Samoczynnie otwierające się strony

WitoldZ · 12 Grudzień 2013 10:20

Jako że analizując poprzednie zamknięte już tematy tej sprawy dotyczące i nie znalazłszy w swoim systemie takich programów, jakie sugerowano do usunięcia, proszę o pomoc w usunięciu mojego przypadku infekcji.

Na początek raport OTL

http://www.wklej.org/hash/ac47201915b/

i raport Extras

http://www.wklej.org/id/1204337/

Z góry dziękuję za pomoc.

Acorus · 12 Grudzień 2013 11:18

Odinstaluj Adobe Download Assistant,AVG Security Toolbar,Babylon toolbar on IE,McAfee Security Scan Plus,Mobogenie,Softonic toolbar on IE and Chrome,Qtrax Player,Lollipop.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pokaż nowy OTL.txt

WitoldZ · 12 Grudzień 2013 14:12

Przyłożyłem się do usunięcia aplikacji mi nie znanych z tych, które wymieniłeś Acorus, usuwając je po kolei i okazało się że po usunięciu Lollipopa problem zniknął.

Jeszcze trochę poobserwuję komputer i ewentualnie napiszę spostrzeżenia, ale już teraz ogromne dzięki za pomoc.

Acorus · 12 Grudzień 2013 14:18

Pokaż nowy OTL.txt

Zostały resztki.

WitoldZ · 12 Grudzień 2013 15:30

Oto nowy OTL

http://www.wklej.org/id/1204582/

Acorus · 12 Grudzień 2013 15:51

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - [2013-12-09 20:26:52 | 001,771,544 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe -- (vToolbarUpdater17.2.0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\lgandnetadb.sys -- (andnetadb)
DRV - [2013-11-10 16:46:09 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-823518204-1336601894-725345543-1004\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
IE - HKU\S-1-5-21-823518204-1336601894-725345543-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}affID=121845babsrc=SP_ss_gin2gmntrId=28F7003005662C22
IE - HKU\S-1-5-21-823518204-1336601894-725345543-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5ftbp=rboxtoolbarid=adawaretbu=4D996C5081F2A872C9888D50B3F02C85q={searchTerms}
IE - HKU\S-1-5-21-823518204-1336601894-725345543-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={250FED40-112B-46E3-9B28-2A451A52DC7E}mid=2f9ff176895147d18145d1794382c5d1-b46be4f36dea93f9af0ac2e290b636e1e8becc4clang=plds=AVGpr=frd=2012-07-25 23:52:48v=15.2.0.5pid=avgsg=0sap=dspq={searchTerms}
FF - prefs.js..browser.search.defaulturl: "http://safesearchr.lavasoft.com/?source=3336ca5ftbp=homepagetoolbarid=adawaretbv=2_2u=4D996C5081F2A872C9888D50B3F02C85"
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: avg%40toolbar:13.2.0.5
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2836015SearchSource=2CUI=UN17794324247301052UM=falseq="
[2012-11-16 18:10:56 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\extensions\avg@toolbar
[2011-12-23 11:54:14 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\extensions\ffxtlbr@babylon.com
[2012-05-16 16:41:05 | 000,000,000 | ---D | M] (softonic.com) -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\extensions\ffxtlbra@softonic.com
[2012-11-26 23:42:12 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2013-06-14 10:28:22 | 000,006,470 | ---- | M] () -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\searchplugins\babylon.xml
[2012-08-20 16:24:43 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\searchplugins\conduit.xml
[2013-06-14 10:28:39 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Witek\Dane aplikacji\Mozilla\Firefox\Profiles\s0ux62a0.default\searchplugins\delta.xml
[2013-05-25 19:58:43 | 000,003,714 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.2.0.38\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.2.0.38\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-823518204-1336601894-725345543-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-823518204-1336601894-725345543-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-21-823518204-1336601894-725345543-1004..\Run: [Facebook Update] C:\Documents and Settings\Witek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2013-12-12 13:18:45 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-12 15:19:01 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-823518204-1336601894-725345543-1004UA.job
[2013-12-11 18:19:00 | 000,000,980 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-823518204-1336601894-725345543-1004Core.job
[2013-06-26 17:39:11 | 000,003,728 | ---- | C] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

WitoldZ · 12 Grudzień 2013 16:27

Czyszczenie przeprowadzone, raz jeszcze serdecznie dziękuję i pozdrawiam.