omnia.01
(Omnia 01)
30 Kwiecień 2014 15:43
#1
Witajcie,
na kompie brata pojawiają się cały czas jakieś reklamy w Chrome i Firefox, czasami nawet jak przeglądarka jest wyłączona, ponadto w Chromie mimo zmiany ustawień i pousuwaniu dodatków jako strona startowa uruchama się default-search.net albo start.qone8.com (nie mam tego w panelu sterowania), pojawiły się również jakieś syfy, których nie mogę usunąć, to co widzę, to Linkey, FreesoftToday.
Proszę o pomoc
OTL:
http://www.wklejto.pl/199488
http://www.wklejto.pl/199489
Malwarebytes Anti-Malware:
http://wklejto.pl/199486
Atis
(Atis)
30 Kwiecień 2014 16:12
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
omnia.01
(Omnia 01)
30 Kwiecień 2014 16:26
#3
Atis
(Atis)
30 Kwiecień 2014 16:37
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\...\Run: [Tiny download manager] => C:\Users\Kamil\AppData\Local\DM\TinyDM.exe [288728 2014-04-16] (http://www.tinydm.com/)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
BHO: SeArch-NewTAb - {20AA78A0-8484-D30B-691E-B627AECD1706} - C:\Program Files (x86)\SeArch-NewTAb\uW0Ft35yx.x64.dll No File
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: default-search.net
FF SearchEngineOrder.1: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p=
CHR Extension: (Bang5Tao Shopping assistant) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpmcdiephomdkjdpgbbjhnlebeofkdcd [2014-04-15]
CHR HKLM-x32\...\Chrome\Extension: [bcfjehbfanfhgoehogmbiebedkidedjb] - C:\Users\Kamil\AppData\Local\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2013-04-10]
CHR HKLM-x32\...\Chrome\Extension: [npgpgjiajblpbldjkelafjjhfjcddlba] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx [2013-04-10]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 TBPanel; No ImagePath
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
S3 X6va009; \??\C:\windows\SysWOW64\Drivers\X6va009 [X]
S3 X6va010; \??\C:\windows\SysWOW64\Drivers\X6va010 [X]
S3 X6va011; \??\C:\windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va014; \??\C:\windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va015; \??\C:\windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\windows\SysWOW64\Drivers\X6va017 [X]
C:\AdwCleaner
C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Program Files\Enigma Software Group
C:\ProgramData\WPM
C:\windows\system32\Drivers\wStLibG64.sys
C:\windows\system32\Drivers\etc\hosts.ics
C:\Users\Kamil\AppData\Local\nscC799.tmp
C:\Users\Kamil\AppData\Local\DM
C:\Users\Kamil\AppData\Local\Packages
C:\ProgramData\SuperbApp
C:\ProgramData\save neet
C:\ProgramData\1d9663c5b1775d3d
C:\Windows\Recapp\dater.vbs
C:\Users\Gość
C:\Users\Administrator
C:\Users\Kamil\AppData\Local\Temp\*.exe
Task: {042A2DCD-60A8-4A09-829C-6AF6189C0ED9} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {1ABC9905-1597-40BF-B993-438D588ADD68} - \DigitalSite No Task File <==== ATTENTION
Task: {29E90DB1-8B57-467F-A735-DB83C4986A82} - System32\Tasks\RCD => C:\Windows\Recapp\dater.vbs [2011-02-09] ()
Task: {32F9021F-0222-4C90-B21D-FD42F304BCDA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{AE9C1A99-6555-45C1-ADBE-E61C6761EC64}.exe
Task: {43581A1D-D427-455F-A25D-7C9E3CBD1299} - \EPUpdater No Task File <==== ATTENTION
Task: {51C6A92D-D380-4762-B8B2-B57CAA7EB492} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {5362E787-00B8-450F-912B-0A3215E1F3AC} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {8BB3C66E-3554-4330-9115-200A230FCBE2} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {D4E77DD2-64E4-4757-A3BB-3043F91C8877} - \BonanzaDealsUpdate No Task File <==== ATTENTION
Task: {D5FFB79F-0FB2-4B75-9577-7E179B38A00C} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {FC6A888E-7A1A-48A4-93E9-DA87DC6F534B} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{6586B5DB-2373-40DD-AE3F-613430CA9CFC}.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
1 Maj 2014 09:05
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\...\Run: [Tiny download manager] => "C:\Users\Kamil\AppData\Local\DM\TinyDM.exe" /M
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Settings Manager - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\sntb56v0.default\Extensions\{3EF01F35-3026-3C46-EC85-35802BA08797} [2014-04-28]
CHR HKCU\...\Chrome\Extension: [bcfjehbfanfhgoehogmbiebedkidedjb] - C:\Users\Kamil\AppData\Local\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2013-08-23]
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
C:\Users\Kamil\Downloads\SpyHunter-Installer.exe
C:\Users\Kamil\Downloads\sh-remover.exe
C:\Users\Kamil\AppData\Local\AnyProtectScannerSetup.exe
C:\Program Files (x86)\SiteFinder
C:\Users\UpdatusUser\AppData\Local\Google
C:\Users\UpdatusUser\AppData\Local\Comodo
C:\Users\Kamil\AppData\Local\Comodo
C:\Users\Kamil\AppData\Local\CRE
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
1 Maj 2014 09:58
#8
Usuń default-search.net :
Chrome zawsze po uruchomieniu otwiera dodatkowe karty lub strony, których nie poznajesz
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 X6va017; \??\C:\windows\SysWOW64\Drivers\X6va017 [X]
C:\windows\System32\Tasks\ProtectedSearch
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wyłącz zbędne programy (DivX, HP itp.) z autostartu:
CCleaner -> Narzędzia -> Autostart
Wykonałam wszystkie powyższe instrukcje, czy teraz już jest wszystko w porządku?
Dziękuję bardzo za dotychczasową pomoc.
A czy mógłbyś mi podpowiedzieć co mogę wyłączyć z autostartu? Nie chcę powyłączać za dużo.
Atis
(Atis)
1 Maj 2014 12:57
#10
Infekcja została usunięta.
Przecież jeśli wystąpią jakieś problemy możesz ponownie włączyć wybrany program.
Wyłącz SSDMonitor, HP Software Update, Adobe ARM, DivXMediaServer, DivXUpdate, SunJavaUpdateSched, GAINWARD, Google Update, Pando Media Booster.
Zaplanowane zadania HPCustParticipation HP Deskjet Ink Adv 2060 K110, RMAutoUpdate, RMSchedule, Google.
omnia.01
(Omnia 01)
1 Maj 2014 14:10
#11
dziękuję serdecznie za pomoc