Wyskakujące reklamy Chrome, Firefox i niechciane programy


(Omnia 01) #1

Witajcie,

na kompie brata pojawiają się cały czas jakieś reklamy w Chrome i Firefox, czasami nawet jak przeglądarka jest wyłączona, ponadto w Chromie mimo zmiany ustawień i pousuwaniu dodatków jako strona startowa uruchama się default-search.net albo start.qone8.com (nie mam tego w panelu sterowania), pojawiły się również jakieś syfy, których nie mogę usunąć, to co widzę, to Linkey, FreesoftToday.

Proszę o pomoc

 

OTL:

http://www.wklejto.pl/199488

http://www.wklejto.pl/199489

 

Malwarebytes Anti-Malware:

http://wklejto.pl/199486


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Omnia 01) #3

Wykonałam powyższe instrukcje.

 

raport FRST:

http://www.wklejto.pl/199493

 

Addition:

http://www.wklejto.pl/199494


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\...\Run: [Tiny download manager] => C:\Users\Kamil\AppData\Local\DM\TinyDM.exe [288728 2014-04-16] (http://www.tinydm.com/)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p={searchTerms}
BHO: SeArch-NewTAb - {20AA78A0-8484-D30B-691E-B627AECD1706} - C:\Program Files (x86)\SeArch-NewTAb\uW0Ft35yx.x64.dll No File
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: default-search.net
FF SearchEngineOrder.1: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=492&aid=109&itype=n&ver=12480&tm=331&src=ds&p=
CHR Extension: (Bang5Tao Shopping assistant) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpmcdiephomdkjdpgbbjhnlebeofkdcd [2014-04-15]
CHR HKLM-x32\...\Chrome\Extension: [bcfjehbfanfhgoehogmbiebedkidedjb] - C:\Users\Kamil\AppData\Local\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2013-04-10]
CHR HKLM-x32\...\Chrome\Extension: [npgpgjiajblpbldjkelafjjhfjcddlba] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx [2013-04-10]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 TBPanel; No ImagePath
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
S3 X6va009; \??\C:\windows\SysWOW64\Drivers\X6va009 [X]
S3 X6va010; \??\C:\windows\SysWOW64\Drivers\X6va010 [X]
S3 X6va011; \??\C:\windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va012; \??\C:\windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va014; \??\C:\windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va015; \??\C:\windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va016; \??\C:\windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\windows\SysWOW64\Drivers\X6va017 [X]
C:\AdwCleaner
C:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Program Files\Enigma Software Group
C:\ProgramData\WPM
C:\windows\system32\Drivers\wStLibG64.sys
C:\windows\system32\Drivers\etc\hosts.ics
C:\Users\Kamil\AppData\Local\nscC799.tmp
C:\Users\Kamil\AppData\Local\DM
C:\Users\Kamil\AppData\Local\Packages
C:\ProgramData\SuperbApp
C:\ProgramData\save neet
C:\ProgramData\1d9663c5b1775d3d
C:\Windows\Recapp\dater.vbs
C:\Users\Gość
C:\Users\Administrator
C:\Users\Kamil\AppData\Local\Temp\*.exe
Task: {042A2DCD-60A8-4A09-829C-6AF6189C0ED9} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {1ABC9905-1597-40BF-B993-438D588ADD68} - \DigitalSite No Task File <==== ATTENTION
Task: {29E90DB1-8B57-467F-A735-DB83C4986A82} - System32\Tasks\RCD => C:\Windows\Recapp\dater.vbs [2011-02-09] ()
Task: {32F9021F-0222-4C90-B21D-FD42F304BCDA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{AE9C1A99-6555-45C1-ADBE-E61C6761EC64}.exe
Task: {43581A1D-D427-455F-A25D-7C9E3CBD1299} - \EPUpdater No Task File <==== ATTENTION
Task: {51C6A92D-D380-4762-B8B2-B57CAA7EB492} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {5362E787-00B8-450F-912B-0A3215E1F3AC} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {8BB3C66E-3554-4330-9115-200A230FCBE2} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {D4E77DD2-64E4-4757-A3BB-3043F91C8877} - \BonanzaDealsUpdate No Task File <==== ATTENTION
Task: {D5FFB79F-0FB2-4B75-9577-7E179B38A00C} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {FC6A888E-7A1A-48A4-93E9-DA87DC6F534B} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{6586B5DB-2373-40DD-AE3F-613430CA9CFC}.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Omnia 01) #5

Fixlog:

http://www.wklejto.pl/199536

 

FRST:

http://www.wklejto.pl/199537


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3025832424-1904239164-1312206957-1001\...\Run: [Tiny download manager] => "C:\Users\Kamil\AppData\Local\DM\TinyDM.exe" /M
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Settings Manager - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\sntb56v0.default\Extensions\{3EF01F35-3026-3C46-EC85-35802BA08797} [2014-04-28]
CHR HKCU\...\Chrome\Extension: [bcfjehbfanfhgoehogmbiebedkidedjb] - C:\Users\Kamil\AppData\Local\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2013-08-23]
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
C:\Users\Kamil\Downloads\SpyHunter-Installer.exe
C:\Users\Kamil\Downloads\sh-remover.exe
C:\Users\Kamil\AppData\Local\AnyProtectScannerSetup.exe
C:\Program Files (x86)\SiteFinder
C:\Users\UpdatusUser\AppData\Local\Google
C:\Users\UpdatusUser\AppData\Local\Comodo
C:\Users\Kamil\AppData\Local\Comodo
C:\Users\Kamil\AppData\Local\CRE

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Omnia 01) #7

Fixlog:

http://www.wklejto.pl/199542

 

FRST:

http://www.wklejto.pl/199543


(Atis) #8

Usuń default-search.net:

Chrome zawsze po uruchomieniu otwiera dodatkowe karty lub strony, których nie poznajesz

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R3 X6va017; \??\C:\windows\SysWOW64\Drivers\X6va017 [X]
C:\windows\System32\Tasks\ProtectedSearch

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wyłącz zbędne programy (DivX, HP itp.) z autostartu:

CCleaner -> Narzędzia -> Autostart


(Omnia 01) #9

Wykonałam wszystkie powyższe instrukcje, czy teraz już jest wszystko w porządku? 

Dziękuję bardzo za dotychczasową pomoc.

A czy mógłbyś mi podpowiedzieć co mogę wyłączyć z autostartu? Nie chcę powyłączać za dużo.


(Atis) #10

Infekcja została usunięta.

Przecież jeśli wystąpią jakieś problemy możesz ponownie włączyć wybrany program.

Wyłącz SSDMonitor, HP Software Update, Adobe ARM, DivXMediaServer, DivXUpdate, SunJavaUpdateSched, GAINWARD, Google Update, Pando Media Booster.

Zaplanowane zadania HPCustParticipation HP Deskjet Ink Adv 2060 K110, RMAutoUpdate, RMSchedule, Google.


(Omnia 01) #11

dziękuję serdecznie za pomoc