Wyskakujące reklamy - Windows 8.1 (64bit), IE 11


(T Denkowski) #1

Witam,

 

kolega w pracy chciał ściągnąć darmową przeglądarkę plików dwg, ale zainstalował coś, co powoduje dziwne zachowanie komputera, zwłaszcza przeglądarki IE. Przy otwartej przeglądarce wyskakuje mnóstwo okienek z reklamami. Dodatkowo program antywirusowy (McAfee) nie doprowadza skanowania do końca. Zatrzymuje się na 99%, kiedy na dole wyświetla się Rootkit i po prostu trwa to godzinami bez efektu końcowego.

Ma system Windows 8.1 (64 bit) i IE 11.

Przejrzałem podobne tematy i zrobiłem skan i czyszczenie CCleanerem.

Potem AdwCleanerem i czyszczenie

http://wklej.to/Wk1dY

 

Następnie TDSSKillerem i Malwarebytes (http://wklej.to/LeAA2).

 

Na końcu OTL i sprzątanie( OTL:http://wklej.to/kvU2e i Extras: http://wklej.to/m1vI5).

 

Po tym wydaje się, że komputer i przeglądarka działają już poprawnie, ale uprzejmie proszę o pomoc i sprawdzenie logów, czy na pewno jest w porządku.

 

Z góry dziękuję za pomoc.

 

Pozdrawiam

Tomek


(Acorus) #2

Odinstaluj McAfee Security Scan Plus.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(T Denkowski) #3

Witam,

 

poniżej raporty:

  1. FRST

  2. Addition


(Acorus) #4

Odinstaluj McAfee Security Scan Plus.Otwórz Notatnik i wklej:

Task: {36F69AEF-B043-4976-98D4-4BC5CBF7D167} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {99F6DCA4-5423-4958-A645-A984833E39CA} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3609531167-3940631304-4052595753-1002 - {598F19D6-66F2-4D80-B5FA-0C87DE09DAC5} URL =
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
2014-12-05 15:54 - 2014-12-05 15:54 - 00000000 ____ D () C:\Users\Aleksander\Documents\Optimizer Pro
2014-12-05 12:58 - 2014-12-05 13:07 - 00000000 ____ D () C:\AdwCleaner
2014-11-18 14:12 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\b2ab79c2-d7b1-404e-a02e-34ea71c7ef7a
2014-11-18 14:12 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\850b2711-3b9e-4035-b0f1-3d66cb450503
2014-11-18 14:08 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\c1c70d75-d9ad-4941-b932-7472aadd1bde
2014-11-18 14:06 - 2014-12-05 13:25 - 00000000 ____ D () C:\Program Files (x86)\68dccd74-af79-4c8b-a63d-9758ddec2423
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(T Denkowski) #5

Oto treść pliku Fixlog.txt.


(Acorus) #6

Skasuj folder C:\FRST


(T Denkowski) #7

Katalog usunięty.

To już wszystko?


(Acorus) #8

Tak.To wszystko.


(T Denkowski) #9

W takim razie uprzejmie dziękuję. :slight_smile: