Przekierowania na strony z reklamami

Dla specjalistów Bezpieczeństwo
#1

Problem polega na tym, że podczas korzystania z internetu następują niekontrolowane przekierowania na strony z reklamami. Nastąpił również spadek wydajności komputera.

 

FRST: http://wklej.org/id/1646076/

Addition: http://wklej.org/id/1646080/

#2

W panelu sterowania odinstaluj:

Download & Install Packages

Image Hover

Red AdBlocker

SystemText

WinZipper

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3
  1. Niestety nie udało się odinstalować programu “Download & Install Packages” z poziomu panelu sterowania. Podczas próby deinstalacji pojawił się komunikat: “Error creating main form. Please restart the installation process”.

 

  1. Pozostałe czynności z powyższej listy zostały wykonane.

 

  1. Po uruchomieniu Google Chrome program Avast raportował zagrożenie:

URL: htp://epicbookalls.info/…

INFEKCJA: URL: Mal

PROCES: …\chrome.exe

 

  1. Aktualny raport FRST: http://wklej.org/id/1646813/
#4

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKU\S-1-5-21-1078081533-884357618-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {11111111-1111-1111-1111-110611171152} -> No File
BHO: QUICKfind BHO Object -> {C08DF07A-3E49-4E25-9AB0-D3882835F153} -> C:\Program Files\TEXTware\QUICKfind\PlugIns\IEHelp.dll ()
Toolbar: HKU\S-1-5-21-1078081533-884357618-839522115-1004 -> No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKU\S-1-5-21-1078081533-884357618-839522115-1004 -> No Name - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - No File
FF Extension: jid1bpzDizt9E1R7nwjetpack - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\6wkyvkum.default\Extensions\jid1-bpzDizt9E1R7nw@jetpack [2015-01-02]
FF Extension: Ultimate Finder - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\6wkyvkum.default\Extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9} [2014-10-03]
FF Extension: SmileysWeLove: Smileys for use with Facebook, GMail, and more - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\6wkyvkum.default\Extensions\jid1-FB1bBgFMk5H6Wg@jetpack.xpi [2014-12-29]
S4 IntelIde; No ImagePath
S0 O2MDRDR; system32\DRIVERS\o2media.sys [X]
S0 O2SDRDR; system32\DRIVERS\o2sd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
2015-02-25 16:31 - 2015-02-25 16:41 - 00000000 ____ D () C:\AdwCleaner
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Program Files\HomeTab\XPProcessStart.exe C:\Program Files\HomeTab\WSystemUpdater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Protected Search.job => C:\Program Files\HomeTab\XPProcessStart.exe C:\Program Files\HomeTab\WSearchKeeper.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SystemSockets.job => C:\Program Files\HomeTab\XPProcessStart.exe C:\Program Files\HomeTab\WBrowserHandler.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

Fixlog: http://wklej.org/id/1649707/

 

FRST: http://wklej.org/id/1649711/

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ASearchScopes: HKU\S-1-5-21-1078081533-884357618-839522115-1004 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
2015-02-01 14:02 - 2015-02-01 14:02 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\3222621244
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Microsoft Silverlight

J2SE Runtime Environment 5.0

Zainstaluj:

Flash Player 16.0.0.305 Plugin

Flash Player 16.0.0.305 ActiveX

Silverlight 5.1.30514.0

Java 8 Update 31

#7

Zrobione. Bardzo dziękuję za pomoc.