Wyskakujące w przeglądarce strony z reklamami

Dla specjalistów Bezpieczeństwo
#1

witam od jakiegoś czasu przy włączeniu przeglądarek internetowych po 2 sekundach wskakują reklamy(z boku, z dołu a nawet otwierają się zupełnie nowe karty). z informacji jakie znalazłam na ten temat sa to prawdopodobnie jakieś wirusy. bardzo prosiłabym o pomoc w rozwiązaniu tego problemu. nie znam się zupełnie na tych wszystkich komputerowych programach, wiec proszę o naprawdę łpatologiczne wytłumaczenie. wiem ze jest cos takiego jak otl ale nie wiem czy to trzeba ściągnąć czy gdzieś w kompie poszukać.

#2

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

#3

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#4

gdy pobrałam adw cleaner po kliknięciu szukaj wyskoczył jakiś błąd typu:

Autolt Error

Line 3281

Error: Array variable has incorrect of subscriptos or subscript dimension range exceeded.

 

???

#5

W panelu sterowania odinstaluj:

Norton PC Checkup

Norton Security Dashboard

McAfee Security Scan Plus

Reimage Protector

sweet-page uninstall

webget

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
C:\Program Files\McAfee Security Scan
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://mystart.toshiba.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
SearchScopes: HKCU - DefaultScope {C8C481B4-BC96-4559-B983-E28D3E777B24} URL = 
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1408534550&from=cor&uid=TOSHIBAXMQ01ABD050_1398FBYOSXX1398FBYOS&q={searchTerms}
SearchScopes: HKCU - {C8C481B4-BC96-4559-B983-E28D3E777B24} URL = 
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
R2 Update webget; C:\Program Files (x86)\webget\updatewebget.exe [323352 2014-08-19] ()
R2 Util webget; C:\Program Files (x86)\webget\bin\utilwebget.exe [323352 2014-08-19] ()
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-28] (StdLib)
R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [61112 2014-06-20] (StdLib)
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
C:\AdwCleaner
C:\Users\kula\AppData\Roaming\sweet-page
C:\Program Files (x86)\globalUpdate
C:\Users\kula\AppData\Local\globalUpdate
C:\ProgramData\Reimage Protector
C:\Program Files\Reimage
C:\Program Files (x86)\webget
Task: {21490C73-B1D0-49F5-B1FF-E81954EF1163} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {7DB65F34-4F58-4D66-93BE-B2DC565C0153} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {AA97D55C-9D27-4731-A568-0C330F03B4E4} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#6

ok odinstalowałam podane programy

proszę tylko o wskazówki jak i gdzie dokłanie wkleic ten dok tekstowy (jak wcześniej pisałam nie znam się zupełnie na tych komputerowych rzeczach :slight_smile: )

#7

Wklejasz go tam gdzie masz FRST czyli na pulpit.

Running from C:\Users\kula\Desktop

#8
#9

Usuń adres sweet-page z listy wyszukiwarek i zmień stronę startową:

Ustawianie wyszukiwarki domyślnej

Ustawianie strony startowej

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {C8C481B4-BC96-4559-B983-E28D3E777B24} URL = 
S2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [X]

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

#10

http://www.wklej.org/id/1445429/

#11

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 14 Plugin i Adobe Reader X.

Zainstaluj Adobe Reader XI 11.0.8 i Flash Player 14.0.0.179 Plugin-based browsers.

#12

wszystko zrobione

#13

Programy skasuj, bo w razie potrzeby należy pobrać najnowsze wersje.

Skanuj za pomocą darmowego skanera Malwarebytes.

#14

ok

wielkie dzięki za pomoc i poświęcony czas

pozdrawiam