Wyskakujące reklamy, zainfekowane pliki (pup.optional)

Grabar16 · 6 Grudzień 2014 23:40

Oto logi z programu OTL

Dzisiaj zaczęły pojawiać się reklamy w przeglądarce chrome. Od paru dni program malwerbytes pokazuje mi zainfekowane pliki wirusem pup.oprional.

Dodam jeszcze ze od czasu do czasu słyszę tak jak by dzwięk otwieranego folderu.

Proszę o pomoc i z góry dziękuje.

Acorus · 7 Grudzień 2014 09:47

Odinstaluj HQ-Video-Pro-2.1V04.12,sweet-page Browser Protecter.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Grabar16 · 8 Grudzień 2014 11:06

Wykonałem twoje polecenia i oto skany:

http://wklej.org/id/1551559/ - FRST

http://wklej.org/id/1551561/ - Addition

Acorus · 8 Grudzień 2014 13:03

Otwórz Notatnik i wklej:

Task: {4EC1AA59-4483-452F-B907-98C52121B46F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3883483456-690819622-3808055025-1001UA = C:\Users\Użytkownik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-30] (Facebook Inc.)
Task: {B78C3A52-452F-4563-ADFB-31C6F9E7E180} - System32\Tasks\WOT W1 = Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ ==== ATTENTION
Task: {C8A32BBE-A5CA-4E5D-A16F-F5932A27243E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3883483456-690819622-3808055025-1001Core = C:\Users\Użytkownik\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-30] (Facebook Inc.)
Task: C:\Windows\Tasks\AIBPZV.job = C:\Users\Uý˙ytkownik\AppData\Roaming\AIBPZV.exe ==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3883483456-690819622-3808055025-1001Core.job = C:\Users\U|ytkownik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3883483456-690819622-3808055025-1001UA.job = C:\Users\U|ytkownik\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\KKHKM.job = C:\Users\Uý˙ytkownik\AppData\Roaming\KKHKM.exe ==== ATTENTION
HKLM-x32\...\Run: [YouCam Mirage] = c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2013-04-10] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] = c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-04-10] (CyberLink Corp.)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-3883483456-690819622-3808055025-1001\...\Run: [Facebook Update] = "C:\Users\U
HKU\S-1-5-21-3883483456-690819622-3808055025-1001\...\Run: [GoogleChromeAutoLaunch_8BAF88D84864806966EF8FD921A93E74] = ytkownik\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\S-1-5-21-3883483456-690819622-3808055025-1001 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
FF Extension: No Name - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode4762\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release5427\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4150\ff [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [hnpgdlgodjgbhojfeoelgedmcofacmpc] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode4762\ch\MediaBuzzV1mode4762.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kamhnjhhaahbnbnmhnjnnjdhmkhhghjh] - C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha4150\ch\TrustMediaViewerV1alpha4150.crx [Not Found]
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
S3 IFCoEMP; \SystemRoot\system32\drivers\ifM60x64.sys [X]
S3 IFCoEVB; \SystemRoot\system32\drivers\ifP60X64.sys [X]
2014-12-08 02:32 - 2014-12-08 11:59 - 00000000 ____ D () C:\AdwCleaner
2014-12-06 09:08 - 2014-12-06 09:08 - 00613057 _____ (CMI Limited) C:\Users\Użytkownik\AppData\Local\nsjE168.tmp
2014-12-06 09:06 - 2014-12-06 09:07 - 00000000 ____ D () C:\Program Files (x86)\0d2eb50b-7e49-47e8-8e3d-7f4a85cda9bc
2014-12-06 08:54 - 2014-12-06 08:54 - 01378784 _____ (HQ-VideoV04.12) C:\Users\Użytkownik\AppData\Roaming\KKHKM.exe
2014-12-06 08:54 - 2014-12-06 08:54 - 00001356 _____ () C:\Windows\Tasks\KKHKM.job
2014-12-06 08:53 - 2014-12-06 08:54 - 00000000 ____ D () C:\Program Files (x86)\560e852c-e0de-43dd-b45e-4f21828b0d24
2014-12-06 08:53 - 2014-12-06 08:53 - 02024928 _____ (HQ-VideoV04.12) C:\Users\Użytkownik\AppData\Roaming\AIBPZV.exe
2014-12-06 08:53 - 2014-12-06 08:53 - 00001358 _____ () C:\Windows\Tasks\AIBPZV.job
2014-11-22 10:13 - 2014-11-22 10:13 - 00000000 __SHD () C:\found.000
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Grabar16 · 8 Grudzień 2014 16:09

Wykonałem wszystko i wydaję się że jest dobrze. Dzięki za pomoc.

W razie czego wklejam jeszcze raz logi z FRST.

http://wklej.org/id/1551811/ - FSRT

http://wklej.org/id/1551813/ - Addition

Acorus · 8 Grudzień 2014 17:13

Skasuj folder C:\FRST

Grabar16 · 8 Grudzień 2014 17:41

Okej zrobione