blanco19
(Schabinho)
28 Wrzesień 2016 21:10
#1
Witam.
Dorwałem jakiegoś wirusa, z tego co widzę w sieci ogólnie znanego. Mianowicie losowo gdy klikam w jakiś link, to strona otwiera się w nowej karcie, a w tej której byłem otwierają się najróżniejsze reklamy.
Wyczyściłem już laptopa AdwCleanerem, Esetem, i Advanced System Care i nic nie pomogło.
Wyczytałem, że pomóc może zabawa z FRST, więc to ściągnąłem, dlatego teraz proszę kogoś o pomoc z plikiem fixlist.txt, bo przyznam, że jestem laikiem w tym względzie.
http://www.wklej.org/id/2872247/
http://www.wklej.org/id/2872250/
http://www.wklej.org/id/2872251/
Z góry dziękuję za pomoc.
E: Poprawiam linki do raportów.
Atis
(Atis)
29 Wrzesień 2016 00:12
#2
Odinstaluj IObit Malware Fighter 4 i WebStorage.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32…\Run: [mbot_pl_168] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1083195595.js [2016-09-28] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1083195595.cfg [2016-09-28] <==== UWAGA CHR StartupUrls: Default -> “hxxp://websearch.searchinweb.info/?pid=34&r=2014/01/27&hid=12093694920205288182&lg=EN&cc=PL&unqvl=47”,“hxxp://www.sweet-page.com/?type=hp&ts=1393451920&from=cor&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE808N4C9184C918”,“hxxp://www.mystartsearch.com/?type=hp&ts=1420818295&from=amt&uid=HGSTXHTS541010A9E680_JD1008CC0BPG7W0BPG7WX”,“hxxp://www.omniboxes.com/?type=hp&ts=1425050518&from=obw&uid=HGSTXHTS541010A9E680_JD1008CC0BPG7W0BPG7WX” CHR HKU\S-1-5-21-3707020080-2203934364-472453170-1001\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR Extension: (Google Search) - C:\Users\PK\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] 2016-09-28 21:55 - 2016-09-28 21:55 - 00000000 ____D C:\ProgramData{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-09-28 17:51 - 2016-09-28 17:51 - 00000000 ____D C:\ProgramData\Webitar Production Inc 2016-09-28 22:28 - 2015-01-09 21:12 - 00000000 ____D C:\AdwCleaner 2014-11-06 03:11 - 2016-02-10 21:51 - 0000081 _____ () C:\Users\PK\AppData\Roaming\sp_data.sys Task: {191BB2BE-CA29-43E5-AB9C-E8ED6C24E034} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {1F0E1E5A-9FFD-494B-8CBF-C367B1C6376D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {2E291326-49B3-428C-BB11-FA8BC24EDA21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {480568F8-CEF9-4960-8F54-E9E6F871ADDA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {4BF2218F-AF8E-460E-9AC1-53AA71C24A12} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {6E04C042-B3E3-45E1-944E-10DF821F0E16} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {7417A63A-6523-45C8-AF89-33B3EB1DA218} - \WPD\SqmUpload_S-1-5-21-3707020080-2203934364-472453170-1001 -> Brak pliku <==== UWAGA Task: {8DC3AB2D-1833-49F7-8E1B-FC47DF58EAE4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {BB569AEC-AF25-4E48-8E11-3654395568C1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {E9AF3BDA-4283-44A4-A067-52702A41FAFC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {ECF17D40-D1C8-4FA9-AE31-C384D9F485EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {FB89B2D5-4196-4A3E-89F2-E6B4CEED4EC2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA RemoveProxy: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
blanco19
(Schabinho)
29 Wrzesień 2016 06:40
#3
Atis
(Atis)
29 Wrzesień 2016 08:07
#4
Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Adobe Flash Player 22 NPAPI i zainstaluj Flash Player 23.0.0.162 NPAPI
blanco19
(Schabinho)
29 Wrzesień 2016 08:22
#5
Bardzo dziękuję za pomoc.