Wyskakujące okienka po każdym kliknięciu

Dla specjalistów Bezpieczeństwo
#1

Witam! Po włączeniu przeglądarki Google Chrome pojawiła się informacja o potrzebie aktualizacji Java’y, w którą bezmyślnie kliknąłem i ściągnąłem jakiś syf. Skutek był natychmiastowy, jak w tytule. Użyłem AdwCleaner’a - niestety nie pomogło. Wrzucam linki z FRST:

http://wklej.org/id/1383441/

http://wklej.org/id/1383448/

 

Z góry dziękuję za pomoc.

#2

Odinstaluj FoxTab PDF Reader,NewPlayer,Optimizer Pro v3.2,Price Meter (remove only),PriceMeter Express (remove only),Speedial,Update for PriceMeter,webget.Pokaż nowe,całe logi z FRST.

#3

Nie wiem dlaczego, ale FRST zapisuje tylko jeden plik FRST bez Addition’a.

 

 

 

Wrzucam poprawny plik, ten poprzedni jest błędny:

 

http://wklej.org/id/1383518/

#4

Jak nie zaznaczyłeś żeby go zrobił to go nie będzie.Otwórz Notatnik i wklej:

HKU\S-1-5-21-1018682032-1455692353-1902367153-1000\...\Run: [Facebook Update] = C:\Users\xxx\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-02-24] (Facebook Inc.)
HKU\S-1-5-21-1018682032-1455692353-1902367153-1000\...\Run: [PriceMeterW] = "C:\Users\xxx\AppData\Local\PriceMeter\pricemeterw.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
URLSearchHook: HKCU - (No Name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No File
SearchScopes: HKLM - DefaultScope {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4q={searchTerms}a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4q={searchTerms}a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
SearchScopes: HKCU - DefaultScope {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4q={searchTerms}a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
SearchScopes: HKCU - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4q={searchTerms}a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
Toolbar: HKCU - No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\searchplugins\Speedial.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchFxt.xml
CHR HomePage: hxxp://speedial.com/?f=1a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
CHR StartupUrls: "hxxp://speedial.com/?f=1a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir="
CHR DefaultSearchKeyword: speedial.com
CHR DefaultSearchProvider: Speedial
CHR DefaultSearchURL: http://speedial.com/results.php?f=4q={searchTerms}a=spd_ir_14_23_chcd=2XzuyEtN2Y1L1QzutDtDtByCzztBtB0DyByDzz0ByEyC0E0FtN0D0Tzu0SzzzzyCtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzzz0E0DzztAyDtG0CyB0E0BtG0AtBtC0AtG0E0C0D0CtGyDtBzz0D0EzztBtAyDtAtB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByCyDzyzz0DzzyCtGtBtC0EtBtG0CyCyEyDtGtDzztCtAtGtDzytCyDyCtB0EyE0EyBtBtC2Qcr=94099335ir=
CHR Extension: (Speedial) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2014-06-05]
S2 NewPlayer; C:\Program Files\NewPlayer\NewPlayerqg171.exe [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 XDva394; \\C:\Windows\system32\XDva394.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
2014-06-05 10:01 - 2014-06-03 17:00 - 00055224 _____ (StdLib) C:\Windows\system32\Drivers\{55685567-4840-4a91-962b-49a412e9485a}Gt.sys
2014-06-05 09:02 - 2014-06-05 09:02 - 00000000 ____ D () C:\Users\xxx\Documents\Optimizer Pro
2014-06-05 08:53 - 2014-06-05 08:53 - 00000000 ____ D () C:\Users\xxx\AppData\Roaming\PriceMeterUpdater
2014-06-05 08:53 - 2014-06-05 08:53 - 00000000 ____ D () C:\Users\xxx\AppData\Local\PriceMeterLiveUpdate
2014-06-05 08:53 - 2014-06-05 08:53 - 00000000 ____ D () C:\ProgramData\PriceMeterLiveUpdate
2014-06-05 06:20 - 2014-06-05 08:39 - 00000000 ____ D () C:\AdwCleaner
2014-06-05 06:15 - 2014-06-05 06:15 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\xxx\Downloads\SpyHunter-Installer (2).exe
2014-06-05 02:04 - 2014-06-05 02:04 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-06-05 02:02 - 2014-06-05 08:45 - 00000000 ____ D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-06-05 02:00 - 2014-06-05 02:00 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\xxx\Downloads\SpyHunter-Installer.exe
2014-06-05 02:00 - 2014-06-05 02:00 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\xxx\Downloads\SpyHunter-Installer (1).exe
2014-06-05 01:43 - 2014-06-05 10:52 - 00000358 _____ () C:\Windows\Tasks\NewPlayer Update.job
2014-06-05 01:43 - 2014-06-05 10:52 - 00000348 _____ () C:\Windows\Tasks\NewPlayer_wd.job

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.1.1004.exe

#5

W ogóle dzięki za zaangażowanie! Próbowałem zrobić jak pisałeś (Plik arrow-10x10.png zapisz pod nazwą fixlist.txt i umieść obok FRST

Uruchom FRST i kliknij w Fix.), ale wyskakuje mi informacja, że “no fixlist,txt found, the fixlist.txt should be in the same folder/directory the tool is located.” mimo że umieściłem je obok siebie Komputer-dysk lokalny (C:) - FRST - Logs w osobnym folderze. Próbowałem również na pulpicie, ale rezultat jest ten sam. 

Dodaje nowe logi (w nocy przeskanowałem kompa avast’em i domyślam się, że mogło to wprowadzić jakieś zmiany).

http://wklej.org/id/1384349/

http://wklej.org/id/1384347/

 

Jeszcze raz dzięki za pomoc i cierpliwość.

#6

Nie miało być w osobnym folderze tylko w tym samym w którym jest FRST.Wykonaj Fix i pokaż nowe logi z FRST.

#7

Ok, udało się… Glupi błąd. Oto log:

 

http://wklej.org/id/1384744/

 

Działać dalej wg tych wskazówek?

 

Skasuj folder C:\FRST

Użyj http://www.bleepingc…m/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes arrow-10x10.png Anti-Malware http://data-cdn.mbam…-2.0.1.1004.exe

#8

Działaj w.g wskazówek.

#9

Jesteś wielki - dziękuję za pomoc!