Wyskakujący reklamiarze w przeglądarkach


(squeet) #1

Szanowni,

 

Jestem u znajomego. W jego komputerze, po uruchomieniu się przeglądarki (Firefox, Chrome) odpalają się zakładki i okna z różnymi dziwnymi zawartościami. Udało mi się (chyba) ten problem zażegnać, usuwałem i skanowałem (Malwarebytes). Wklejam logi z OTL, bo może coś przeoczyłem. Jakby ktoś zerknął, to byłoby fajnie.

 

Log: http://wklej.org/id/1356556/

Extras: http://wklej.org/id/1356557/

 

Pozdrawiam.


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - [2014-04-24 12:25:00 | 000,055,232 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}t.sys -- ({b99c8534-7800-48fa-bd71-519a46cdc7e1}t)
DRV - [2014-04-20 08:57:26 | 000,055,232 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tStLibG.sys -- (tStLibG)
IE - HKU\S-1-5-21-790525478-725345543-1606980848-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FD1775AF-E02F-4E25-ADE8-8B281EBED2EB}&mid=d15fa8921a2f47d6b0c7d1193687f75e-06ce4fc639803a2e3563922518183d8e94088cb9&lang=pl&ds=AVG&pr=fr&d=2012-02-27 21:15:32&v=10.0.0.7&sap=dsp&q={searchTerms}
CHR - Extension: LiveVDO plugin = C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
O3 - HKU\S-1-5-21-790525478-725345543-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-790525478-725345543-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
[2014-05-09 17:05:35 | 000,000,000 | ---D | C] -- C:\Avenger
[2014-05-04 13:34:11 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
[2012-02-27 22:30:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
[2012-02-27 22:29:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
[2012-01-28 10:01:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sławek\Dane aplikacji\AVG2012
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(squeet) #3

Raport z usuwania: http://wklej.org/id/1356607/

Nowy log: http://wklej.org/id/1356617/


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-05-09 17:25:30 | 000,000,000 | ---D | C] -- C:\AdwCleaner
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date