Witam
Mam problem z otwierającymi się oknami z reklamami podczas używnia mozili, skanowałem komputer AdwCleaner i malwarebytes anti-malware oraz wykonalem reset mozili ale problem pozostaje.
OTL
http://www.wklej.org/id/1316120/
Extras
Może to są normalne reklamy, bo nie widać nic szkodliwego.
Należało zainstalować darmowy skaner MBAM bez ochrony w czasie rzeczywistym.
Poza tym masz dwa programy antywirusowe, wiec odinstaluj Avira lub AVG.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKU\S-1-5-21-2788635007-3142417324-908812340-1000\..\SearchScopes\{D8C281B3-076B-4B18-A43C-481A67B6F64B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=36df25d9-34f6-4268-85a7-732ac2981c3e&apn_sauid=CFCD0246-323E-4571-99A3-E98EE4AF1FCC
IE - HKU\S-1-5-21-2788635007-3142417324-908812340-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-03-28 19:47:32 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-03-29 18:43:27 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Niestety raport z usuwania nie zapisał się i nie mogę go przedstawić (pamiętam że pisało coś w stylu “ALL proces killed”)
OTL
http://www.wklej.org/id/1316295/
FRST
http://www.wklej.org/id/1316298/
Addition
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
CHR Extension: (Webexp Enhanced) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\afnkeglgfhicmonjhdogfaaojblinnif [2013-12-20]
CHR Extension: (Media View) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjmnkgnahlheeidagjcenfglljcignjl [2014-03-16]
CHR Extension: (Better Surf Plus) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmifolfpllfdhilecpdpmemhelmanajl [2013-12-10]
CHR HKLM-x32\...\Chrome\Extension: [afnkeglgfhicmonjhdogfaaojblinnif] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha842\ch\WebexpEnhancedV1alpha842.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [aikbbnhpkkaemnjcpcemkkgjjhmhmnbh] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1833\ch\MediaViewV1alpha1833.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [mciekghplkkgcmofonmkmlomhkamochd] - C:\Program Files (x86)\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [mffdobjaffkfniabkfojmdcceddddgfp] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha224\ch\MediaViewerV1alpha224.crx [2013-08-27]
CHR HKLM-x32\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2013-08-27]
S2 Util Kozaka; "C:\Program Files (x86)\Kozaka\bin\utilKozaka.exe" [X]
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nie widać infekcji. Wklej do OTL i kliknij Wykonaj skrypt:
:Files
C:\FRST
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date