Otwierajace się okna z reklamami


(Alien Boss) #1

Witam

Mam problem z otwierającymi się oknami z reklamami podczas używnia mozili, skanowałem komputer AdwCleaner i malwarebytes anti-malware oraz wykonalem reset mozili ale problem pozostaje.

 

OTL

http://www.wklej.org/id/1316120/

 

Extras

http://www.wklej.org/id/1316127/


(Atis) #2

Może to są normalne reklamy, bo nie widać nic szkodliwego.

Należało zainstalować darmowy skaner MBAM bez ochrony w czasie rzeczywistym.

Poza tym masz dwa programy antywirusowe, wiec odinstaluj Avira lub AVG.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-2788635007-3142417324-908812340-1000\..\SearchScopes\{D8C281B3-076B-4B18-A43C-481A67B6F64B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=36df25d9-34f6-4268-85a7-732ac2981c3e&apn_sauid=CFCD0246-323E-4571-99A3-E98EE4AF1FCC
IE - HKU\S-1-5-21-2788635007-3142417324-908812340-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-28 19:47:32 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-03-29 18:43:27 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Alien Boss) #3

Niestety raport z usuwania nie zapisał się i nie mogę go przedstawić (pamiętam że pisało coś w stylu “ALL proces killed”)

 

OTL

http://www.wklej.org/id/1316295/

 

FRST

http://www.wklej.org/id/1316298/

 

Addition

http://www.wklej.org/id/1316301/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
CHR Extension: (Webexp Enhanced) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\afnkeglgfhicmonjhdogfaaojblinnif [2013-12-20]
CHR Extension: (Media View) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjmnkgnahlheeidagjcenfglljcignjl [2014-03-16]
CHR Extension: (Better Surf Plus) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmifolfpllfdhilecpdpmemhelmanajl [2013-12-10]
CHR HKLM-x32\...\Chrome\Extension: [afnkeglgfhicmonjhdogfaaojblinnif] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha842\ch\WebexpEnhancedV1alpha842.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [aikbbnhpkkaemnjcpcemkkgjjhmhmnbh] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1833\ch\MediaViewV1alpha1833.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [mciekghplkkgcmofonmkmlomhkamochd] - C:\Program Files (x86)\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [mffdobjaffkfniabkfojmdcceddddgfp] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha224\ch\MediaViewerV1alpha224.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-08-27]
S2 Util Kozaka; "C:\Program Files (x86)\Kozaka\bin\utilKozaka.exe" [X]
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Alien Boss) #5

fixlog

http://www.wklej.org/id/1316340/

 

FRST

http://www.wklej.org/id/1316343/


(Atis) #6

Nie widać infekcji. Wklej do OTL i kliknij Wykonaj skrypt:

:Files
C:\FRST

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date