Natrętne reklamy

Kubixsan · 22 Listopad 2014 00:40

Od jakiegoś czasu atakują mnie złośliwe reklamy, czasami takie które bierzącą stronę przekierwują na reklamę. Prawdopodbnie jakiś trojan, próbowałem dr webbem skanować, lecz nic to nie dało. Proszę o sprawdzenie logów.

FRST - http://wklej.to/mE5WA

OTL - http://wklej.to/zvuYf

Atis · 22 Listopad 2014 00:56

Nowy log obowiązkowy - Farbar Recovery Scan Tool

Kubixsan · 29 Listopad 2014 14:59

FRST Addition - http://wklej.to/J4hZz

Atis · 29 Listopad 2014 15:28

W panelu sterowania odinstaluj Settings Manager i Shared C Run-time for x64.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Kubixsan · 29 Listopad 2014 19:46

Już skanowałem wcześniej Adwcleanerem i nic to nie dało.

Nowy log z FRST - http://wklej.to/Vu5si

Atis · 29 Listopad 2014 20:47

C:\Users\Kubik\Downloads\VideoPerformerSetup.exe
C:\Users\Kubik\Downloads\HDVidCodec.exe

Przestań pobierać szkodliwe pliki.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1001 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=410&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1001 -> {32B5418E-363D-4D54-8F56-97D8AAF5B033} URL = 
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=13765&tm=410&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1002 -> {32B5418E-363D-4D54-8F56-97D8AAF5B033} URL = 
SearchScopes: HKU\S-1-5-21-1603178855-119627495-1205174249-1003 -> {32B5418E-363D-4D54-8F56-97D8AAF5B033} URL = 
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR Extension: (nolijncfnkgaikbjbdaogikpmpbdcdef) - C:\Users\Kubik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nolijncfnkgaikbjbdaogikpmpbdcdef [2014-11-23]
S2 fc67e7a0; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv
S1 wpnfd_1_10_0_2; system32\drivers\wpnfd_1_10_0_2.sys [X]
C:\Users\Kubik\Downloads\FRST-OlderVersion
C:\Users\Gość2\Downloads\Setup*.exe
C:\ProgramData\Doctor Web
C:\Users\Kubik\AppData\Local\32495
C:\Program Files (x86)\b092d0e8-2db1-409d-9387-c049b2c2baf1
C:\Users\Kubik\AppData\Roaming\*.exe
C:\Users\Kubik\Downloads\FLVPlayer-Chrome (2).exe
C:\Users\Kubik\Doctor Web
C:\Users\Kubik\Downloads\VideoPerformerSetup.exe
C:\Users\Kubik\Downloads\HDVidCodec.exe
C:\AdwCleaner
C:\WINDOWS\System32\Tasks\GS_Booster-S-576482620
C:\WINDOWS\Tasks\GS_Booster-S-576482620.job
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Kubixsan · 30 Listopad 2014 15:16

Nowy FRST - http://wklej.to/GOLMm póki co nic się nie zmienia.

Atis · 30 Listopad 2014 15:55

Nie widać żadnej infekcji.

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przywracanie domyślnych ustawień Firefoxa

Resetowanie ustawień przeglądarki Chrome