lemontea
(Lemontealikeme)
31 Sierpień 2014 22:29
#1
Witam,
Od pewnego czasu wyskakują mi reklamy, uruchamiane przy kliknięciu w typowe linki/ikonki w przeglądarce. Widziałam kilka podobnych tematów. Przy użyciu programu Malwarebytes zrobiłam pełne skanowanie i wykryło pliki PUP.cośtam. Podobno zostały usunięte, jednak problem reklam nie ustąpił.
Log FRST: http://wklej.to/AkwQr
Log Addition: http://wklej.to/2KOQa
Proszę o pomoc.
Atis
(Atis)
31 Sierpień 2014 22:39
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [LManager] => [X]
HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-783756802-1964519298-3894099999-1001\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKCU - {8DA10B1C-D22C-4C8C-B2DE-35E2CA0DA73F} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR HomePage: Default -> hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=B85A00247ED648F2&affID=119357&tt=180613_ndtc&tsp=4920
CHR StartupUrls: Default -> "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=B85A00247ED648F2&affID=119357&tt=180613_ndtc&tsp=4920"
CHR Extension: (No Name) - C:\Users\mysterious owl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkgoipeflibinmadcecedifdonakgalk [2014-09-01]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\_OTL
C:\ProgramData\9946b8806eba1300
C:\Users\mysterious owl\Desktop\AdwCleaner.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
lemontea
(Lemontealikeme)
31 Sierpień 2014 23:05
#3
Mam AdwCleaner. Użyłam go dwa razy i nic to nie dało. Tym razem też to nic nie dało, bo reklamy nadal wyskakują.
Ale zrobiłam o co prosiłeś:
Raport 1 (Fixlog): http://wklej.to/T9qqF
Raport 2 (FRST): http://wklej.to/cOBTU
Atis
(Atis)
1 Wrzesień 2014 01:00
#4
Nie masz AdwaClener, bo oryginalny program ma w nazwie oznaczenie wersji.
Podałem link skąd należy pobrać ten program.
Usuń adres delta-search: Otwórz konkretną stronę lub zestaw stron
Nie widać infekcji. Skasuj folder C:\FRST
Jeżeli problem występuje w jednej przeglądarce to prawdopodobnie masz jakieś szkodliwe rozszerzenie.
Resetowanie ustawień przeglądarki Chrome
Przywracanie domyślnych ustawień Firefox
lemontea
(Lemontealikeme)
1 Wrzesień 2014 08:34
#5
Aj. Ok, przepraszam. Pobrałam ten program ze strony, którą mi podałeś. Wyszukało dwie dziwności, które usunęłam. Nie wiem czy na stałe…
Log FRST: http://wklej.to/OYrNC
Log Addition: http://wklej.to/ISgFx
Zrestartowałam ustawienia przeglądarki Chrome i usunęłam adres delta-search. Póki co reklamy się nie pojawiały.
Mam jeszcze jeden problem (nie wiem czy mogę tutaj o tym napisać), ale chciałam pobrać Adblocka ze sklepu chrome i występował błąd sieci (network failed). To samo pojawia się przy chęci ściągnięcia innych rozszerzeń - nawet po zresetowaniu ustawień. Mam napisać o tym w innym dziale?
Dziękuję za dotychczasową pomoc.
Atis
(Atis)
1 Wrzesień 2014 09:11
#6
Nadal widać szkodliwą stronę delta-search, a po resecie Chrome powinna zostać usunięta.
Jeżeli masz włączoną synchronizację danych z serwerem to będą przywracane szkodliwe ustawienia.
Usuwanie zsynchronizowanych danych z konta Google
Z raportu wynika, że masz starą wersję Google Chrome 36.0.1985.143.
Zainstaluj 37.0.2062.102: http://www.google.pl/intl/pl/chrome/
lemontea
(Lemontealikeme)
1 Wrzesień 2014 09:41
#7
Zrobiłam to co kazałeś. Po resecie włączyłam AdwCleaner i ponownie znalazł delta-search - kazałam usunąć.
Log FRST: http://wklej.to/W5PDE
Log Addition: http://wklej.to/QEsmi
Atis
(Atis)
1 Wrzesień 2014 14:11
#8
Nie widać żadnej infekcji.
lemontea
(Lemontealikeme)
1 Wrzesień 2014 14:20
#9
Uf. Dziękuję za pomoc! Ja również nie zauważyłam się pojawiania się reklam. Pozdrawiam.