Dziwne reklamy + zaśmiecanie FB

Quarri · 8 Czerwiec 2015 13:21

Witajcie

Dziś do mnie na stół trafił taki sobie słabiutki laptop do przeglądania internetu. Z początku były to tylko małe ścinki gdzieniegdzie jakieś reklamy aż nagle doszło do zaśmiecania FB spamem ( podglądacz, iphony, samsungi do wygrania ) w imieniu właścicielki laptopa. Reklamy udało mi się usunąć i tam z grubsza ze śmieci oczyścić ale jednak publikowania na FB w imieniu nie udało się. Liczę na waszą pomoc

Urządzenie:

Dell Inspiron 1525

Intel core 2x 2GHz

2gb ram

Vista sp1 x32

Niżej log ze skanu OTLem bez infekcji LOP i Purity

OTL: http://wklej.to/OUV4V

Extras: http://wklej.to/esYdl

Liczę na waszą pomoc.

Oczywiście laptopa dla tej Pani ogarniam za darmo.

Pozdrawiam.

Dimatheus · 8 Czerwiec 2015 14:04

Hej,

Wykonaj logi programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/.

Pozdrawiam,

Dimatheus

Quarri · 8 Czerwiec 2015 14:37

Wykonane:

FRST: http://www.wklej.org/id/1732769/

Addition: http://www.wklej.org/id/1732770/

Shortcut: http://www.wklej.org/id/1732771/

Atis · 8 Czerwiec 2015 14:41

Usuń podejrzane aplikacje: http://pl-pl.facebook.com/help/170585223002660/

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Quarri · 8 Czerwiec 2015 14:57

Zostały usunięte wszystkie apki włącznie z grami.

Raport z usuwania AdwCleaner

http://wklej.org/id/1732796/

Raport z FRST bez Addition i Shortcut:

http://wklej.org/id/1732798/

Atis · 8 Czerwiec 2015 15:14

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Dziewczynki\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
S3 DFUBTUSB; System32\Drivers\frmupgr.sys [X]
2015-06-08 16:50 - 2015-06-08 16:51 - 00000000 ____ D C:\AdwCleaner
Task: {2B9E7A08-5650-42CA-A0A0-2F7036DB9432} - System32\Tasks\{3DB4E5AA-C360-491E-97FF-23FFD00BE315} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?source=lightinstaller&amp;LastError=1603
Task: {407E458B-E139-4C90-92E6-2AB0FEDCCC46} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {4CFB01E9-F224-417B-A61A-F1955BBEC609} - System32\Tasks\{60229204-F8AC-486D-85E6-6075BE388EE3} => Chrome.exe http://ui.skype.com/ui/0/7.1.0.105/pl/go/help.faq.installer?source=lightinstaller&amp;LastError=1603
Task: {72B13547-D1BF-4EF2-9291-B768F667A644} - System32\Tasks\{DB52EAEE-AA00-488E-A02A-1064A7BD519B} => Chrome.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsBing
Task: {8A46B209-D05F-4CA5-B49D-CE1519FBB856} - System32\Tasks\YTDownloader => C:\Program Files\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {B674F1AE-0E78-4FA3-A849-C529963E4C07} - System32\Tasks\{5F9DFAE8-CABB-4901-AA7F-41E708B5C2BD} => pcalua.exe -a C:\Users\Dziewczynki\Desktop\MinecraftZyczu.exe -d C:\Users\Dziewczynki\Desktop
Task: {DBD0934F-6319-45B5-A758-E8842DC6A32F} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {F74F6187-B166-4523-888D-7F5B9ADB6B52} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Quarri · 8 Czerwiec 2015 15:31

Fix log:

http://wklej.org/id/1732830/

FRST scan:

http://wklej.org/id/1732834/

Atis · 8 Czerwiec 2015 15:47

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

RemoveProxy:
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Flash Player 17 ActiveX

Java 8 Update 25

Zainstaluj:

Flash Player 17.0.0.188 ActiveX

Java 8 Update 45

Quarri · 8 Czerwiec 2015 15:55

Fix log

http://wklej.org/id/1732857/

Będę robił EDITy i wklejał kolejno kroki.

Adobe Flash Player 17 ActiveX

Zainstaluj:

Flash Player 17.0.0.188 ActiveX

ESET nic nie znalazł złego.

Wydaje mi się że to byłby koniec mojej udręki?

Prosiłbym o pozostawienie tematu otwartego do jutra godziny 20.00 ponieważ około 17 wyrzucało te hamskie posty także w razie czego zdąże jeszcze powiadomić Was.

Dziękuję wszystkim za pomoc.

Pozdrawiam.