Problem z wirusem Advertising Support


(Camil76) #1

Witam mam problem z wirusem Advertising Support wyswietla reklamy.

Proszę o pomoc.

 

W załączniku logi z OTL, przy okazji prosiłbym o analizę ogólną tych logów.

 

 

http://www.wklej.org/id/1352386/

 

http://www.wklej.org/id/1352389/


(Atis) #2

W panelu sterowania odinstaluj Bonanza Deals, Software Informer 1.1, PandoraTV Toolbar Updater.

Usuń rozszerzenie DiScoeuntLocator, BonanzaDeals, Riight Converteer:

Odinstalowywanie rozszerzeń w Chrome

Jak odinstalowywać rozszerzenia w Firefox

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Camil76) #3

http://www.wklej.org/id/1352445/

 

http://www.wklej.org/id/1352446/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
GroupPolicyUsers\S-1-5-21-3135873756-1747778033-1847798441-1003\User: Group Policy restriction detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {CB5505A5-3D4A-4838-974B-252A10A8AA79} URL = http://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=63263&p={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Riight Converteer) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjdoffabgolcaaigjlfkhklclnkkcgkc [2014-05-03]
S1 BOHCI; No ImagePath
S1 BUHCI; No ImagePath
S1 BUSBD; No ImagePath
S2 P2k; No ImagePath
C:\AdwCleaner
C:\ProgramData\9ee55c6e29df2d95
C:\ProgramData\ConvertMe
C:\Users\Kamil\AppData\Local\Packages
C:\ProgramData\qjaxlkio.dss
C:\Users\Kamil\taskmgr.exe
C:\Users\Ania\AppData\Local\Temp\*.exe
C:\Users\Kamil\AppData\Local\Temp\*.dll
Task: {00FDB5F5-F515-4F8E-9F57-00D7105EA90B} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {22FEA30C-CD55-40EC-BD6B-5A01767ADF3A} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {31B77468-C41B-4498-92D9-D85610C97336} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {60FA05A6-22C6-4EA0-92BF-3375C54C72E1} - System32\Tasks\RealCreateProcessScheduledTask11688125S-1-5-21-3135873756-1747778033-1847798441-1000 => C:\Program Files (x86)\Real\RealPlayer\realplay.exe
Task: {A1B57D2D-B8A2-40BD-8D1C-2AA8FC9D8500} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3135873756-1747778033-1847798441-1003 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {DCCD137E-8F1A-4508-B8CB-BCBB7F4F30B6} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {F30EE320-56C4-4E43-8228-615F64613075} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Camil76) #5

http://www.wklej.org/id/1352526/

 

http://www.wklej.org/id/1352528/


(Atis) #6

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Camil76) #7

 

 

Jesli zrobię tak jak piszesz to czy nie usuna mi sie z dysku duperele?

Results of screen317's Security Check version 0.99.82

Windows 7 x64 (UAC is enabled)

Out of date service pack!!

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

Java 6 Update 31

Java version out of Date!

Adobe Flash Player 13.0.0.206

Adobe Reader 9

Adobe Reader XI

Mozilla Firefox (29.0)

Mozilla Thunderbird (3.1.9) Thunderbird out of Date!

Google Chrome 34.0.1847.116

Google Chrome 34.0.1847.131

Process Check: objlist.exe by Laurent

Symantec Norton Online Backup NOBuAgent.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

System Health check

Total Fragmentation on Drive C:

End of Log


(Atis) #8

Odinstaluj Java™ 6 Update 31 i Adobe Reader 9.

Zainstaluj Java 7 Update 55, Service Pack 1 x64 (903.2 MB), Internet Explorer 11