kaleb44
25 Maj 2015 11:37
#1
Witam,
Ściągając program zainstalowałam coś, co sprawia że teraz reklamy wyskakują w sposób uniemożliwiający czytanie zawartości stron. Używam przeglądarki Chrome. Przeskanowałam laptopa Malwarebytes anti-Malware. Za każdym razem coś wykrył. Usunęłam wszystkie wskazane przez ten skaner pliki. Ich nazwy zaczynały się od słów: “pup.optional”. Niestety reklamy nie zniknęły (mam aktualnego Adblocka Pro).
Poniżej logi z FRST:
http://www.wklej.org/id/1720914/
http://www.wklej.org/id/1720931/
http://www.wklej.org/id/1720932/
Proszę o pomoc i zrozumiałe dla niebiegłej w zaawansowanym informatycznie słownictwie osoby.
Z góry dziękuję za odpowiedź i pozdrawiam
Acorus
25 Maj 2015 12:01
#2
Otwórz notatnik systemowy i wklej:
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-21-1779647746-2333158827-3455890994-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1779647746-2333158827-3455890994-1000 - {574949E9-5BA7-4D55-AD0B-1560B0C7AA9F} URL = http://rover.ebay.com/rover/1/710-42480-16445-33/4?mpre=http://shop.ebay.co.uk/?oemInLn=ieSrch-Q311_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-1779647746-2333158827-3455890994-1000 - {D0C7B10B-74C5-4BC6-B2BB-E3E38D15D720} URL = http://services.zinio.com/search?s={searchTerms}rf=sonyslices
BHO-x32: ALLYouTubeDownloader - {61DB16C5-B733-43F4-872E-B20DC9E72740} - C:\PROGRA~2\ALLYOU~1\ALLYOU~1.DLL No File
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll No File
BHO-x32: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-24]
S3 ALSysIO; \\C:\Users\ADMINI~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 cpuz135; \\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
kaleb44
25 Maj 2015 14:42
#3
Dziękuję Acorus za odpowiedź.
Zrobiłam wg instrukcji.
Od kilku godzin ponawiam sanowanie AdwCleanerem. Za każdym razem znajduje coś do usunięcia, usuwam te pliki po czym po ponownym uruchomieniu komputera w przeglądarce nadal są reklamy, a skaner znajduje znowu zainfekowany obiekt najczęściej kończy komunikatem:
“Dane usunięto : HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>”.
Nie wiem czy postępuję prawidłowo. Jeżeli mam ponawiać skanowania, to będę. Zastanawia mnie tylko nieskuteczność usuwania “zanieczyszczeń”.
Może w ocenie pomogą aktualne logi z FRST:
http://www.wklej.org/id/1721105/
http://www.wklej.org/id/1721108/
http://www.wklej.org/id/1721110/
Będę wdzięczna za dalsze wskazówki
Pozdrawiam
Acorus
25 Maj 2015 14:57
#4
Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-1779647746-2333158827-3455890994-1000\...\Run: [ALLUpdate] = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3510704 2014-07-23] (ALLPlayer Group Ltd.)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
2015-05-25 14:05 - 2015-05-25 15:59 - 00000000 ____ D () C:\AdwCleaner
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
kaleb44
25 Maj 2015 17:08
#5
Acorus
25 Maj 2015 18:02
#6
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
kaleb44
25 Maj 2015 20:17
#7
Acorus, jesteś wielki/a!
Dziękuję za pomoc w rozwiązaniu problemu i czytelne instrukcje!
Reklamy zniknęły,…uff. Zainstalowany ponownie Chrome działa bez problemu.
Skaner Malwarebytes nie pokazuje zagrożeń!
Dziękuję bardzo i serdecznie pozdrawiam.
WĄTEK MOŻNA ZAMKNĄĆ. 8)
