Odnośniki pojawiające się w tekstach na różnych stronach (Add by eDeals)

kuba7 · 18 Sierpień 2014 14:17

Na różnych stronach internetowych pojedyncze wyrazy stają się odnośnikami do innych stron. Po ustawieniu kursora na danym słowie pojawia się okienko z reklamą podpisane na dole “Add by eDeals”. Czyszczenie adwcleaner’em nie pomaga.

FRST.txt: http://wklej.to/pCIlE

Addition.txt: http://wklej.to/HPhix

OTL.txt: http://wklej.to/3vlVq

Extras.txt: http://wklej.to/pxzzY

Acorus · 18 Sierpień 2014 14:46

Odinstaluj ASUS WebStorage Sync Agent.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.6.112\AsusWSPanel.exe [3411328 2012-07-24] (ASUS Cloud Corporation)
ProxyServer: http=127.0.0.1:19070
S2 AppDOSFinder.exe; C:\Users\Kuba\AppData\Local\AppDOSFinder\AppDOSFinder.exe [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-08-14 18:37 - 2014-08-15 13:22 - 00000000 ____ D () C:\AdwCleaner
2014-08-12 17:08 - 2014-08-12 17:08 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-08-12 17:04 - 2014-08-13 15:29 - 00000000 ____ D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-08-12 17:00 - 2014-08-12 17:00 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Kuba\Downloads\SpyHunter-Installer.exe
2014-08-10 14:52 - 2014-08-10 14:52 - 00003228 _____ () C:\WINDOWS\System32\Tasks\{53BB2AEE-090C-4F13-94D2-CBD10DAE9777}
C:\ProgramData\SetStretch.exe
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

kuba7 · 18 Sierpień 2014 15:18

fixlog.txt: http://wklej.to/NN3Q1

Problem rozwiązany, dzięki za szybką i fachową pomoc.

Acorus · 18 Sierpień 2014 15:31

Skasuj folder C:\FRST

kuba7 · 18 Sierpień 2014 15:36

Jednak znowu to wróciło jak uruchomiłem komputer ponownie.

Atis · 18 Sierpień 2014 16:01

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Users\Kuba\AppData\Local\PerlSambaWinsock\PerlSambaWinsock.exe
() C:\Users\Kuba\AppData\Local\PerlSambaWinsock\ImportMemoryScreenshot.exe
R2 PerlSambaWinsock.exe; C:\Users\Kuba\AppData\Local\PerlSambaWinsock\PerlSambaWinsock.exe [89125 2014-08-13] () [File not signed]
C:\Users\Kuba\AppData\Local\PerlSambaWinsock
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

kuba7 · 18 Sierpień 2014 16:21

fixlog.txt: http://wklej.to/Njm6z

FRST.txt: http://wklej.to/NnqEa

Atis · 18 Sierpień 2014 16:47

Nie widać infekcji.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL File Not Found
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
C:\ProgramData\McAfee

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

kuba7 · 18 Sierpień 2014 16:57

fixlog.txt: http://wklej.to/zZRN1

Na razie problem zniknął. Dzięki za pomoc.