Reklamy nie dają żyć

miszczo88 · 3 Czerwca 2015

Witam!

Proszę o sprawdzenie logów:

otl: http://wklej.to/7E9Nj

Extras: http://wklej.to/eNOmo

Frst: http://wklej.to/DA5hB

Addition: http://wklej.to/hasII

Shortcut: http://wklej.to/UERuu

Z góry dzięki za jakąkolwiek pomoc.

Miszel03 · 3 Czerwca 2015

W logach duża ilośćadware, w tym liczne przekierowywania q.search-simple do tego adware w przeglądarkach FireFox, Google Chrome.

Do poczytania:

Działamy: Portale z oprogramowaniem / Instalatory - na co uważać

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1430129215&from=cor&uid=FUJITSUXMHV2080BH_NW78T5C29573T5C29573X&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1430129215&from=cor&uid=FUJITSUXMHV2080BH_NW78T5C29573T5C29573X
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1430129215&from=cor&uid=FUJITSUXMHV2080BH_NW78T5C29573T5C29573X&q={searchTerms}
HKU\S-1-5-21-3761628130-4061571444-3821076389-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8
HKU\S-1-5-21-3761628130-4061571444-3821076389-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-3761628130-4061571444-3821076389-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1430129215&from=cor&uid=FUJITSUXMHV2080BH_NW78T5C29573T5C29573X
URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: HKLM - WebProtector - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\WebProtector\WebProtector.dll (Web Protector)
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3761628130-4061571444-3821076389-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3761628130-4061571444-3821076389-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3761628130-4061571444-3821076389-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_f0bbe87b-c8b9-4e73-ba3a-f027246c1ea8&q={searchTerms}
BHO: Internet Program -> {ff0021ad-2cc3-4e0d-8e3c-b4153a64a495} -> C:\Program Files\Internet Program\Extensions\ff0021ad-2cc3-4e0d-8e3c-b4153a64a495.dll [2014-11-27] ()
Toolbar: HKLM - WebProtector - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\WebProtector\WebProtector.dll [2015-03-31] (Web Protector)
CHR Extension: (Internet Program) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddhhbllhgjbjjldimbgdjfhafeedcopi [2014-11-29]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

2. Przez Panel Sterowania Odinstaluj:

Internet Program

do-search uninstall

Buzzdock

LiveWPPUpdate

3. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

AdwClaner: http://www.bleepingcomputer.com/download/adwcleaner/

4. Użyj >> Malwarebytes

Po uruchomieniu:
Postępuj zgodnie z kreatorem instalacyjnym, przy instlacji odznacz okres testowy.
Po instlacji uruchom ponownie komputer.
Interfejs MalwareBytes > Skanowanie > Pełne Skanowanie systemu > Podczas skanowania nic nie rób, po prostu czekaj.
Po zakończeniu skanu, jeżeli program coś wykryje będzie wymgane ponowne uruchomienie komputera, zaraz po tym wyskoczy raport ze skanowania, który zaprezentujesz na forum.

5. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) oraz raport z Malwarebytes + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Zaloguj się

Temat został przeniesiony do archiwum

Reklamy nie dają żyć

Rekomendowane odpowiedzi

miszczo88 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Miszel03 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Ostatnio przeglądający 0 użytkowników

Tematy

Odpowiedzi

Aktywni użytkownicy

Przeglądaj

Aktywność