Otwierające się reklamy w nowych oknach


(Marzena68) #1

Witam, od kilku dni zmagam się z niechcinymi reklamami otwierającymi się w nowych oknach. Skanowałam komputer trzema programami typu antymalware i mimo iż wykryły one i teoretycznie unieszkodliwiły zainfekowane pliki, to problam nadal pozostaje. Proszę o pomoc.  W załączeniu skrypt z OTL http://wklej.org/id/1611755/

OTL.Txt


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(MrBeckham666) #3

MBAM ADWcleaner Emsisift emergency kit na poczatek.

 

dodatkowo w baidu antivirus można wykonać skan dobrze wykrywa PNP.


(Marzena68) #4

nie mogę pobrać Farbar Recovery Scan Tool - mój antywirus znajduje w nim zagrożenie i kolejne próby kończą się niepowodzeniem :frowning:

jestem laikiem - bardzo proszę o bardziej rozbudowane informacje, bo nie wiem czy sobie poradzę :(. Na chwilę obecną udało mi się ściągnąć jedynie Baidu i skanuję; co dalej?

poza tym, że nie mogę tego pobrać, proszę o info co to “log” - nie jestem znawcą :frowning:

Baidu niczego nie znalazł

udało się http://wklej.org/id/1611875/


(Acorus) #5

Brak loga FRST.txt

Logi umieść na http://wklej.org/ i podaj link.


(Dimatheus) #6

Marzena68 , proszę zapoznać się z tematem: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw post umieszczając log w odpowiednim miejscu, czyli na przykład na http://www.wklej.org/ bądź http://www.wklej.to/. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.


(Marzena68) #7

przepraszam - jestem laikiem komputerowym i nie znam się na tych technologiach. Zaraz postaram się to poprawić

nie mam pewności czy wykonałam to poprawnie http://wklej.org/id/1611752/

czy teraz już jest poprawnie?


(Acorus) #8

Jeszcze log Addition.txt


(Marzena68) #9

http://wklej.org/id/1611763/


(Acorus) #10

Odinstaluj 360 Total Security,McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job = C:\WINDOWS\system32\cscript.exe ==== ATTENTION
HKLM\...\Run: [QHSafeTray] = C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [2037360 2015-01-22] ()
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox
FF Extension: 360网页保护 - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2014-11-14]
FF HKU\S-1-5-21-436374069-1229272821-515967899-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HomePage: Default - hxxp://www.delta-search.com/?babsrc=HP_ssmntrId=B06A101111111111affID=119357tsp=4932
CHR Extension: (Save to Pocket) - C:\Documents and Settings\Acer\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2015-01-26]
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\BdSandboxSrv.exe [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 cleanhlp; \\C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-01-23 22:00 - 2015-01-25 05:28 - 00000000 ____ D () C:\AdwCleaner
2015-01-23 19:30 - 2015-01-23 19:30 - 00000000 ____ D () C:\Program Files\Enigma Software Group
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Marzena68) #11

Dziękuję za pomoc, mam nadzieję że wykonałam wszystko poprawnie. Proszę mi zatem jeszcze podpowiedzieć, jakiego antywirusa powinnam używać, bo teraz zostałam bez niczego. Co uchroni mnie na przyszłość od takich historii?


(Acorus) #12

Marzena 68- masz Baidu Antivirus.


(MrBeckham666) #13

baidu jest lekkie i bezproblemowe. przed PNP chroni dość dobrze.

 

warto MBAM adwcleaner i Emsisoft emergency kit zawsze mieć pod reką i co jakiś tam czas skanować system.


(Marzena68) #14

niestety, problem powrócił :frowning:

 

http://wklej.org/id/1614402/

http://wklej.org/id/1614403/


(Acorus) #15

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job = C:\WINDOWS\system32\cscript.exe ==== ATTENTION
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://www.delta-search.com/?babsrc=HP_ssmntrId=B06A101111111111affID=119357tsp=4932
CHR Extension: (Save to Pocket) - C:\Documents and Settings\Acer\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2015-01-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
S3 BdSandboxSrv; C:\Program Files\Baidu Security\Baidu Antivirus\BdSandboxSrv.exe [X]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-01-27 03:46 - 2015-01-29 03:53 - 00000438 _____ () C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2015-01-23 22:00 - 2015-01-25 05:28 - 00000000 ____ D () C:\AdwCleaner
2015-01-01 10:30 - 2015-01-01 10:30 - 00000375 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Marzena68) #16

Dziękuję - wykonałam, ale po restarcie komputera nadal jest to samo. Nie wiem, czy to ma znaczenie, al z chwilą uruchomienia fixa, pojawia się na krótko komunikat o problemie z container.plugin

Szukając info na temat uszkodzeń container.plugin natknęłam się na WinThruster. Po przeskanowaniu systemu jestem trochę przerażona - wykazał 225 błędów! Nie wiem, czy poważnie traktować wyniki skanu i co z tym wszystkim dalej http://wklej.org/id/1615201/


(Acorus) #17

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Wyczyść rejestr progr.CCleaner.Pokaż nowy log z FRST bez Addition.


(Marzena68) #18

anti-malware niczego nie znalazł http://wklej.org/id/1615559/