Kubixsan
(Dragonvegeta)
22 Listopad 2014 00:40
#1
Od jakiegoś czasu atakują mnie złośliwe reklamy, czasami takie które bierzącą stronę przekierwują na reklamę. Prawdopodbnie jakiś trojan, próbowałem dr webbem skanować, lecz nic to nie dało. Proszę o sprawdzenie logów.
FRST - http://wklej.to/mE5WA
OTL - http://wklej.to/zvuYf
Atis
(Atis)
22 Listopad 2014 00:56
#2
Kubixsan
(Dragonvegeta)
29 Listopad 2014 14:59
#3
Atis
(Atis)
29 Listopad 2014 15:28
#4
W panelu sterowania odinstaluj Settings Manager i Shared C Run-time for x64.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Kubixsan
(Dragonvegeta)
29 Listopad 2014 19:46
#5
Już skanowałem wcześniej Adwcleanerem i nic to nie dało.
Nowy log z FRST - http://wklej.to/Vu5si
Atis
(Atis)
29 Listopad 2014 20:47
#6
C:\Users\Kubik\Downloads\VideoPerformerSetup.exe
C:\Users\Kubik\Downloads\HDVidCodec.exe
Przestań pobierać szkodliwe pliki.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1001 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=410&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1001 -> {32B5418E-363D-4D54-8F56-97D8AAF5B033} URL =
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=410&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1002 -> {32B5418E-363D-4D54-8F56-97D8AAF5B033} URL =
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1003 -> {32B5418E-363D-4D54-8F56-97D8AAF5B033} URL =
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR Extension: (nolijncfnkgaikbjbdaogikpmpbdcdef) - C:\Users\Kubik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nolijncfnkgaikbjbdaogikpmpbdcdef [2014-11-23]
S2 fc67e7a0; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv
S1 wpnfd_1_10_0_2; system32\drivers\wpnfd_1_10_0_2.sys [X]
C:\Users\Kubik\Downloads\FRST-OlderVersion
C:\Users\Gość2\Downloads\Setup*.exe
C:\ProgramData\Doctor Web
C:\Users\Kubik\AppData\Local\32495
C:\Program Files (x86)\b092d0e8-2db1-409d-9387-c049b2c2baf1
C:\Users\Kubik\AppData\Roaming\*.exe
C:\Users\Kubik\Downloads\FLVPlayer-Chrome (2).exe
C:\Users\Kubik\Doctor Web
C:\Users\Kubik\Downloads\VideoPerformerSetup.exe
C:\Users\Kubik\Downloads\HDVidCodec.exe
C:\AdwCleaner
C:\WINDOWS\System32\Tasks\GS_Booster-S-576482620
C:\WINDOWS\Tasks\GS_Booster-S-576482620.job
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Kubixsan
(Dragonvegeta)
30 Listopad 2014 15:16
#7
Nowy FRST - http://wklej.to/GOLMm póki co nic się nie zmienia.
Atis
(Atis)
30 Listopad 2014 15:55
#8
Nie widać żadnej infekcji.
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przywracanie domyślnych ustawień Firefoxa
Resetowanie ustawień przeglądarki Chrome