muzzy82
29 Listopad 2015 17:18
#1
Witam
Mam problem z niechcianymi wyskakującymi okienkami z reklamą. Mój router był prawdopodobnie zainfekowany, bo problem z okienkami pojawiał się na dwóch laptopach, dlatego go zrestartowałem, zmieniłem dns oraz hasło. Dodatkowo posprzątałem trochę adwcleaner ale problem szczególnie na jednym laptopie jest dalej mocno uciążliwy. Poniżej przesyłam skany:
1 Laptop:
2 Laptop:
Z góry dziękuję za pomoc
Laptop 1
Przez Panel sterowania odinstaluj
Wklej do notatnika:
CloseProcesses:
Task: {F89D96A2-C6D1-4930-A9E1-81C557291CC0} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
Task: {E1661B4C-30C8-4007-B928-5B21851C1CF3} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe <==== UWAGA
Task: {6D05B60B-01AB-4012-8C9A-D014D1B83807} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe <==== UWAGA
Task: {38B7AD7C-B96C-4578-BE60-34011A90D74B} - System32\Tasks\{5F290DF3-1D0B-45C9-88F6-B2720F819670} => pcalua.exe -a C:\Users\Admin\Desktop\Minecraft\Uninstal.exe -d C:\Users\Admin\Desktop\Minecraft
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus\Odinstaluj.lnk -> C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) -> C:\Program Files\McAfee Security Scan\3.11.226\McAfee.ico
ShortcutWithArgument: C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\McUICnt.exe (McAfee, Inc.) -> SecurityScanner.dll
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wim7decf.default\searchplugins\webssearches.xml [2015-11-29]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.istartsurf.com/?type=sc&ts=1448376582&z=f3397301a4f2da25f1dcb3agfzbz8b6cfmaqcobqao&from=cor&uid=ST9320325AS_S2W5Y2DXXXXXS2W5Y2DX
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [289256 2015-10-30] (McAfee, Inc.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
S2 wfsrvc_1.10.0.28; "C:\Program Files (x86)\WordFly_1.10.0.28\Service\wfsrvc.exe" [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-30] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
R1 wfdrvr_vt_1_10_0_28; C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys [61296 2015-10-30] (WF)
2015-11-27 10:03 - 2015-11-29 16:27 - 00000000 ____ D C:\AdwCleaner
2015-11-27 03:35 - 2015-11-27 03:35 - 00003272 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2015-11-24 15:52 - 2015-11-24 15:52 - 00004162 _____ C:\Windows\System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update
2015-11-24 15:52 - 2015-11-24 15:52 - 00004152 _____ C:\Windows\System32\Tasks\WordFly Auto Updater 1.10.0.28 Core
2015-11-24 15:50 - 2015-11-24 15:51 - 00000000 ____ D C:\ProgramData\QWMiniProQ
2015-11-24 15:50 - 2015-11-24 15:50 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-24 15:49 - 2015-11-24 15:48 - 01252352 _____ C:\Users\Admin\Downloads\Bluetooth_Radar_2.2_(dobreprogramy.pl).msi
2015-11-24 15:48 - 2015-11-24 15:48 - 00962128 _____ (Installer Soft Program ) C:\Users\Admin\Downloads\Bluetooth-Radar-23933-dp.exe
2015-11-13 10:19 - 2015-11-13 10:19 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-11-13 10:18 - 2015-11-13 10:19 - 00000000 ____ D C:\Program Files\McAfee Security Scan
2015-10-30 00:47 - 2015-10-30 00:47 - 00061296 _____ (WF) C:\Windows\system32\Drivers\wfdrvr_vt_1_10_0_28.sys
2015-10-30 00:47 - 2015-10-30 00:47 - 00057712 _____ (WF) C:\Windows\system32\Drivers\wfdrvr_vw_1_10_0_28.sys
2015-11-13 10:19 - 2012-08-24 08:50 - 00001936 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum
Laptop 2
Przez Panel sterowania odinstaluj
Adobe Flash Player 16 NPAPI (HKLM…\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)Adobe Flash Player 18 ActiveX (HKLM…\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)Java 8 Update 60 (HKLM…{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)McAfee Security Scan Plus (HKLM…\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.)qone8 Browser Protecter (HKLM…\qone8 Browser Protecter) (Version: - qone8) <==== UWAGAWklej do notatnika:CloseProcesses:ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus\McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.226\McUICnt.exe (McAfee, Inc.) - SecurityScanner.dllShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus\Odinstaluj.lnk - C:\Program Files\McAfee Security Scan\uninstall.exe (McAfee, Inc.) - C:\Program Files\McAfee Security Scan\3.11.226\McAfee.icoShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.226\McUICnt.exe (McAfee, Inc.) - SecurityScanner.dllStartup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-11-20]ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: “” ======= UWAGAFF SearchEngineOrder.1: V9FF Extension: sidebar - C:\Documents and Settings\Mazur\Dane aplikacji\Mozilla\Firefox\Profiles\heqv0eu1.default\extensions\sidebarff@gmail.com [2015-11-07] [Brak podpisu cyfrowego]FF HKLM…\Firefox\Extensions: [sidebarff@gmail.com] - C:\Documents and Settings\Mazur\Dane aplikacji\Mozilla\Firefox\Profiles\heqv0eu1.default\extensions\sidebarff@gmail.comS3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [235696 2015-10-30] (McAfee, Inc.)S4 hpt3xx; Brak ImagePathS4 IntelIde; Brak ImagePathEmptyTemp:Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum
muzzy82
1 Grudzień 2015 11:30
#3
Wykonałem wszystko jak wyżej.
Laptop 1:
Fixlog: http://www.wklej.org/id/1863269/
FRST: http://www.wklej.org/id/1863272/
Laptop 2:
Fixlog: http://www.wklej.org/id/1863273/
FRST: http://www.wklej.org/id/1863275/
Laptop 1 działa poprawnie, pokazują się jedynie informacje, że Program Firefox uniemożliwia stronom na automatyczne przekierowania do innych stron.
Laptop 2 dalej wyskakują okienka z reklamami i przenosi na inne strony.
Pozdrawiam
Laptop 1
Usuń folder C:\FRST z dysku
Zainstaluj aktualną javę https://www.java.com/pl/download/
Uaktualnij Firefox Uruchom FF zakładka Pomoc - O Programie Firefox - pozwól by pobrał i zainstalował aktualizacje
Laptop 2 poprawka
Wklej do notatnika:
CloseProcesses:
muzzy82
1 Grudzień 2015 16:54
#5
Laptop 2
Fixlog: http://www.wklej.org/id/1863604/
Wygląda na to, że jest teraz wszystko w porządku bo po okienkach z reklamami ani śladu
Dziękuję bardzo za pomoc
Pozdrawiam
Laptop 2
Usuń folder C:\FRST z dysku
Zaktualizuj Adobe flash player https://get.adobe.com/pl/reader/ odhacz sponsora Tak, zainstaluj bezpłatne narzędzie McAfee Security Scan Plus
Java https://www.java.com/pl/download/
Uaktualnij Firefox Uruchom FF zakładka Pomoc - O Programie Firefox - pozwól by pobrał i zainstalował aktualizacje
