Problem z wyskakującymi reklamami

Dla specjalistów Bezpieczeństwo
#1

Dzień dobry,

mam problem ze złośliwym oprogramowaniem, które zaśmieca mi przeglądarkę oraz przekierowuje na inne strony. Zamieszczam raporty 

 

FRST  http://wklej.org/id/1715952/

Addition  http://wklej.org/id/1715957/

 

Bardzo proszę o pomoc

#2

Odinstaluj Ask Toolbar,Ask Toolbar Updater,do-search uninstall,Glass Bottle,SweetIM for Messenger 3.6,SweetPacks Toolbar for Internet Explorer 4.5,Update Manager for SweetPacks 1.0.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

#3

Dziękuję za odpowiedź. Udało się odinstalować wszystkie pliki OPRÓCZ Ask Toolbar.

Kiedy próbuję odinstalować go w Panelu sterowania, pojawia się komunikat, by zamknąć wszystkie strony Chrome. Żadne strony internetowe nie są otwarte, zamykam dosłownie wszystko, co się da, a komunikat pojawia się nadal. Restart kompa też nic nie daje, próbuję już chyba setny raz i nic. Co mogę zrobić?

#4

Użyj AdwCleaner.

#5

Nowe logi

 

FRST  http://wklej.org/id/1716324/

Addition  http://wklej.org/id/1716326/

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1236169856-3573213423-1841828282-1001\...\CurrentVersion\Windows: [Load] C:\Users\natalia\LOCALS~1\Temp\ccziaaay.scr <===== ATTENTION
BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001 -> DefaultScope {AB2748F6-276B-46BA-83E4-98958556A888} URL = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
Toolbar: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (Bookmark Manager) - C:\Users\natalia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-13]
OPR Extension: (Glass Bottle) - C:\Users\natalia\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnfffadddalhgdjnfamfnfabihbaijo [2015-05-11]
2015-05-19 22:22 - 2015-05-19 22:24 - 00000000 ____ D () C:\AdwCleaner
C:\Program Files (x86)\*.tmp
C:\Users\natalia\AppData\Roaming\*.exe
C:\Users\natalia\AppData\Roaming\temp.bin
C:\ProgramData\*.log
C:\Users\natalia\*.exe
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\natalia\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1236169856-3573213423-1841828282-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\natalia\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#7

Fixlog  http://wklej.org/id/1716395/

FRST  http://wklej.org/id/1716396/

#8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Reader 9.5.1

Java 7 Update 51

Java 6 Update 27

Java 6 Update 29

JavaFX 2.1.1

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Adobe Reader XI 11.0.11

Java 8 Update 45

#9

Wszystko zrobione. Bardzo dziękuję za pomoc!