Niechciane reklamy

iksiks · 25 Lipiec 2014 10:54

Witam. Od kilku dni mam problem z wyskakującymi okienkami Internet Explorer wraz z reklamami jak i również pojawiają się one w innych przeglądarkach(np. Opera Next). Zaczęło się to od momentu, gdy instalowałem sterowniki do kamerki internetowej, a które były dość oporne, bo te z zaufanych stron nie działały. Poszedłem więc krok dalej i spróbowałem z “innych” stron. Zawsze patrzę co klikam przy instalacji, ale tutaj nie zostałem poinformowany… Próbowałem już kilku rzeczy, ale nadal nie mogę sobie z tym poradzić.

Oto co zrobiłem:

-uruchomiłem AdwCleaner(usunąłem dzięki temu NIBY pliki i klucze z rejestru, które wskazywały na problem),

-uruchomiłem JRT,

-uruchomiłem TFC,

-uruchomiłem CCleaner,

-uruchomiłem Malwarebytes Anti-Malware(które wskazało na pliki instalacyjne rzekomych sterowników),

-uruchomiłem ComboFix.

Farbar Recovery Scan Tool:

http://wklejto.pl/207510

http://wklejto.pl/207511

OTL:

http://wklejto.pl/207512

hasło do wklejek: skan

Dodatkowo dodam, że czasami wyświetlają się foldery system32 lub appdata.

Dzięki wielkie za pomoc, pozdrawiam.

Acorus · 25 Lipiec 2014 11:06

Logi są niekompletne-umieść je na wklej.org

Tylko z FRST.

iksiks · 25 Lipiec 2014 11:12

Nie mogę udostępnić na wklej.org ponieważ od tego momentu również nie lubi mnie przeglądarka i niestety podczas wysyłania wklejki dostaję raport o błędach. Natomiast wklej.to mówi mi “Wystąpił bład. Niepoprawne csrf”.

PS. umieściłem log z Addition.txt oraz z FRST.txt czyli tak, jak jest napisane tutaj:

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

Acorus · 25 Lipiec 2014 11:27

Logi są obcięte.Poszukaj innego hostingu-może pastebin.

iksiks · 25 Lipiec 2014 11:30

Faktycznie, przepraszam - nie zauważyłem, że je obcięło…

http://pastebin.com/cgMTXJN8

http://pastebin.com/hmZMsD2H

Acorus · 25 Lipiec 2014 12:11

Odinstaluj Genesis.Otwórz Notatnik i wklej:

HKU\S-1-5-21-1265466647-3589180969-329658977-1000\...\Run: [ohpqasb] = c:\users\natasza\appdata\local\ohpqasb.exe [2334720 2014-07-24] ()
Startup: C:\Users\Natasza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ohpqasb.lnk
ShortcutTarget: ohpqasb.lnk - C:\Users\Natasza\AppData\Local\ohpqasb.exe ()
SearchScopes: HKLM - DefaultScope value is missing.
S3 usbvm328; System32\Drivers\vmcam326av.sys [X]
S3 vvftav326_a4; system32\drivers\vvftav326.sys [X]
2014-07-24 22:56 - 2014-07-24 23:01 - 00000000 ____ D () C:\AdwCleaner
2014-07-24 20:58 - 2014-07-25 12:37 - 00944265 _____ () C:\Users\Natasza\AppData\Local\ohpqasb.gss
2014-07-24 20:58 - 2014-07-25 12:37 - 00029696 _____ () C:\Users\Natasza\AppData\Local\ohpqasb.gdb
2014-07-24 20:58 - 2014-07-24 20:58 - 02334720 _____ () C:\Users\Natasza\AppData\Local\ohpqasb.exe
C:\Users\Natasza\AppData\Local\temp\_isA8BD.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

iksiks · 25 Lipiec 2014 20:41

Od kilku godzin nic się nie dzieje, wielkie dzięki. Pozdrawiam.

Acorus · 26 Lipiec 2014 06:57

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).