Solutions Real Ads

Dla specjalistów Bezpieczeństwo
#1

Prosiłbym o pomoc co dalej mam zobić.

Wykonałem logi z FRST jak przeczytałem w innym temacie:

http://wklej.org/id/1695262/

i additional http://wklej.org/id/1695263/

 

Co dalej robić?

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1530089079-2088113561-2071220108-1000\...\Run: [Yahoo! Search] => C:\Users\1\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1530089079-2088113561-2071220108-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr __alt__ ddc_dsssyc_bd_com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1530089079-2088113561-2071220108-1000 -> {358C2502-18D9-405E-8CAF-E73B6704617F} URL = http://q.search-simple.com/?affID=na&q={searchTerms}&r=817
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1530089079-2088113561-2071220108-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
FF DefaultSearchEngineuser_pref("browser.search.defaultenginename","Yahoo! Search");: user_pref("browser.search.defaultenginename","Yahoo! Search");
FF DefaultSearchEngine: Yahoo! Search
FF SearchPlugin: C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\xv3cyt6w.default\searchplugins\search-simple.xml [2015-03-21]
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr __alt__ ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://www.youtube.com/?gl=PL&hl=pl", "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr __alt__ ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultNewTabURL: Default -> http://search.yahoo.com/?fr=hp-ddc-bd-tab&type=616_pr __alt__ ddc_dsssyctab_bd_com
CHR Extension: (Solution Real) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\najacfdolllggobgahokmbofjfmboefn [2015-01-21]
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
2015-04-23 12:16 - 2015-04-23 12:20 - 00000000 ____ D () C:\AdwCleaner
2015-04-15 12:33 - 2015-04-15 12:34 - 00000000 ____ D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-18 09:48 - 2015-04-18 09:48 - 00000000 _____ () C:\Users\1\AppData\Local\{A15C7E1E-010C-4CF8-88DD-3FE082B0CA0F}
2015-04-12 14:03 - 2015-04-12 14:03 - 00000000 _____ () C:\Users\1\AppData\Local\{86BD7F02-12E0-4E86-9CE2-9A87CA8E107D}
2009-10-29 08:03 - 2009-10-29 08:03 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-10-29 08:02 - 2009-10-29 08:03 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2015-01-12 12:50 - 2015-01-12 12:50 - 0000000 _____ () C:\Users\1\AppData\Local\{5481B5CC-B8D9-4386-A449-2798DF7D6B3E}
Task: {D75CD586-0E6B-4A29-A9B5-889571F91A69} - System32\Tasks\{42001FBD-9E6B-4649-A047-F7967BBEB062} => pcalua.exe -a H:\HTCDrivers\HTCDriverInstaller.exe -d H:\HTCDrivers
Task: {E2761C73-3B99-4558-B452-22C4043BCF78} - System32\Tasks\{369582DF-7570-4BFC-987C-6359EE2D7076} => pcalua.exe -a C:\Users\1\Downloads\install_flashplayer15x32_mssd_aaa_aih.exe -d C:\Users\1\Downloads
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Zrobiłem metodą Atisa.

Fixlog http://wklej.org/id/1695323/

 

FRST http://wklej.org/id/1695324/

 

Coś dalej mam zrobić?

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR Extension: (Bookmark Manager) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-23]
OPR Extension: (Solution Real) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\najacfdolllggobgahokmbofjfmboefn [2015-04-18]
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 Plugin

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 PPAPI

Zainstaluj:

Flash Player 17.0.0.169 Plugin

Flash Player 17.0.0.169 ActiveX

Flash Player 17.0.0.169 PPAPI

#5

Dzięki sredeczne za pomoc. Wygląda na to że pomogło wszystko. Malwarebytes znalazł 4 zagrożenia i usunął. Resztę też poinstalowałem jak pisałeś.