Niechciane przekierowania i wyskakujące reklamy


(Budzikj) #1

Witam

 

w domu posiadam 2 laptopy i router TP Link W8901G. Mój problem polega na tym że w każdej przeglądarce (Chrome, FIrefox) i na obu laptopach co jakiś czas następują przekierowania na niechciane strony (Cityadspix) lub wyskakują reklamy w prawym dolnym rogu przeglądarki. Dodam że gdy jestem poza siecią domową to w moim laptopie problemy te przestają występować. Router był resetowany masę razy, laptop był skanowany czym się da. Z reguły reklamy i przekierowania znikały na jakiś czas a później znowu sie pojawiały, czasami problem znikał na jakiś czas sam z siebie.

Poniżej logi FRST i OTL, proszę o pomoc bo już nie mam pomysłów jak z tym walczyć.

 

logi

FRST Addition http://www.wklej.org/id/1667330/

 

FRST http://www.wklej.org/id/1667331/

 

OTL http://www.wklej.org/id/1667338/


(Atis) #2

Sprawdź czy jest dostępny nowszy firmware: http://www.tp-link.com.pl/article/?faqid=107

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK

Użyj McAfee Consumer Product Removal (MCPR) tool

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
Toolbar: HKLM - No Name - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File []
S3 cnnctfy2MP; system32\DRIVERS\cnnctfy2.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
C:\Users\Admin\AppData\Local\Temp*.html
C:\ProgramData\*.log
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.25.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{B77E471C-FBF3-4CB5-880F-D7528AD4B349}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acad.exe No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Polski\acadficn.dll No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
CustomCLSID: HKU\S-1-5-21-3030457739-4207960293-3450726645-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
Task: {1906692C-C1BB-4518-9D84-9C0456324C14} - System32\Tasks\{F8F9754B-6142-45FB-9766-55F00F734C5F} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116.259/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {2B15289C-8852-416E-BAD3-D98B47183D19} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: {5B089315-7204-49B8-B601-837479F344C8} - System32\Tasks\McDefragTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe
Task: {60FF8713-7019-4344-8B44-B229DD936AC3} - System32\Tasks\{101D28CA-07FF-47D9-A80B-2EE82E72B8CB} => pcalua.exe -a C:\Users\Admin\Downloads\epson322247eu.exe -d C:\Users\Admin\Downloads
Task: {A5C88E17-83E9-4615-B1F5-61992E420CBA} - System32\Tasks\McQcTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe
Task: C:\Windows\Tasks\McDefragTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe C:\Windows\system32\defrag.exe
Task: C:\Windows\Tasks\McQcTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Budzikj) #3

Jak na razie wszystko gra, poniżej logi:

 

Fixlog  http://wklej.org/id/1667412/

 

FRST http://wklej.org/id/1667413/

 

wielkie dzięki :slight_smile:


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AnviS3 cleanhlp; C:\EEK\bin\cleanhlp32.sys [50200 2014-12-31] (Emsisoft GmbH)
R1 MPFP; C:\Windows\System32\Drivers\Mpfp.sys [130424 2008-10-23] (McAfee, Inc.)
C:C:\Windows\System32\Drivers\Mpfp.sys
DeleteQuarantine:
CreateRestorePoint:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: KLIK

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Flash Player ActiveX

Adobe Reader X

Adobe Shockwave Player 11.5

Java 7 Update 55

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 40