Wirusy reklamowe - problem

Kaschkai · 26 Styczeń 2015 18:18

Witam.

Od jakiegoś czasu mam problem z wirusami na moim laptopie.

Karty z przeróżnymi linkami, reklamami otwierają się w przeglądarce praktycznie przy co drugim kliknięciu lub też przy wpisywaniu adresu strony, przewijaniu strony itd. Dodatkowo komputer zacina się. Proszę o pomoc!

OTL:

http://www.wklej.org/id/1610335/

EXTRAS:

http://www.wklej.org/id/1610337/

FRST

http://www.wklej.org/id/1610371/

ADDITION

http://www.wklej.org/id/1610375/

Pozdrawiam

krzych5610 · 26 Styczeń 2015 18:27

Pobierz na pulpit Adwcleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/. Wykonaj polecenia szukaj i usuń.

Po restarcie pokaż aktulane raporty FRST i Addition.

Acorus · 26 Styczeń 2015 18:33

Odinstaluj Adobe Reader 9.3 - Polish,Ask Toolbar,Ask Toolbar Updater,BitGuard,Delta Chrome Toolbar,Delta toolbar,FindRight,Greatsavineg,McAfee Security Scan Plus,Optimizer Pro v3.2,Qtrax Player,SAvEeRPro,TornTV.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Kaschkai · 26 Styczeń 2015 20:56

Po usunięciu w/w programów + jeszcze kilku innych, a następnie użyciu ADW Cleaner na pierwszy rzut oka widzę, że pomogło! Brak reklam i otwierających się samoistnie okien :) Na wszelki wypadek jednak zamieszczam poniżej linki do logów po wyczyszczeniu komputera zgodnie z Waszymi wskazówkami.

ADW CLEANER:

http://www.wklej.org/id/1610647/

FRST:

http://www.wklej.org/id/1610655/

ADDITION:

http://www.wklej.org/id/1610658/

Dziękuję bardzo za pomoc!

AKTUALIZACJA:

Teraz zauważyłem, iż mimo że już żadne okna nie otwierają się same, i jest mniej wyskakujących reklam, to jednak:

te same pojedyncze reklamy wyskakują na niektórych stronach,
na każdej stronie, gdzie występuje jakiś tekst, niektóre wyrazy są podświetlane na kolor zielony, są to linki do różnych stron, reklam itd.

Czyli jednak jeszcze coś się uchowało. Jeśli jest możliwe wykrycie i usunięcie tego, proszę o dodatkowe wskazówki.

Pozdrawiam

Acorus · 27 Styczeń 2015 08:56

Otwórz notatnik systemowy i wklej:

Task: {070A8D29-0817-438F-A369-62877A85EB83} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2764987419-4024951419-1467519948-1000UA = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-19] (Facebook Inc.)
Task: {27BCAC87-1911-449E-988C-F340B89DD0BF} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2764987419-4024951419-1467519948-1000Core = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-19] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2764987419-4024951419-1467519948-1000Core.job = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2764987419-4024951419-1467519948-1000UA.job = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2120808 2010-07-28] (Realtek Semiconductor)
HKU\S-1-5-21-2764987419-4024951419-1467519948-1000\...\Run: [Facebook Update] = C:\Users\x\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-19] (Facebook Inc.)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: greeatesaviang - {5f64b972-3425-4f7c-80e6-ca234cdde127} - C:\ProgramData\greeatesaviang\crZPJNUOEj3CyR.x64.dll No File
BHO: SAvEeRPro - {e4e1c289-aa3c-43a8-ba9f-1283c4f50f9b} - C:\ProgramData\SAvEeRPro\vix3qeapV2MCU4.x64.dll No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\.xml
CHR StartupUrls: Default - "hxxp://isearch.omiga?type=hppppppppp"
CHR DefaultSearchURL: Default - http://isearch.omigaweb/?type=dsppq={searchTerms}
S2 CGVPNCliService; "C:\Program Files\CyberGhost 5\Service.exe" [X]
S2 IconMan_R; "C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe" [X]
S2 Nero BackItUp Scheduler 4.0; c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S3 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
S2 rpcnet; C:\Windows\SysWOW64\rpcnet.exe [X]
S2 TODDSrv; C:\Windows\system32\TODDSrv.exe [X]
S3 TOSHIBA HDD SSD Alert Service; "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe" [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2015-01-26 21:38 - 2015-01-26 21:40 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.