Soldek
(Skorup90)
15 Marzec 2014 14:09
#1
Witam. Proszę o pomoc w usunięciu szkodliwego i uciążliwego YTnoAds który dodaje swoje reklamy. AdwCleaner i Malwarebytes Anti-Malware nie poradził sobie z problemem.
W załączniku znajdują się logi z OTL
Z góry dziękuję za wszelaką udzieloną pomoc.
Pozdrawiam Soldek
OTL.Txt
Soldek
(Skorup90)
15 Marzec 2014 14:55
#3
OK. Przygotowałem świeże Logi OTL i Extras.
http://wklej.org/id/1300234/ Extras
http://wklej.org/id/1300237/ OTL
Atis
(Atis)
15 Marzec 2014 15:12
#4
Odinstaluj GS.Supporter 1.80.
W Chrome usuń YTNoADs: Odinstalowywanie rozszerzeń
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.toolksearchbook.info/?pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.toolksearchbook.info/?pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=34&r=2014/01/18&hid=3656865389619061291&lg=EN&cc=PL&unqvl=46
O4:64bit: - HKLM..\Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" File not found
O4 - HKLM..\Run: [] File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\GS_X64~1.ENA) - C:\PROGRA~2\GS_X64~1.ENA ()
[2014-01-30 21:27:48 | 000,000,000 | ---D | C] -- C:\ProgramData\ipehhbbigidffkhiefiflmpjaeimohnj
[2014-01-18 17:49:55 | 000,000,000 | ---D | C] -- C:\ProgramData\greeatSaver
[2014-01-18 17:49:45 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\Torch
[2014-01-18 17:49:45 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Local\Comodo
[2014-01-18 17:49:45 | 000,000,000 | ---D | C] -- C:\ProgramData\5c23aaffa64d51e4
[2014-01-18 17:48:40 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2014-01-18 17:50:39 | 002,759,168 | ---- | M] () -- C:\Program Files (x86)\GS_x64.Enabler
[2012-07-30 22:47:24 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Soldek
(Skorup90)
15 Marzec 2014 15:57
#5
Problem jest tego typu że nie mogę usunąć z pozycji panelu sterowania GS.Supporter, wyskakuje okno z komunikatem “Wystąpił problem podczas uruchamiania pliku, nie można znaleźć określonego modułu” i program dalej wisi.
Nie mam też możliwości usunięcia YTNoADs z przeglądarki, gdzie postępowałem według instrukcji. Co więcej po wyłaczeniu w menedżerze zadań przeglądarki YTNoADs, program po chwili sam sie uruchamia.
Logi po załadowaniu nowego skryptu:
http://wklej.org/id/1300290/
http://wklej.org/id/1300311/
http://wklej.org/id/1300312/
Atis
(Atis)
15 Marzec 2014 15:59
#6
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Soldek
(Skorup90)
15 Marzec 2014 16:06
#7
Atis
(Atis)
15 Marzec 2014 16:11
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\PROGRA~2\GS_X64~1.ENA => C:\PROGRA~2\GS_X64~1.ENA File Not Found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (YTNoADs) - C:\Users\Marcin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipehhbbigidffkhiefiflmpjaeimohnj [2014-01-30]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 ALSysIO; \??\C:\Users\Marcin\AppData\Local\Temp\ALSysIO64.sys [X]
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Soldek
(Skorup90)
15 Marzec 2014 16:19
#9
Atis
(Atis)
15 Marzec 2014 16:28
#10
Wklej do OTL i kliknij Wykonaj skrypt:
:Files
C:\FRST
C:\AdwCleaner
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Soldek
(Skorup90)
15 Marzec 2014 16:50
#11
Taki był checkup po odpaleniu SecurityCheck http://wklej.org/id/1300367/
W Chromie już nie ma tego uciążliwego Malware, wygląda na to ze reszta jest ok.
Czy coś jeszcze mam wykonać?
Edit. Nie przeczytałem jak ma dokładnie wyglądać ten raport. Niżej jest to pokazane prawidłowo.
Atis
(Atis)
15 Marzec 2014 17:42
#12
Odinstaluj Java™ 6 Update 39 i Java 7 Update 21.
Zainstaluj Java 7 Update 51
Soldek
(Skorup90)
22 Marzec 2014 14:11
#13
Dziękuję Atis za pomoc, wszystko działa jak należy
Temat do zamknięcia.