Wyskakujące reklamy w przeglądarce, zwieszony windows


(Ben Rnz) #1

Witam. Króciutko, wpadła mi ostatnio w ręce Toshiba z Windowsem 7. Przeglądnie internetu na każdej przeglądarce jest praktycznie nie możliwe (ciągle wyskakujące reklamy, brak możliwości wejścia na niektóre strony oraz pobrania czegoś). Na pierwszy rzut oka bardzo zasyfiony i zamulony laptop, w dodatku się przegrzewa i wyłącza, ale to akurat wiem że potrzebne będzie przeczyszczenie fizyczne, natomiast postanowiłem że zacznę od systemu.

Czy ktoś jest w stanie pomoc?

 

Additional: http://www.wklej.org/id/1765570/

FRST: http://www.wklej.org/id/1765571/

Shortcut: http://www.wklej.org/id/1765572/


(Acorus) #2

Odinstaluj Adobe Reader 9.5.1 - Polish,do-search uninstall,Mega Browse,Search App by Ask,Update for Mipony Download Manager.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.


(Ben Rnz) #3

Additional: http://www.wklej.org/id/1765787/

FRST: http://www.wklej.org/id/1765788/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {0BA3CBCB-B1F6-4325-A4C5-C61A556E04BB} - System32\Tasks\{3CD09E2C-F40A-4491-A795-B1DE02EC6E5F} = Chrome.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
Task: {17452C77-9DB0-4BF0-8A5C-2D0736ABB23D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4225958590-1585215442-3966002966-1000Core = C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {23B9BCBE-6597-4FFA-8B4C-F477E3C23BF7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4225958590-1585215442-3966002966-1000UA = C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {386A6BB7-AE50-4CC4-90AC-E16810CDE5B8} - System32\Tasks\{18CC1812-0DE7-40F4-9D63-08492053B0BA} = pcalua.exe -a c:\users\admin\appdata\local\lollipop\lollipop_11261659.bat
Task: {9BF7D10E-BE45-47E1-AB64-DB19FF073F7F} - System32\Tasks\{93F66D09-3E53-476F-9197-30F81EFA48CE} = Chrome.exe http://www.skype.com/go/downloading?source=lightinstalleramp;ver=5.5.0.124.259amp;LastError=12002
Task: {A0DECADF-7BEF-4281-8FBA-6B02D82A09FA} - System32\Tasks\{687F0C2C-661D-4DDC-8B11-E425C372F50B} = Chrome.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4225958590-1585215442-3966002966-1000Core.job = C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4225958590-1585215442-3966002966-1000UA.job = C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-4225958590-1585215442-3966002966-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4225958590-1585215442-3966002966-1000 - {14BBDEC9-F70E-4945-BDE9-3AE6DD2A57B3} URL = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-4225958590-1585215442-3966002966-1000 - {DCC58B43-9FA0-4DBB-BE62-FD727D71C8C1} URL = http://www.amazon.co.uk/gp/search?ie=UTF8keywords={searchTerms}tag=tochibauk-win7-ie-search-21index=blendedlinkCode=ur2
OPR Extension: (Mega Browse) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgkmmefaeflbkbbamehfkghmmlgnpojl [2015-04-18]
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 Util Mega Browse; "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe" [X] ==== ATTENTION
S2 wasvc_1.10.0.19; "C:\Program Files (x86)\WordAnchor_1.10.0.19\Service\wasvc.exe" [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S2 VBoxAswDrv; \\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2015-07-31 00:17 - 2015-07-31 00:17 - 00000000 ____ D C:\Users\admin\Desktop\FRST-OlderVersion
2015-07-31 00:08 - 2015-07-31 00:12 - 00000000 ____ D C:\AdwCleaner
2015-07-28 01:09 - 2015-07-28 01:09 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-28 01:09 - 2015-07-28 01:09 - 00000000 ____ D C:\Program Files\McAfee Security Scan
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/


(Ben Rnz) #5

Zeskanowałem i usunąłem to co zaproponował - trojany tam były itp. Czy przeskanować teraz FRST i wrzucić raport?


(Acorus) #6

Skasuj folder C:\FRST


(Ben Rnz) #7

Dziękuje bardzo za pomoc!