Nachalne informacje o zaktualizowaniu Flash Player'a na różnych stronach i przeglądarkach

Dla specjalistów Bezpieczeństwo
#1

W ostatnim czasie zauważyłem dość dziwną przypadłość, a mianowicie na powtarzających się stronach (wygląda na to, że na stronach, na któych jest używany Flash Player jak dobreprogramy.pl czy sadistic.pl) na różnych przeglądarkach (IE, Firefox, Chrome) po załadowaniu się strony dostaję komunikat o zaktualizowaniu Flash Player’a do wersji 17.0.0.169. Po wejściu na oficjalną stronę Adobe, gdzie można pobrać Flash Player’a (np. w Chrome wyskakuje info, że jest wbudowany) dostępna jest wersja 17.0.0.188 co już zaczyna powodować pewny smrodek.

#2

syf reklamy itd. wiekszosc przypadkó takich załatwi MBAM adwcleaner ublock ghostery czy admuncher.

#3

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

#4

http://www.wklej.org/id/1711275/

http://www.wklej.org/id/1711276/

http://www.wklej.org/id/1711277/

#5

Odinstaluj YTD Video Downloader 4.8.9.Otwórz notatnik systemowy i wklej:

CustomCLSID: HKU\S-1-5-21-2442332544-1171360311-837656479-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 - C:\Users\Łukasz\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ISUSScheduler] = C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2004-06-16] (InstallShield Software Corporation)
HKU\S-1-5-21-2442332544-1171360311-837656479-1002\...\Run: [ISUSPM Startup] = C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-16] (InstallShield Software Corporation)
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
CHR Extension: (Bookmark Manager) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-03]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-2442332544-1171360311-837656479-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/