Cześć
Wczoraj ktoś mi wlazł na lapka i wgrał jakieś złośliwe oprogramowanie, które wyświetla mi reklamy na każdej możliwej stronie. Zainstalowalem na przeglądarce CHROME adblocka ale to i tak nie pomogło. Bawiłem sie również adwcleaner bez rezultatów. Szukałem tego programu na komputerze, znalazłem jakis 1 plik, usunąłem i również nic nie dało.
Proszę o pomoc, juz kiedys mialem tak na komputerze to mi pomogliście.
Pozdrawiam Paweł.
EXTRAS:
http://www.wklej.org/hash/78e84481f52/
OTL:
http://www.wklej.org/id/1710657/
Shortcut:
http://www.wklej.org/id/1710678/
Addition:
http://www.wklej.org/id/1710680/
FRST:
http://www.wklej.org/id/1710685/
Proszę zapoznać się z regulaminem działu i wykonać raporty FRST zgodnie z instrukcją http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/
Wklej do notatnika:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 Service Mgr GlassBottle; C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15\plugincontainer.exe [556304 2015-05-13] ()
R2 Update Mgr GlassBottle; C:\Program Files (x86)\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15\updater.exe [478992 2015-05-13] ()
2015-05-13 10:33 - 2015-05-13 10:33 - 00000000 ____ D () C:\Program Files (x86)\Glass Bottle
2015-05-13 10:06 - 2015-05-13 10:29 - 00000000 ____ D () C:\AdwCleaner
2015-05-13 10:02 - 2015-05-13 10:03 - 02209792 _____ () C:\Users\win7\Downloads\adwcleaner_4.204.exe
C:\Program Files (x86)\Common Files\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15
Task: {E746292D-1BDA-4857-8584-DB22F7BF53B5} - System32\Tasks\{FCAF49E8-23FF-4E1E-826B-98F18B56B4BC} = pcalua.exe -a C:\Users\win7\AppData\Roaming\Easeware\DriverEasy\drivers\usnripcf.y2p\Hotkey_Win7_Win7-64(1043.2.31.102)\Hotkey_Win7_Win7-64(1043.2.31.102)\2KSETUP.EXE -d C:\Users\win7\AppData\Roaming\Easeware\DriverEasy\drivers\usnripcf.y2p\Hotkey_Win7_Win7-64(1043.2.31.102)\Hotkey_Win7_Win7-64(1043.2.31.102)
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Wklej do notatnika:
CloseProcesses:
CHR Extension: (Glass Bottle) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnfffadddalhgdjnfamfnfabihbaijo [2015-05-13]
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum.
Skasuj Folder C:\FRST Czy nadal pojawiają się reklamy?
FixLog:
http://wklej.org/id/1710752/
Nadal sie pojawiają 
Nie mam Bookmark Manager
Zresetowane i dalej są reklamy…
Wklej do notatnika:
CloseProcesses:
CHR Extension: (Bookmark Manager) - C:\Users\win7\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-11]
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum.
Jeśli nic nie pomoże odinstaluj google chrome zaznaczeniem usunięcia danych przeglądarki https://support.google.com/chrome/answer/95319?hl=pl
Zainstaluj aktualną wersje https://www.google.pl/chrome/browser/desktop/
Odpalilem dzisiaj lapka i reklamy zniknęły, dzięki za pomoc!