09:08 - 2015-01-21 09:53 - 00000000 ____ D () C:\AdwCleaner
2015-01-21 09:07 - 2015-01-21 09:07 - 00000000 ____ D () C:\Program Files (x86)\bUyuannDbrowse
2015-01-21 08:54 - 2015-01-21 08:54 - 00000000 ____ D () C:\ProgramData\iiejhlgcofiaglkffmjdcicnjcchkmjk
2015-01-01 23:41 - 2015-01-01 23:41 - 00003150 _____ () C:\Windows\System32\Tasks\{5E100F55-AB72-49D2-B790-06E55D20A4D8}
2015-01-01 23:37 - 2015-01-01 23:37 - 00001692 _____ () C:\Windows\Tasks\SENVDVQ.job
2015-01-01 23:37 - 2015-01-01 23:37 - 00001344 _____ () C:\Windows\Tasks\CVLAO.job
2015-01-01 23:37 - 2015-01-01 23:37 - 00001344 _____ () C:\Windows\Tasks\CMKWH.job
2015-01-01 23:37 - 2015-01-01 23:37 - 00001338 _____ () C:\Windows\Tasks\TX.job
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe


(kliszka) #3

niestety nadal jest to samo…


(Acorus) #4

Pokaż nowy log z FRST bez Addition


(kliszka) #5

Oto dodatkowe logi :

FRST.txt

Shortcut.txt


(Acorus) #6

Otwórz notatnik systemowy i wklej:

CHR Extension: (sound on click) - C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejchjkneplcffgcopialnjofdhhggjik [2015-01-21]
U3 aot7jlil; C:\Windows\System32\Drivers\aot7jlil.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Piotrek\AppData\Roaming\CMKWH
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Piotrek\AppData\Roaming\CVLAO
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Piotrek\AppData\Roaming\KWQTCOG
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Piotrek\AppData\Roaming\SENVDVQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Piotrek\AppData\Roaming\VOVUZ

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(kliszka) #7

wielkie dzięki ,pomogło :smiley:  jakby co to dam znać.

P.S - z tą pomocą to nie do końca tak jak powinno być …TUTAJ więcej na ten temat…